KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES RBAC VE PBAC İLE GÜVENLİK

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Her iki eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• RBAC ve PBAC Temellerini Anlamak: Katılımcılar, Kubernetes ve modern bulut ortamlarında erişim kontrol modelleri olarak Role-Based Access Control (RBAC) ve Policy-Based Access Control (PBAC) kavramlarını detaylı şekilde öğreneceklerdir. Bu sayede, erişim yönetimini doğru ve etkili biçimde tasarlama becerisi kazanacaklardır.
• RBAC Bileşenleri ve Yapılandırmalarını Derinlemesine Öğrenmek: Eğitim, RBAC’nin temel yapı taşları olan Role, ClusterRole, RoleBinding ve ClusterRoleBinding nesnelerinin işleyişi, rol tanımlama ve izin verme süreçlerini kapsamlı bir şekilde ele alacaktır.
• PBAC ile Esnek ve Dinamik Politika Yönetimini Kavramak: Katılımcılar, Open Policy Agent (OPA), Gatekeeper ve Kyverno gibi PBAC araçlarının kullanımını öğrenerek, dinamik, içerik tabanlı ve kapsamlı erişim politikalarını Kubernetes ortamlarında nasıl uygulayacaklarını öğreneceklerdir.
• Güvenlik Standartları ve En İyi Uygulamalarla RBAC/PBAC Tasarlamak: Eğitim, erişim kontrolünde en az ayrıcalık prensibi, sorumluluk ayrımı ve uyumluluk gereksinimlerini karşılayan politikaların tasarlanmasını sağlayacak uygulamalı bilgiler sunacaktır.
• RBAC ve PBAC'yi Gerçek Projelerde Uygulamak: Katılımcılar, .NET ve diğer uygulama senaryolarında, erişim kontrollerini kod ve politika olarak nasıl entegre edeceklerini pratik örneklerle göreceklerdir.
• Denetim ve İzleme Süreçlerini Yönetmek: Eğitim, erişim politikalarının etkinliğini ve güvenlik ihlallerini tespit etmek için audit log’ların ve monitoring araçlarının nasıl yapılandırılacağını öğretecektir.
• DevSecOps Sürecine Entegrasyon: Katılımcılar, RBAC/PBAC yapılandırmalarını CI/CD süreçlerine entegre ederek, güvenlik politikalarını otomatik hale getirme yöntemlerini kavrayacaklardır.

Bu eğitim, katılımcılara sadece erişim kontrol modellerini öğretmekle kalmayacak, aynı zamanda modern Kubernetes ortamlarında güvenlik ve yönetilebilirlik açısından kritik olan RBAC ve PBAC yaklaşımlarını pratik uygulamalarla pekiştirerek gerçek dünyada uygulanabilir hale getirecektir.

EĞİTİM İÇERİĞİ

Modül 1: Kubernetes Güvenlik Mimarisi Temelleri ve Kimlik Yönetimi

• Kubernetes Güvenlik Mimarisi Temelleri: Kontrol düzlemi ve işçi düğümleri arasındaki güven ilişkisi, API sunucusunun rolü ve temel güvenlik katmanları.
• Kimlik Doğrulama (Authentication): X.509 sertifikaları, Bearer tokenlar ve webhook kimlik doğrulama yöntemleri.
• Kullanıcılar, Gruplar ve Service Account'lar: İnsan kullanıcılar, harici gruplar ve servis hesaplarının farkları, .NET mikroservislerin API erişimi için Service Account kullanımı.

Modül 2: Kubernetes Yetkilendirme: RBAC'ye Derin Dalış

• Yetkilendirme Kavramları: Kimliği doğrulanmış kullanıcı ve servislerin küme üzerindeki izinleri, farklı yetkilendirme modları.
• RBAC Kavramları: Role, ClusterRole, RoleBinding ve ClusterRoleBinding bileşenleri, RBAC'nin yönetim ve ölçeklendirmedeki önemi.
• Roller ve Bağlantıları: Namespace ve küme genelindeki roller, izin tanımlama, .NET uygulamalarına ConfigMap ve Secrets erişim senaryoları.

Modül 3: RBAC'yi Genişletmek ve Pod Güvenliği

• RBAC Derinlemesine Yapılandırma: Rol agregasyonu, en az ayrıcalık prensibi ve sorumlulukların ayrılması.
• SecurityContext Temelleri: Pod ve konteyner güvenlik ayarları (runAsUser, capabilities, allowPrivilegeEscalation vb.), .NET konteyner güvenliği.
• Pod Güvenlik Standartları (PSS): Privileged, Baseline ve Restricted profilleri, namespace bazlı zorunluluklar ve .NET uygulama etkileri.

Modül 4: Kubernetes Ortamını Güçlendirme

• Admission Controller'lar: API isteklerinin doğrulanması, PSS ve NetworkPolicy zorunlulukları.
• Mutating ve Validating Webhook'lar: Harici servislerle özel politika uygulama ve istek manipülasyonu.
• API Sunucusu Güvenliği: Temel yapılandırma parametreleri, kimlik doğrulama ve yetkilendirme güvenliği.
• Etcd Güvenliği: Veri deposunun erişim kontrolü ve şifrelenmesi.
• ConfigMap ve Secrets Kullanımı: Hassas verilerin güvenli yönetimi, yaygın hatalar, .NET uygulamaları için güvenli bağlantı stringleri kullanımı.
• Denetim Günlükleri (Audit Logs): Güvenlik olaylarının kaydı, analizi ve ihlal tespiti.

Modül 5: Politika Tabanlı Kontrol ve İleri Güvenlik Konuları

• Policy-Based Access Control (PBAC): RBAC'nin sınırları, "Policy as Code" yaklaşımı.
• Open Policy Agent (OPA) ve Gatekeeper: Rego dili, Admission Controller entegrasyonu, uyumluluk kontrolleri, .NET uygulamalarına güvenlik zorunlulukları.
• Kyverno ile Politika Yönetimi: YAML tabanlı politika tanımlama, doğrulama, değiştirme ve raporlama.
• Güvenli Yazılım Tedarik Zinciri: İmaj tarama, imzalama, bağımlılık güvenliği ve .NET bağımlılık yönetimi.
• Çalışma Zamanı Güvenliği: Falco ile anomali tespiti ve sistem çağrılarının izlenmesi.

Modül 6: Kapsamlı Güvenlik ve DevSecOps Entegrasyonu

• Gizli Veri Yönetimi: CSI Secrets Store driver ve harici gizli yönetim entegrasyonları.
• Hassas Veri Şifrelemesi: Etcd içi veri şifreleme, KMS entegrasyonları.
• CIS Kubernetes Benchmark: Güvenlik standartları ve küme denetimleri.
• DevSecOps ve CI/CD Entegrasyonu: Güvenlik kontrolleri, otomatik taramalar ve politika uygulamaları.
• Kubernetes Çoklu Kiralama Güvenliği: Ağ izolasyonu, kaynak kotası ve politika tabanlı izolasyon.
• Hizmet Ağı Güvenliği: Istio/Linkerd ile mTLS, AuthorizationPolicy ve servisler arası güvenlik.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: RBAC kavramları, bileşenleri ve Kubernetes güvenlik modelinin detaylı anlatımı.
• Uygulamalı Örnekler: Gerçek dünya senaryoları üzerinden rol, role binding tanımlamaları ve erişim kontrolü uygulamaları.
• Etkileşimli Tartışmalar: Katılımcıların sorularıyla şekillenen, RBAC yapılandırma sorunları ve en iyi uygulamalar üzerine interaktif oturumlar.
• Proje Tabanlı Öğrenme: Eğitimin son gününde, katılımcıların kendi Kubernetes kümelerinde RBAC politika tasarımı ve uygulaması yapacakları kapsamlı uygulama.

HEDEF KİTLE

1. Kubernetes Yöneticileri: Kubernetes küme yönetiminde güvenlik ve erişim kontrolü sorumluluğu olan profesyoneller.
2. DevOps ve SRE Mühendisleri: Küme güvenliği ve kullanıcı erişimi yönetimini optimize etmek isteyen teknik ekip üyeleri.
3. Bulut ve Altyapı Mühendisleri: Kubernetes üzerinde güvenlik politikalarını tasarlamak ve uygulamak isteyen mühendisler.
4. Yazılım Geliştiriciler: Mikroservislerin güvenli API erişimini sağlamak için RBAC kullanımını öğrenmek isteyen geliştiriciler.
5. Teknik Liderler ve Mimari Uzmanlar: Kubernetes güvenlik stratejilerini oluşturmak ve ekiplerini yönlendirmek isteyen liderler.
6. Güvenlik Uzmanları: Kubernetes ortamlarında erişim kontrolleri ve yetkilendirme politikalarını denetleyen ve iyileştiren uzmanlar.
7. Yeni Mezunlar ve Teknik Stajyerler: Kubernetes güvenlik modellerine giriş yapmak isteyen teknoloji alanında kariyer planlayanlar.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Kubernetes ve temel konteyner altyapısı hakkında genel bilgi sahibi olmaları önerilir.
• Temel Linux işletim sistemi bilgisine sahip olmaları faydalıdır.
• RBAC ve Kubernetes güvenliği konusunda öğrenmeye açık ve aktif katılım sağlamaları beklenir.