WORKSHOP - KUBERNETES MİMARİSİ ÜZERİNDE UÇTAN UCA DEVSECOPS YAZILIM GELİŞTİRİCİLER İÇİN
Kubernetes-yerel ortamlarda güvenli mikroservis mimarisi tasarımı, güvenli konteyner imajı derleme, GitOps tabanlı dağıtım, kod olarak ilke (Policy-as-Code) ve çalışma zamanı korumasını uçtan uca öğrenin.
Atölye Formatı
Süre: 10 Gün, günlük program 10:00 - 17:00 (50 dakika ders + 10 dakika mola, 1 saat yemek arası, günde 6 saat, toplam 60 saat).
Lokasyon: Online (Zoom, Teams, Meet) veya müşteri lokasyonunda uygulamalı laboratuvar kurulumları.
Metot: Küresel B2B pazar yeri olan kurgusal dijital platform “SecureBazaar” senaryosu üzerinden uçtan uca güvenli yazılım teslimatı.
Yazılım Yaşam Döngüsünde Sürekli Güvenlik
Kubernetes altyapısında uygulamaları güvenle koşturmak, yalnızca ağ politikalarıyla sınırlı değildir. Kaynak kod taramasından konteyner imaj derlemesine, GitOps tabanlı dağıtımdan çalışma zamanı (runtime) anomali korumasına kadar her aşamanın otomatik güvenlik kapılarıyla (security gates) örülmesi gerekir.
Sola Kaydırılmış Güvenlik (Shift Left)
Trivy, Snyk ve Checkov ile kaynak kod, bağımlılık ve IaC şablonlarının otomatik taranması.
Çalışma Zamanı Koruması (Runtime Security)
Falco ve Kyverno ile konteynerlerin canlı çalışma ortamındaki zararlı aktivitelerinin gerçek zamanlı tespiti.
Atölye Hedefi
Katılımcıların Kubernetes-yerel ortamlarda baştan sona güvenli bir DevSecOps boru hattı (pipeline) tasarlamasını ve işletmesini sağlamaktır.
Atölye sonunda katılımcılar, HashiCorp Vault ile sırlar (secrets) yönetimini otomatize edebilecek, OPA/Gatekeeper ile kurumsal ilkeleri (Policy as Code) zorunlu kılabilecek ve canlı saldırı simülasyonları altında adli analiz yapabileceklerdir.
Kubernetes Güvenliği
DevSecOps Lifecycle10 Günlük Detaylı Atölye Programı
Güvenli Platform Olarak Kubernetes
- Kubernetes ad alanları (Namespaces) ve mantıksal izolasyon.
- RBAC mimarisi ve en az yetki (least privilege) prensibi.
- Ağ politikaları (Network Policies) ile katmanlar arası trafik denetimi.
Güvenli Konteyner Geliştirme
- Güvenli Dockerfile yazım teknikleri ve çok aşamalı (multi-stage) derleme.
- Distroless/Root olmayan imajlar ve yazılım bileşen listesi (SBOM) üretimi.
- Yazılım tedarik zinciri bütünlüğü için SLSA çerçevesi uyumu.
İşlem Hattı Temelleri (CI/CD)
- CI/CD boru hattı mimarisi ve güvenlik entegrasyonu modeli.
- GitLab CI ve GitHub Actions üzerinde temel iş akışlarının tasarımı.
- Derleme ve test ortamlarında geçici kaynak güvenliği.
İşlem Hattı Güvenliği ve Sırlar
- HashiCorp Vault ve Sealed Secrets ile sırlar yönetimi otomasyonu.
- Cosign kullanarak yapıt imzalama (artifact signing) ve doğrulama.
- Pipeline ortam değişkenlerinin (secret scanning) otomatik denetimi.
Kod Olarak İlke ve GitOps
- ArgoCD ile GitOps tabanlı otomatik deklaratif dağıtım süreçleri.
- Open Policy Agent (OPA) ve Gatekeeper ile Kubernetes kural zorlamaları.
- Kabul denetleyicileri (Admission Controllers) üzerinden canlı denetim.
İmaj ve Bağımlılık Tarama
- Trivy ve Snyk ile imaj zafiyet tarama adımlarının entegrasyonu.
- Kritik CVE açıklarında boru hattını otomatik durdurma mekanizmaları.
- Bağımlı açık kaynak kütüphanelerin lisans ve sürüm güvenlik taramaları.
IaC Güvenliği
- Terraform, Helm ve Kustomize dosyaları için en iyi güvenlik pratikleri.
- Checkov ve tfsec ile statik kod analizleri ve tarama yapılandırmaları.
- Dağıtım öncesi altyapı kodlarında yanlış yapılandırma kontrolü.
Çalışma Zamanı Savunması
- Falco kuralları ile işletim sistemi düzeyindeki şüpheli işlemlerin takibi.
- Kyverno ile pod güvenlik standartlarının dinamik olarak işletilmesi.
- seccomp ve AppArmor profilleriyle kernel çağrılarının sınırlandırılması.
Uyumluluk ve Tehdit Modelleme
- MITRE ATT&CK ve NIST 800-53 çerçevelerinin Kubernetes'e uyarlanması.
- Kubebench ve Kubescape ile CIS benchmark uyumluluk denetimleri.
- Kurumsal güvenlik denetimleri için sürekli raporlama şablonları.
Olay Simülasyonu ve Müdahale
- Canlı sızma simülasyonları altında olay tespit ve engelleme testleri.
- Kubernetes denetim izleri (Audit Logs) analizi ve saldırgan takibi.
- Kapsamlı adli bilişim (forensics) adımları ve nihai kapanış projesi.
Kişiselleştirilmiş Atölye Deneyimi
Her atölye öncesinde kurumunuzla ön görüşme yapılarak altyapı mimarinize ve sektörel kısıtlarınıza uygun özelleştirmeler planlanır. Finans sektörü uyumluluk standartlarından (PCI-DSS) sağlık sektörü gizlilik kontrollerine (HIPAA) kadar tüm laboratuvarlar kurumunuza özel olarak tasarlanır.
- SecureBazaar Senaryosu: Güvenli bir e-ticaret altyapısının sızma testleri ve güvenli yayına alım pratikleri.
- Altyapı Kodları ve Dokümanlar: Tüm atölye boyunca yazılan konfigürasyon, OPA kuralları, Falco alarmları ve pipeline kodları katılımcılara teslim edilir.
- Birlikte Geliştirme Seansları: Eğitmen ve katılımcıların aynı kod tabanı üzerinde eş zamanlı çalışması.
Hedef Kitle
Yazılım Geliştiriciler
Uygulama geliştirirken güvenli kodlama ve güvenli Docker yapılarını öğrenmek isteyen yazılımcılar.
DevOps Mühendisleri
CI/CD boru hatlarına otomatik güvenlik taramaları yerleştirmek isteyen mühendisler.
Güvenlik Uzmanları
Kubernetes-yerel güvenlik kontrollerini ve runtime korumasını sahada işletmek isteyen uzmanlar.
Teknik Liderler
Ürün teslimat hızını korurken güvenlik standartlarını artırmak isteyen yöneticiler.
Katılımcılardan Beklentilerimiz
- Temel Docker & Kubernetes Bilgisi: Konteyner derleme ve pod çalıştırma pratiklerine aşinalık.
- CI/CD Boru Hattı Bilgisi: Herhangi bir CI/CD aracıyla (Jenkins, GitLab CI, GitHub Actions) basit boru hatları yazmış olmak.
Bu bölüm; OPA Rego kısıtları ve Falco çalışma zamanı alarm ayrıştırıcı betik şablonlarını barındırır.
Root Kullanıcı Engelleme Kuralı
Konteynerlerin root olarak çalışmasını engelleyen ve `runAsNonRoot: true` tanımını zorunlu kılan Rego kuralı.
package kubernetes.admission
deny[msg] {
input.request.kind.kind == "Pod"
container := input.request.object.spec.containers[_]
not container.securityContext.runAsNonRoot
msg := sprintf("Konteyner '%v' root disi bir kullaniciyla calistirilmalidir.", [container.name])
}Falco Olay Analizcisi
Falco'dan gelen canlı çalışma zamanı alarm JSON çıktılarını inceleyen ve sızma teşebbüsünü bildiren Python kodu.
import json
def analyze_falco_event(raw_json):
event = json.loads(raw_json)
priority = event.get("priority", "INFO")
if priority in ["Critical", "Error", "Warning"]:
rule = event.get("rule", "Unknown Rule")
output = event.get("output", "")
print(f"[ALARM - {priority}] Kural İhlali: {rule}\nDetay: {output}")
return True
return False
sample_event = json.dumps({
"priority": "Critical",
"rule": "Write below binary dir",
"output": "File written below /bin by user root (pod: web-api-7c)"
})
analyze_falco_event(sample_event)Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.