Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

Kubernetes Security - Sécurisation des clusters

Sécurisez vos clusters Kubernetes de la configuration initiale jusqu’à l’exploitation en production.

4.8· 0 apprenants
Demander un devis
Durée
4 jours - 28 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation couvre les principaux risques et contrôles de sécurité Kubernetes. Les participants abordent RBAC, namespaces, network policies, secrets, admission control, images et runtime. Les TP sont orientés configuration, audit et correction de mauvaises pratiques. Le parcours s’adresse aux équipes cloud-native souhaitant professionnaliser leur sécurité Kubernetes.

À qui s'adresse cette formation ?

• DevOps • SRE • Administrateurs Kubernetes • Ingénieurs sécurité cloud • Architectes cloud-native

Prérequis

• Bases Kubernetes : pods, services, deployments. • Aisance Linux et YAML. • Connaissance Docker ou conteneurs recommandée.

Objectifs pédagogiques

  • 1Comprendre le modèle de sécurité Kubernetes.
  • 2Configurer RBAC et segmentation logique.
  • 3Sécuriser images, secrets et workloads.
  • 4Mettre en œuvre des network policies.
  • 5Auditer une configuration de cluster.

Compétences visées

Évaluer les permissions RBAC.Corriger des manifestes risqués.Isoler des workloads.Protéger secrets et configurations.Structurer une checklist de durcissement Kubernetes.

Programme

  1. 01

    Modèle de sécurité Kubernetes

    Comprendre composants, surfaces d’attaque et responsabilités.

  2. 02

    RBAC et namespaces

    Limiter les droits et organiser les périmètres applicatifs.

  3. 03

    Secrets et configurations

    Protéger informations sensibles et éviter les expositions.

  4. 04

    Network policies

    Contrôler les flux entre workloads et zones logiques.

  5. 05

    Sécurité des images

    Scanner, signer ou contrôler les images déployées.

  6. 06

    Admission control

    Encadrer les déploiements avec politiques et garde-fous.

  7. 07

    Audit et exploitation

    Surveiller événements, logs et dérives de configuration.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• TP RBAC et network policies. • Audit de manifestes. • Cas pratique de durcissement cluster.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 900 €
HT / participant