• NEW

Formation Kubernetes : les fondamentaux de la sécurité

Maîtriser la sécurité Kubernetes et se préparer à la certification Certified Kubernetes Security Specialist (CKS)
Durée 4 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence KUFS
Éligible CPF Non
Cours officiel Linux

Qu'est-ce que Kubernetes Security Fundamentals ?

Kubernetes Security Fundamentals est une formation officielle Linux Foundation qui fournit les compétences et les connaissances nécessaires pour sécuriser des environnements Kubernetes dans des contextes cloud dynamiques et multi-projets. Elle couvre l’ensemble du cycle de vie de la sécurité, de la chaîne d’approvisionnement des conteneurs jusqu’à la surveillance et la détection des incidents de sécurité. 

Pourquoi suivre une formation Kubernetes Security Fundamentals ?

La sécurité est un aspect critique des infrastructures cloud modernes. Cette formation permet d’acquérir une expertise pratique sur les meilleures pratiques de sécurisation, les configurations robustes et les mécanismes de protection essentiels pour les clusters Kubernetes. Elle prépare également efficacement à l’examen de certification Certified Kubernetes Security Specialist (CKS), un atout majeur pour les professionnels DevOps et ingénieurs cloud.

Objectif opérationnel :

Savoir sécuriser un cluster Kubernetes de bout en bout et implémenter des bonnes pratiques de sécurité.

Objectif pédagogiques :

À l'issue de cette formation Kubernetes Security Fundamentals, vous aurez acquis les connaissances nécessaires pour :

  • Apprendre à maintenir la sécurité dans des environnements dynamiques et multi-projets
  • Aborder les problèmes de sécurité pour les environnements de production cloud
  • Utiliser des laboratoires pratiques pour apprendre les meilleures pratiques de sécurité pour les applications basées sur des conteneurs et les plateformes Kubernetes
  • Acquérir les connaissances et compétences clés relatives à l'examen de certification Certified Kubernetes Security Specialist (CKS)

Public :

Cette formation est destinée aux personnes détenant une certification CKA et toute personne intéressée ou responsable de la sécurité cloud.

Prérequis :

Pour suivre ce cours, il faut avoir une bonne compréhension de Linux, être familier avec la ligne de commande et les gestionnaires de paquets, avoir une familiarité avec Git et GitHub, ainsi que maîtriser l’utilisation de Kubernetes (niveau équivalent à une certification CKA). 

J’évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Introduction

Les certifications de la Linux Foundation
Les badges numériques de la Linux Foundation
Exercices de laboratoire, solutions et ressources
Les choses qui changent dans Linux et les projets Open Source
Cours en ligne : LFS260
Détails de la plateforme

Aperçu de la Sécurité Cloud

Projets multiples
Qu'est-ce que la sécurité ?
Évaluation
Prévention
Détection
Réaction
Catégories d'attaquants
Types d'attaques
Surfaces d'attaque
Considérations sur le matériel et le micrologiciel
Agences de sécurité
Gérer l'accès externe
Laboratoires

Préparation à l'Installation

Chaîne d'approvisionnement des images
Sandbox d'exécution
Vérifier les binaires de la plateforme
Minimiser l'accès à l'interface graphique
Contrôle basé sur des politiques
Laboratoires

Installation du Cluster

Mettre à jour Kubernetes
Outils pour durcir le noyau
Exemples de durcissement du noyau
Atténuation des vulnérabilités du noyau
Laboratoires

Sécurisation du kube-apiserver

Restreindre l'accès à l'API
Activer l'audit du Kube-apiserver
Configuration de RBAC
Admission de sécurité des pods
Minimiser les rôles IAM
Protéger etcd
Benchmark CIS
Utilisation des comptes de service
Laboratoires

Réseau

Bases du pare-feu
Plugins réseau
Atténuer les tentatives de connexion par force brute
Objets Ingress
Chiffrement de pod à pod
Restreindre l'accès au niveau du cluster
Laboratoires

Considérations sur les Charges de Travail

Minimiser l'image de base
Analyse statique des charges de travail
Analyse d'exécution des charges de travail
Aperçu de SBOM
Immuabilité des conteneurs
Contrôle d'accès obligatoire
SELinux
AppArmor
Générer des profils AppArmor
Laboratoires

Détection des Problèmes

Comprendre les phases d'une attaque
Préparation
Comprendre la progression d'une attaque
Pendant un incident
Gestion des suites d'un incident
Systèmes de détection d'intrusion
Détection des menaces
Analyse comportementale
Laboratoires

Révision des Domaines

Préparation à l'examen
Laboratoires

Date de mise à jour du programme : 17/12/2025

Dates et lieux

Du 23 au 26 mars 2026
Lieu
Distanciel
Durée
4 jrs
2800 € HT
Du 24 au 27 août 2026
Lieu
Distanciel
Durée
4 jrs
2800 € HT
Du 07 au 10 décembre 2026
Lieu
Distanciel
Durée
4 jrs
2800 € HT

Ces formations peuvent aussi vous intéresser :

Docker et Kubernetes, faciliter les développements et les déploiements de vos applications

- 3 jrs

  • Niveau : Intermédiaire
  • Référence : DKDA
2225 € HT
lieu

Helm : Industrialiser et gérer vos déploiements avec Helm

- 2 jrs

  • Niveau : Intermédiaire
  • Référence : HELM
1875 € HT
lieu

Cilium : déployer Cilium au sein d'un cluster Kubernetes pour les équipes réseau

- 3 jrs

  • Niveau : Intermédiaire
  • Référence : CILI
2390 € HT
lieu

Calico : gestion du réseau Kubernetes avec Project Calico

- 2 jrs

  • Niveau : Intermédiaire
  • Référence : CALI
1690 € HT
lieu
> D'autres formations sur le même thème


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

4,7/5
94% de nos participants
sont satisfaits ou
très satisfaits


Formateurs experts
validés par
PLB

%
Des participants
recommandent
nos formations