Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
Sıfır Güvenin Temelleri
- Perimetrik güvenliğden Sıfır Güven'e evrim
- Sıfır Güvenin temel ilkeleri: asla güvenme, her zaman doğrula, en az ayrıcalık
- NIST SP 800-207 Sıfır Güven Mimarisi çerçevesi
- Geleneksel ağ güvenliği modelleri ile Sıfır Güven karşılaştırması
- Sıfır Güven uygulaması için açık kaynak ekosistemi
Sıfır Güven Mimarisi Bileşenleri
- Kimliğin yeni sınır çizgisi olarak
- Cihaz güvenliği ve durum doğrulama
- Ağ segmentasyonu ve mikrosegmentasyon
- Uygulama yükünün korunması
- Veri sınıflandırma ve koruma
- Politika uygulama noktaları ve politika karar verme noktaları
Sıfır Güven İçin Kimlik Temeli
- Kimlik sağlayıcıları: Keycloak, Authentik, Dex
- OAuth 2.0, OIDC ve SAML entegrasyonu
- Çok faktörlü kimlik doğrulama uygulaması
- Risk temelli kimlik doğrulama ve yükseltilmiş doğrulama
- Kimlik yaşam döngüsü yönetimi
- Kimlik doğrulama ve teyit
Cihaz Güvenliği ve Durumu
- Cihaz kaydı ve teyidi
- Kolide, OSQuery gibi araçlarla cihaz uyumluluk denetimi
- Uç nokta tespit ve yanıt entegrasyonu
- Sertifika temelli cihaz kimlik doğrulama
- Durum verileri için MDM entegrasyonu
- Sürekli cihaz güvenliği değerlendirmesi
Ağ-Seviyesi Sıfır Güven
- Yazılımdan tanımlanan çevre (SDP) kavramları
- Açık kaynak SDP uygulamaları
- OVN, Cilium, Calico ile mikrosegmentasyon
- Sıfır Güven Ağ Erişimi (ZTNA) mimarisi
- VPN'nin sıfır güven erişimi ile değiştirilmesi
- Kod olarak ağ politikası
Kimlik Odaklı Vekil Sunucular ve Erişim Kapılarına
- Pomerium: kimlik odaklı vekil sunucu mimarisi
- nginx/Apache entegrasyonu için vouch-proxy
- OAuth2 Proxy dağıtımı ve yapılandırması
- İleri kimlik doğrulama ile Traefik
- OIDC eklentileriyle Kong Gateway
- Erişim politikası yapılandırması ve uygulanması
Sıfır Güven İçin Servis Çakalağı
- Sıfır güven kumaşı olarak servis çakalağı
- Istio sıfır güven yapılandırması
- Linkerd güvenli dağıtım desenleri
- Her yerde mTLS: servisler arası kimlik doğrulama
- Yük kimliği için SPIFFE/SPIRE
- Servis çakalağındaki yetkilendirme politikaları
- Çok küme servis çakalağı güven alanları
PKI ve Sertifika Yönetimi
- Sıfır güven içinde sertifika temelli kimlik doğrulama
- Yük kimlikleri için Smallstep CA
- HashiCorp Vault PKI motoru
- Sertifika döndürme ve yaşam döngüsü otomasyonu
- İç güven tesisleri için özel CA
- Sertifika şeffaflığı ve izleme
Gizli Bilgi Yönetimi
- Gizli bilgi yönetimi için HashiCorp Vault
- Kubernetes için Sealed Secrets
- External Secrets Operator
- SOPS: Secrets OPerationS
- Dinamik gizli bilgiler ve otomatik döndürme
- Uygulamalar için gizli bilgi enjekte etme desenleri
Kod Olarak Politika ve Yetkilendirme
- Açık Politika Ajanı (OPA) temelleri
- Rego politika dili temelleri
- Kubernetes kabul kontrolü ile OPA
- Servis yetkilendirme için OPA ile Envoy
- API kapılarına entegre OPA
- Politika testi ve doğrulama
- OPA entegrasyonlu Apache APISIX
Sıfır Güven İçin API Güvenliği
- API kapısı güvenlik desenleri
- Güvenlik eklentileriyle açık kaynak Kong
- Hız sınırlama ve DDoS koruması
- API kimlik doğrulama ve yetkilendirme
- GraphQL güvenliği açısından dikkat edilmesi gerekenler
- API keşfi ve gölge API tespiti
Veri Koruma ve DLP
- Veri sınıflandırma çerçeveleri
- Açık kaynak DLP araçları ve entegrasyon
- Aktarım halinde ve saklanırken şifreleme
- Tokenizasyon ve maskeleme stratejileri
- Veri kaybı önleme politikaları
- Sıfır güven içinde egemen veri işleme
Sürekli Kimlik Doğrulama ve Yetkilendirme
- Sıfır güven ortamlarında oturum yönetimi
- Sürekli kimlik doğrulama mekanizmaları
- Bağlama duyarlı erişim kararları
- Risk puanlama ve dinamik yetkilendirme
- Yükseltilmiş kimlik doğrulama tetikleyicileri
- Gerçek zamanlı politika uygulanması
Sıfır Güven İçin İzleme ve Gözlemlenebilirlik
- Güvenlik telemetrisi toplama
- Açık kaynak araçlarla SIEM entegrasyonu
- Kullanıcı ve varlık davranış analitiği (UEBA)
- Denetim günlüğü ve uyumluluk raporlaması
- Makine öğrenimi ile anormallik tespiti
- Güvenlik panoları ve uyarı sistemi
Buldo Doğal Yükler İçin Sıfır Güven
- Sıfır güven bağlamında konteyner güvenliği
- Geçici yük kimliği yönetimi
- Sıfır güven uygulanması için kabul denetleyicileri
- Falco ve Tetragon ile çalışma zamanı güvenliği
- Konteyner segmentasyonu için ağ politikaları
- Değiştirilemez altyapı desenleri
Sıfır Güven Yol Haritasının Uygulanması
- Olgunluk değerlendirmesi ve boşluk analizi
- Fazlı uygulama yaklaşımı
- Pilot proje tasarımı ve yürütme
- Değişim yönetimi ve kullanıcı benimseme
- Sıfır güven başarı ölçütlerinin ölçülmesi
- Kaçınılması gereken zorluklar ve tuzaklar
Üretim Dağıtımı ve Operasyonları
- Yüksek kullanılabilirlik tasarım desenleri
- Sıfır güven altyapısı için afet kurtarma
- Performans optimizasyon stratejileri
- Kimlik doğrulama ve yetkilendirme sorunlarının giderilmesi
- Sıfır güven bileşenlerinin yükseltilmesi ve yama uygulanması
- Dokümantasyon ve çalışma kitabı (runbook) oluşturma
Sıfır Güvenin ve Açık Kaynağın Geleceği
- Yeni standartlar ve protokoller
- Kuantum güvenli sıfır güven hususları
- Sıfır güven kararlarında AI/ML kullanımı
- Örgütsel sıfır güven mimarileri
- Topluluk kaynakları ve devam eden geliştirme
- Özet ve sonraki adımlar
Kurs İçin Gerekli Önbilgiler
- Ağ güvenliği kavramları ve ilkeleri hakkında güçlü bir anlayış
- Kimlik ve erişim yönetim sistemleri deneyimi
- PKI, sertifikalar ve şifreleme temel bilgileri
- Mikroservisler ve konteyner mimarilerine aşinalık
- Açık kaynak yazılım dağıtımı ve yönetimi deneyimi
Hedef Kitle
- Güvenlik Mimarıları ve Mühendisleri
- Modern güvenlik pozisyonları tasarlayan Altyapı Mimarıları
- Güvenlik bantlarını uygulayan DevSecOps Mühendisleri
- Sıfır güven modellerine geçiş yapan Ağ Yöneticileri
35 Saatler
Danışanlarımızın Yorumları (2)
Yeni şeyler buldum.
Cristian
Eğitim - OpenStack Security
Yapay Zeka Çevirisi
iletişim, deneyimden gelen bilgi, sorunları çözme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Eğitim - OpenStack Bootcamp
Yapay Zeka Çevirisi
