Sécuriser Docker et Kubernetes

Plaz

A distance

Präis

2475,00€

Den Inhalt vun dëser Säit ass net op Lëtzebuergesch verfügbar

Virkenntnisser

Pratique de base de Docker (images, containers) et notions de Kubernetes (pods, services, namespaces)

Ziler

Comprendre les risques spécifiques liés aux conteneurs et aux orchestrateurs (Docker, Kubernetes) - Mettre en œuvre les bonnes pratiques de sécurisation des images, registres, nœuds et clusters Kubernetes - Intégrer des contrôles de sécurité dans les pipelines CI/CD autour des conteneurs - Superviser la sécurité des environnements containerisés et limiter l’impact d’une compromission

Inhalt

Comprendre les risques et principes de sécurité des conteneurs

Définir les spécificités de l’architecture conteneurisée par rapport aux VM classiques
Identifier les risques propres aux conteneurs : images non maîtrisées, mauvaises permissions, isolation limitée
Découvrir les bonnes pratiques générales de sécurité Docker et Kubernetes
Relier ces enjeux aux référentiels (CIS Benchmarks, recommandations cloud providers, etc.)

Atelier fil rouge : analyser une architecture containerisée simple et lister les principaux risques potentiels

Sécuriser les images, registres et exécutions Docker

Construire des images durcies : minimiser la surface d’attaque, gérer les dépendances, secrets et utilisateurs
Mettre en place des registres sécurisés : authentification, autorisation, scan de vulnérabilités
Contrôler les options de runtime Docker (capabilities, root, volumes, réseau)
Intégrer les scans d’images dans la chaîne CI/CD pour limiter les vulnérabilités en production

Atelier fil rouge : durcir un Dockerfile existant et définir une politique de scan d’images adaptée

Renforcer la sécurité d’un cluster Kubernetes

Organiser les namespaces, RBAC et comptes de service pour limiter les privilèges
Protéger l’API server, l’accès au cluster et les secrets Kubernetes
Appliquer des politiques réseau (Network Policies) pour limiter les communications entre pods
Utiliser des contrôles d’admission (admission controllers, policies) pour imposer des règles de sécurité

Atelier fil rouge : proposer un modèle de RBAC et de Network Policies pour un cluster Kubernetes d’entreprise

Intégrer la sécurité Kubernetes dans les pipelines et la supervision

Intégrer des scans de configuration (manifests, Helm charts, YAML) dans la CI/CD
Utiliser des outils d’analyse statique de configuration Kubernetes / IaC (Kubernetes, Terraform, etc.)
Centraliser les logs et les événements de sécurité (audit logs, événements cluster, pods)
Mettre en place des alertes sur les comportements anormaux (pods privilégiés, escalades, scans internes)

Atelier fil rouge : définir une chaîne de contrôle de sécurité de la build à la production pour les déploiements Kubernetes

Limiter l’impact d’une compromission et améliorer en continu

Concevoir des architectures résilientes et cloisonnées pour limiter la propagation d’une attaque
Planifier les mises à jour (cluster, nœuds, images) et la gestion des vulnérabilités
Mettre en place une démarche d’audit régulier (benchmarks, revues de configuration, revues d’images)
Élaborer une feuille de route d’amélioration continue pour la sécurité des conteneurs et clusters

Atelier fil rouge final : construire un plan de durcissement par étapes d’un contexte Docker / Kubernetes existant

Pedagogesch Methoden

Active Learning

Evaluatioun

contrôle continu ou certification si prévue dans le financement

Nächst Sessioun

Datum

Stad

Sprooch & Präis

23.03.2026

25.03.2026

A distance

FR 2475,00€

PROMO -0% Hors taxes

Plaz vun der Formatioun

Distance

Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le(s) logiciel(s) installé(s) sur le poste du participant,
Une connexion internet stable,
Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur),
Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Auerzäiten

Leschten Delai fir d'Umeldung

23.03.2026

Zousätzlech Informatiounen

22.06.2026

24.06.2026

A distance

FR 2475,00€

PROMO -0% Hors taxes

Plaz vun der Formatioun

Distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Auerzäiten

Leschten Delai fir d'Umeldung

22.06.2026

Zousätzlech Informatiounen

17.08.2026

19.08.2026

A distance

FR 2475,00€

PROMO -0% Hors taxes

Plaz vun der Formatioun

Distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Auerzäiten

Leschten Delai fir d'Umeldung

17.08.2026

Zousätzlech Informatiounen

12.10.2026

14.10.2026

A distance

FR 2475,00€

PROMO -0% Hors taxes

Plaz vun der Formatioun

Distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Auerzäiten

Leschten Delai fir d'Umeldung

12.10.2026

Zousätzlech Informatiounen

14.12.2026

16.12.2026

A distance

FR 2475,00€

PROMO -0% Hors taxes

Plaz vun der Formatioun

Distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Auerzäiten

Leschten Delai fir d'Umeldung

14.12.2026

Zousätzlech Informatiounen