강의

멘토링

로드맵

Security & Network

/

System

Docker Masters! Từ CI/CD đến DevSecOps - Thực hành tự động hóa bảo mật toàn diện!

Khóa học này giúp bạn học từng bước các kỹ thuật thực tế của Docker (cài đặt→vận hành→tự động hóa→bảo mật), và mỗi phần đều bao quát rộng rãi các mối đe dọa bảo mật mới nhất cùng với các biện pháp đối phó. Đặc điểm nổi bật là phương pháp học tập thông qua thực hành, giúp bạn làm quen trực tiếp bằng cách thực hiện. Đây là chương trình học được khuyến khích mạnh mẽ cho tất cả DevOps, kỹ sư hạ tầng, và nhân viên bảo mật thực tế muốn trải nghiệm hiện trường container/cloud mới nhất.

(5.0) 5 đánh giá

190 học viên

  • CLOUD SECURITY LAB
보안
인프라
공급망
취약점
cicd
Docker
Kubernetes
CI/CD
devsecops
security training

Đánh giá từ những học viên đầu tiên

Dịch cái này sang tiếng Việt

  • Docker Container và Thực hành Tự động hóa Hạ tầng cùng Bảo mật dựa trên DevSecOps

  • CI/CD(tích hợp liên tục/triển khai liên tục) xây dựng pipeline và phương pháp ứng phó với các mối đe dọa bảo mật mới nhất

  • SonarQube, Trivy, OWASP Zap được sử dụng để kết hợp kiểm tra bảo mật CI

Học Docker và DevSecOps thực chiến: Chinh phục hoàn toàn tự động hóa hạ tầng và bảo mật đám mây


Những gì có thể học được

  • Docker và thực hành container để xây dựng và quản lý môi trường hạ tầng

  • CI/CD tự động hóa pipeline, ứng dụng thực tế nguyên lý bảo mật devsecops

  • Phương pháp ứng phó với các mối đe dọa chuỗi cung ứng phù hợp với môi trường cloud và doanh nghiệp thực tế cùng việc áp dụng các thực tiễn bảo mật tốt nhất mới nhất


Các lĩnh vực chủ yếu được sử dụng

  • Vận hành hạ tầng đám mây

  • DevOps và công việc triển khai tự động

  • Phát triển dịch vụ IT, thực hành hệ thống/bảo mật


Tài liệu tham khảo

  • Docker và kiến trúc container

  • Sơ đồ luồng tự động hóa pipeline CI/CD

  • Ví dụ về tấn công chuỗi cung ứng và chẩn đoán lỗ hổng

  • Các trường hợp áp dụng thực tế DevSecOps, ma trận MITRE ATT&CK đào tạo bảo mật v.v.
    (Cung cấp hình ảnh thực hành trong bài giảng, sơ đồ cấu hình, báo cáo kết quả áp dụng công cụ bảo mật, v.v.)



1. Hiểu về Container và Docker

Từ khóa cốt lõi: Docker, Linux namespace, cgroup, image, container

  • Sự khác biệt giữa container và ảo hóa

  • Kiến trúc Docker và vòng đời image/container

  • Thực hành: Tải xuống image/chạy container/xóa bằng lệnh Docker

  • Hình ảnh ví dụ: Sơ đồ cấu trúc Docker, thay đổi từng giai đoạn tạo container

    2. Cấu hình hạ tầng và mạng

    Từ khóa cốt lõi: Mạng, Volume, Bridge, Overlay, Mount

    • Phương pháp cách ly và cấu hình mạng container

    • Ví dụ về lưu trữ dữ liệu (mount/volume), giao tiếp giữa các container

    • Thực hành: Xây dựng trực tiếp container web server (Nginx, WordPress)

    • Biểu đồ ví dụ: Mạng cầu nối và bố cục cơ sở hạ tầng thực tế

3. Pipeline tự động hóa CI/CD

Từ khóa cốt lõi: Jenkins, ArgoCD, GitHub Actions, tự động triển khai

  • CI/CD khái niệm cơ bản và vai trò

  • Thiết lập tự động build, test và deploy tích hợp với Docker

  • Thực hành: Xây dựng trực tiếp pipeline Jenkins & Argo (bao gồm ảnh chụp màn hình)

  • Hình ảnh ví dụ: Sơ đồ luồng dữ liệu/hình ảnh trong pipeline



4. DevSecOps và Bảo mật Thực tế

Từ khóa cốt lõi: SCA, SAST, DAST, chẩn đoán lỗ hổng bảo mật, secret, best practices bảo mật

  • Cách sử dụng công cụ kiểm tra lỗ hổng bảo mật thời gian thực (Security Scan)

  • Nguyên lý bảo mật container, mạng, chuỗi cung ứng (Các trường hợp OWASP·MITRE)

  • Thực hành: Chẩn đoán tự động lỗ hổng hình ảnh, quản lý bí mật, Kubernetes phát hiện system call trong môi trường v.v.

  • Dữ liệu ví dụ: Ma trận mối đe dọa bảo mật (MITRE ATT&CK), báo cáo kết quả chẩn đoán thực tế


Những điều cần lưu ý trước khi học

Môi trường thực hành

  • Hệ điều hành và phiên bản (OS): Windows 10 trở lên

  • Công cụ sử dụng: VirtualBox, cấu hình môi trường nhanh chóng bằng Vagrant, Docker, docker-compose, docker swarm, kubernetes, v.v.

  • Thông số kỹ thuật PC:

    • CPU: 4 lõi trở lên (i5/i7, Ryzen 5 trở lên)

    • Bộ nhớ: 16GB trở lên (khuyến nghị 32GB)

    • Ổ đĩa: Dung lượng trống từ 200GB trở lên


Tài liệu học tập

  • Giáo trình PDF

  • Ghi chú thực hành Notion


Kiến thức tiên quyết và lưu ý

  • Biết trước các lệnh cơ bản của Linux và cách sử dụng Git sẽ rất hữu ích.

  • Kết hợp thực hành cùng với bài gi강 sẽ mang lại hiệu quả lớn.

  • Bạn có thể tự do đặt câu hỏi trên bảng Q&A và các diễn đàn khác, và tài liệu bài giảng có thể được cập nhật liên tục.

  • Tài liệu bài giảng và video bị cấm sao chép, phân phối trái phép ngoài mục đích học tập cá nhân.

Khuyến nghị cho
những người này

Khóa học này dành cho ai?

  • Ứng viên kỹ sư hạ tầng muốn trực tiếp vận hành dịch vụ trong môi trường cloud

  • Các nhà phát triển không có kinh nghiệm thực hành Docker và orchestration, hoặc muốn học quy trình xây dựng·triển khai gần với môi trường doanh nghiệp thực tế

  • Chuyên gia bảo mật thực tế muốn trải nghiệm các nguyên lý DevSecOps và bảo mật container

  • CTO và trưởng nhóm phát triển của startup đang có nhiều băn khoăn về tự động hóa triển khai code và bảo mật chuỗi cung ứng

Cần biết trước khi bắt đầu?

  • Các lệnh cơ bản của Linux và cấu trúc tệp

  • Cơ bản về mạng

Xin chào
Đây là

329

Học viên

12

Đánh giá

307

Trả lời

5.0

Xếp hạng

3

Các khóa học

최일선 대표

ilsunchoi@cloudsecuritylab.co.kr

 

클라우드 및 IT 보안 전문가 | Kubernetes, DevOps, 클라우드 보안 교육 강사 | 컨설팅 및 실무 경험

클라우드시큐리티랩은 클라우드와 IT 보안 분야에서 10년 이상의 실무 경험과 강의 노하우를 보유하고 있습니다. AWS, Azure, OpenStack, VMware, Kubernetes, Docker 등 다양한 클라우드 환경에서 보안과 인프라 구축에 대한 깊은 이해를 바탕으로 기업 실무자와 교육생들을 위한 맞춤형 교육과 컨설팅을 제공하고 있습니다.

 

주요 경력 및 전문 분야

  • 금융보안원, 삼성 SDS, 삼성통합보안, LG CNS, Nexon, KT, 하나금융IT 등의 기업에서 실무자를 대상으로 Kubernetes 보안과 AWS, Azure, Terraform, Ansible 클라우드와 보안 및 모니터링 실무 교육을 담당하였습니다. DevSecOps를 위한 인프라 구축 및 보안 원칙에 대한 강의를 지속적으로 진행해 왔습니다.

     

     

  • 프라이빗클라우드 강의: SDS에서 프라이빗 클라우드를 위한 Openstack 강의와 인프런에서 VMware Vsphere 및 오픈소스를 활용한 보안 인프라 구축 교육을 진행하였습니다.

  • 악성코드 분석 및 사이버 보안: 경찰청, 삼성통합보안, 국방부 등에서 악성코드 분석과 보안 포렌식에 대한 실무 강의를 수행하며 사이버 보안의 최신 트렌드와 실무 적용 방법에 대한 지식을 전달하고 있습니다.

  • 저서 및 자격증: ‘비박스 환경을 활용한 웹 모의해킹 완벽 실습’, ‘마인크래프트와 함께 파이썬’ 등 다수의 저서 출간을 통해 IT 보안과 프로그래밍에 대한 지식을 공유하고 있습니다. 또한, AWS Solution Architect Professional, CKA/CKS (Kubernetes 자격), Azure Solutions Architect Expert 등 다양한 글로벌 자격증을 취득하여 전문성을 높였습니다.

 

주요 강의 이력

  • 넥슨: DevOps를 위한 도커와 쿠버네티스, Ansible 인프라 관리 자동화, Terraform AWS 인프라 자동화 콘텐츠 기획 및 교육

  • 금융보안원: Kubernetes 보안, AWS/Azure 클라우드 보안 실무자 교육

  • 멀티캠퍼스: 도커와 Kubernetes를 활용한 DevOps 교육, 인프라 자동화 및 클라우드 보안 교육

  • 삼성SDS: 클라우드 네이티브, 쿠버네티스, 도커, 오픈스택 교육

  • LGCNS: AWS 보안 인프라, Opensearch를 활용한 EKS 모니터링, Prometheus와 Grafana를 활용한 EKS 모니터링 교육

  • 경찰청, 국방부, KISIA, 하나금융그룹, 삼성통합보안센터: 클라우드 도입 및 보안 교육, 모의해킹, 악성코드 분석, DevSecOps, CI/CD 교육 등

 

저는 최신 기술 트렌드와 산업 현장의 요구에 발맞추어 교육생들에게 실질적인 도움이 되는 교육을 제공하기 위해 끊임없이 노력하고 있습니다. 기술 교육과 컨설팅에 대한 열정과 전문성으로 클라우드와 보안 분야에서의 성장을 함께하겠습니다.

Chương trình giảng dạy

Tất cả

113 bài giảng ∙ (21giờ 16phút)

Tài liệu khóa học:

Tài liệu bài giảng
Ngày đăng: 
Cập nhật lần cuối: 

Đánh giá

Tất cả

5 đánh giá

5.0

5 đánh giá

  • wndudwns00283062님의 프로필 이미지
    wndudwns00283062

    Đánh giá 1

    Đánh giá trung bình 5.0

    5

    58% đã tham gia

    HarborとTrivyについて聞いたことがあり、単純にどんな技術かということだけ知っていて、どのように勉強すべきか悩んでいる中で講義を受けることになりました。DockerやこれまでのCI/CDをある程度知っていましたが、再び概念の勉強もすることになり、Docker SwarmやDocker Composeも再び使ってみながら楽しく講義を聞いています。今はHarborを学んでいますが、完走まで着実に学習してみます。有益な講義を作ってくださってありがとうございます。

    • cloudsecuritylab
      Giảng viên

      こんにちは、ジュヨンジュンさん!貴重なお時間を割いて、このように心のこもった受講レビューを残していただき、本当にありがとうございます。大きな励みになります!私も最後まで一緒に応援いたします。学習中に疑問点や行き詰まった部分がございましたら、いつでもお気軽にご質問ください!改めて心より感謝申し上げます。

  • leetekwoo45님의 프로필 이미지
    leetekwoo45

    Đánh giá 1

    Đánh giá trung bình 5.0

    5

    7% đã tham gia

    • cloudsecuritylab
      Giảng viên

      受講レビューありがとうございます! 今後もお役に立てるよう講義を改善し続けますので、ご不明な点がございましたらいつでもお問い合わせください。 楽しい学習になりますように!

  • wjdqudwn님의 프로필 이미지
    wjdqudwn

    Đánh giá 148

    Đánh giá trung bình 5.0

    5

    14% đã tham gia

    • cloudsecuritylab
      Giảng viên

      良いレビューをありがとうございます!

  • mrkim324님의 프로필 이미지
    mrkim324

    Đánh giá 1

    Đánh giá trung bình 5.0

    5

    39% đã tham gia

    講義が実習中心なので実際のDockerの環境を簡単に理解することができ、セキュリティまで丁寧に扱うカリキュラムが特に満足でした。現在40%程度受講しましたが、残りの部分も一生懸命最後まで完走します。

    • cloudsecuritylab
      Giảng viên

      講義に対する肯定的なレビューを残していただき、ありがとうございます! 実習中心のカリキュラムとセキュリティまで丁寧に扱う点が満足だったとおっしゃっていただき、嬉しく思います。 今後残っている課程も最後まで完走され、より多くの実務経験と知識を積まれることを応援しています! 気になる点や追加でサポートが必要でしたら、いつでも質問してください〜

  • solitariusdelta3401님의 프로필 이미지
    solitariusdelta3401

    Đánh giá 1

    Đánh giá trung bình 5.0

    Đã chỉnh sửa

    5

    77% đã tham gia

    初めてCI/CDとDevSecOpsに触れながら、コンテナベースの自動化とセキュリティまで扱うことができて有益でした。説明が段階別によく整理されていて、実習環境の構成も難しくなく、実務で一度使ってみたいですね。

    • cloudsecuritylab
      Giảng viên

      良い評価をいただき、ありがとうございます! 必要な部分を適用してみながら、疑問点やもっと知りたい内容が出てきましたら、いつでもお気軽に質問してください。完走まで応援いたします〜

2.089.184 ₫

Khóa học khác của CLOUD SECURITY LAB

Hãy khám phá các khóa học khác của giảng viên!

Khóa học tương tự

Khám phá các khóa học khác trong cùng lĩnh vực!