Docker Masters! Từ CI/CD đến DevSecOps - Thực hành tự động hóa bảo mật toàn diện!
Khóa học này giúp bạn học từng bước các kỹ thuật thực tế của Docker (cài đặt→vận hành→tự động hóa→bảo mật), và mỗi phần đều bao quát rộng rãi các mối đe dọa bảo mật mới nhất cùng với các biện pháp đối phó. Đặc điểm nổi bật là phương pháp học tập thông qua thực hành, giúp bạn làm quen trực tiếp bằng cách thực hiện. Đây là chương trình học được khuyến khích mạnh mẽ cho tất cả DevOps, kỹ sư hạ tầng, và nhân viên bảo mật thực tế muốn trải nghiệm hiện trường container/cloud mới nhất.
312 học viên
Độ khó Nhập môn
Thời gian Không giới hạn
[Thông báo cập nhật] Hướng dẫn thêm tính năng mới theo việc phát hành miễn phí Docker Hub Introspection (DHI)
Chào mọi người, các học viên của Inflearn!
Tôi là Choi Il-sun, đại diện của Cloud Security Lab, người luôn nỗ lực để truyền tải những xu hướng mới nhất và kỹ thuật thực tiễn của Docker một cách nhanh nhất đến các bạn.
Gần đây, tính năng DHI (Docker Hub Introspection), một công cụ phân tích bảo mật mạnh mẽ của Docker Desktop, đã được phát hành hoàn toàn miễn phí. Theo đó, để tất cả học viên có thể trực tiếp trải nghiệm thực hành phân tích cấu trúc và lỗ hổng hình ảnh (image) vốn trước đây chỉ giới hạn ở các gói trả phí, tôi đã tải lên video "Image dành cho bảo mật: DHI (Docker Hardened Images)" vào cuối Phần 3.
🛠 Bối cảnh cập nhật: Miễn phí DHI (Docker Hub Introspection)
Trước đây, để kiểm tra chi tiết cấu trúc lớp bên trong, danh mục phần mềm (SBOM) và kết quả phân tích lỗ hổng của các hình ảnh (image) được tải lên Docker Hub, người dùng cần phải đăng ký gói trả phí. Tuy nhiên, với sự thay đổi chính sách gần đây của Docker, tính năng này đã được mở cho cả người dùng miễn phí.
Tính năng này, cho phép kiểm tra tình trạng bảo mật ngay lập tức thông qua giao diện web và CLI mà không cần tải hình ảnh (image) về máy cục bộ, là yếu tố cốt lõi trong vận hành bảo mật container hiện đại (DevSecOps).
📺 Danh sách các bài giảng đã thay đổi và bổ sung
[Phần 3. Các khái niệm cốt lõi về Docker Container]
Hình ảnh bảo mật: DHI (Docker Hardened Images)
Nội dung bổ sung: Đã thêm nội dung về cách giải thích báo cáo lỗ hổng (Vulnerability) của hình ảnh trên bảng điều khiển web Docker Hub, tải xuống hình ảnh DHI mới do Docker cung cấp và kiểm tra các tính năng của nó.
✅ Hướng dẫn khóa học
DHI là một công cụ mạnh mẽ mà bạn có thể sử dụng ngay lập tức chỉ với tài khoản Docker Hub mà không cần cài đặt thêm các công cụ phức tạp khác. Nếu bạn muốn nâng cao năng lực thực tiễn trong việc đảm bảo tính minh bạch của các lớp hình ảnh (image layer) và ngăn ngừa sự cố bảo mật, nhất định đừng bỏ lỡ bài giảng cập nhật lần này.
Báo cáo qua email:ilsunchoi@cloudsecuritylab.co.kr
Sử dụng bảng tin 'Đặt câu hỏi' trong khóa học
Để phù hợp với hệ sinh thái Docker đang thay đổi nhanh chóng, chúng tôi sẽ cố gắng hết sức để giúp các bạn luôn có thể đứng ở trung tâm của những công nghệ mới nhất.
Chúc bạn có một ngày học tập thật vui vẻ!
Cảm ơn bạn.