практикум

StarVault

от основ до интеграции с Kubernetes. Научитесь безопасно хранить учетные данные, настраивать динамические секреты для БД и выстраивать надежную инфраструктуру для современных приложений.
Начать >>>

стек, который вы освоите

StarVault
Полный цикл эксплуатации
Освоите установку, настройку аутентификации и авторизации, работу с секретными движками, интеграцию с Kubernetes, мониторинг и обеспечение отказоустойчивости кластера.
Практическая применимость
Курс построен на реальных кейсах управления секретами для приложений и БД. Навыки можно сразу применять в работе для повышения безопасности инфраструктуры.
StarVault для DevOps
Критически важная технология для безопасного управления секретами в микросервисной архитектуре. Стандарт для российских проектов импортозамещения.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

DevOps/SRE инженеры

Нуждаются в безопасном управлении секретами для CI/CD и Kubernetes. Курс научит автоматизировать выдачу учетных данных и интегрировать StarVault в инфраструктуру.

Администраторы безопасности

Отвечают за соответствие стандартам и аудит доступа. Освоят настройку политик доступа и централизованное логирование операций со секретами.

Системные архитекторы

Проектируют инфраструктуру в рамках импортозамещения. Получат полное понимание архитектуры StarVault для построения безопасных и масштабируемых систем.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий. Мы понимаем, что нужно знать, чтобы на собеседовании или при выполнении задач чувствовать себя уверенно. После наших практикумов специалисты легко адаптируются к реальным рабочим условиям.

Материалы останутся с вами навсегда
Проходите в удобное для вас время

программа практикума

Онбординг

  • Онбординг

Введение в StarVault

  • Введение в управление секретами
  • Архитектура StarVault

Аутентификация и авторизация

  • Аутентификация в Vault: Token
  • Аутентификация в Vault: приложения и пользователи
  • Удостоверение и контроль доступа
  • Финальный проект
  • Заключение

Работа с секретными движками

  • Введение в Secret Engines. KV Secret Engine
  • Динамические секреты и Database Secrets Engines
  • Secrets Engines: PKI, Transit, LDAP, Kubernetes

Администрирование StarVault

  • Высокодоступность и резервирование в Vault
  • Мониторинг и аудит

Автоматизация и интеграции

  • Интеграция с Kubernetes

Финальный проект

Авторы практикума
Команда Rebrain
Команда Rebrain
Программа разработана DevOps-инжерами с опытом в индустрии от 5+ лет
авторы сертифицированы CCNA, Docker, CKA

Ключевые навыки для резюме:

Развертывание и поддержка отказоустойчивых кластеров StarVault
Настройка систем аутентификации и авторизации
Управление жизненным циклом секретов с использованием движков
Организация централизованного аудита доступа к секретам
Реализация безопасных паттернов работы с секретами
Настройка и использование Transit Secret Engine

немного о
технологии

Российский аналог HashiCorp Vault

StarVault создан для замены иностранных решений в госсекторе и коммерческих компаниях, попадающих под требования импортозамещения. Знание этой технологии открывает возможности для работы с российским tech-стеком.

Интеграция с Kubernetes

Технология имеет встроенные механизмы для интеграции с Kubernetes, позволяя автоматически подставлять секреты в поды приложений. Это критически важно для современных DevOps и микросервисных архитектур.

Шифрование "как услуга"

С помощью движка Transit приложения могут шифровать и расшифровывать данные, не имея доступа к самим ключам шифрования. Это позволяет централизованно управлять криптографией и упрощает соответствие стандартам безопасности.

Безопасность через автоматизацию

StarVault позволяет выдавать приложениям временные секреты с коротким сроком жизни, которые создаются и отзываются автоматически. Это сводит к минимуму риски при утечке и избавляет от ручного управления доступом.

Единый центр для всех типов секретов

Система позволяет хранить не только пароли, но и сертификаты, ключи шифрования, токены API и даже динамически генерировать учетные данные для СУБД. Это избавляет от хаоса хранения секретов в разных местах.

Пример задания

  1. Разверните StarVault в Kubernetes с использованием Helm-чартов.

  2. Настройте StarVault Agent Injector для автоматизации процесса извлечения секретов.

  3. Настройка аутентификации и политик доступа

  • Настройте Kubernetes Auth Method для аутентификации.

  • Создайте и настройте политики доступа для вашего Kubernetes кластера.

  1. Управление секретами и интеграция с Kubernetes Secrets

  • Создайте и управляйте секретами в StarVault для Kubernetes.

  • Настройте синхронизацию секретов из StarVault в Kubernetes Secrets.

подумать об изоляции неймспейсов

  1. Настройка Database Secret Engine:
  • Настройте Database Secret Engine для работы с выбранной базой данных (например, MySQL, PostgreSQL).
  • Создайте конфигурацию соединения и роль для автоматического управления учетными данными.
  1. Использование динамических секретов:
  • Запросите динамические секреты для базы данных через StarVault.
  • Обновите и удалите учетные данные, предоставленные Database Secret Engine.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом. Мы ответим на все вопросы
и подробнее расскажем о практикуме.

практикум

StarVault

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
19.000 руб.
22.000 руб.
от 4.750 руб./мес.
5.500 руб./мес.

долями на 4 платежа

от 4.750 руб./мес.
5.500 руб./мес.

долями на 4 платежа, или сразу - 19.000 руб.

Перейти к оплате >>>

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.