практикум

StarVault

От основ до интеграции с Kubernetes. Научитесь безопасно хранить учётные данные, настраивать динамические секреты для БД и выстраивать надёжную инфраструктуру для современных приложений.

темы, которые вы освоите

StarVault
Полный цикл эксплуатации
Освоите установку, настройку аутентификации и авторизации, работу с секретными движками, интеграцию с Kubernetes, мониторинг и обеспечение отказоустойчивости кластера.
Практическая применимость
Курс построен на реальных кейсах управления секретами для приложений и БД. Навыки можно сразу применять в работе для повышения безопасности инфраструктуры.
StarVault для DevOps
Критически важная технология для безопасного управления секретами в микросервисной архитектуре. Стандарт для российских проектов импортозамещения.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

DevOps/SRE инженеры

Нуждаются в безопасном управлении секретами для CI/CD и Kubernetes. Курс научит автоматизировать выдачу учетных данных и интегрировать StarVault в инфраструктуру.

Администраторы безопасности

Отвечают за соответствие стандартам и аудит доступа. Освоят настройку политик доступа и централизованное логирование операций со секретами.

Системные архитекторы

Проектируют инфраструктуру в рамках импортозамещения. Получат полное понимание архитектуры StarVault для построения безопасных и масштабируемых систем.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

StarVault

  • Введение
  • Введение в управление секретами
  • Архитектура StarVault
  • Аутентификация в StarVault: Token
  • Аутентификация в StarVault: приложения и пользователи
  • Удостоверение и контроль доступа
  • Введение в Secret Engines. KV Secret Engine
  • Динамические секреты и Database Secrets Engines
  • Secrets Engines: PKI, Transit, LDAP, Kubernetes
  • Высокодоступность и резервирование в StarVault
  • Мониторинг и аудит
  • Интеграция с Kubernetes
  • Итоговый проект
  • Заключение
Эксперт практикума
Команда Rebrain
Команда Rebrain

Программа разработана DevOps-инжерами с опытом в индустрии от 5+ лет

авторы сертифицированы CCNA, Docker, CKA

Ключевые навыки для резюме:

Развёртывание и поддержка отказоустойчивых кластеров StarVault
Настройка систем аутентификации и авторизации
Управление жизненным циклом секретов с использованием движков
Организация централизованного аудита доступа к секретам
Реализация безопасных паттернов работы с секретами
Настройка и использование Transit Secret Engine

Пример задания

  1. Разверните StarVault в Kubernetes с использованием Helm-чартов.

  2. Настройка аутентификации и политик доступа:

    • Настройте Kubernetes Auth Method для аутентификации.
    • Создайте и настройте политики доступа для вашего Kubernetes-кластера.

  3. Управление секретами и интеграция с Kubernetes Secrets:

    • Создайте и управляйте секретами в StarVault для Kubernetes.
    • Настройте синхронизацию секретов из StarVault в Kubernetes Secrets.

  1. Настройка Database Secret Engine:

    • Настройте Database Secret Engine для работы с выбранной базой данных (например, MySQL, PostgreSQL).
    • Создайте конфигурацию соединения и роль для автоматического управления учётными данными.

  2. Использование динамических секретов:

    • Запросите динамические секреты для базы данных через StarVault.
    • Обновите и удалите учётные данные, предоставленные Database Secret Engine.
Остались вопросы?
Приходите на бесплатную консультацию с экспертом.
0

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.