🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
LFS460

Formation Sécurité Kubernetes (LFS460) - Certification CKS

Ce cours fournit les compétences et les connaissances nécessaires pour maintenir la sécurité dans des environnements dynamiques et multi-projets et pour aborder les problèmes de sécurité des environnements de production cloud. Grâce à des laboratoires pratiques, vous apprendrez une gamme de meilleures pratiques de sécurité pour les applications basées sur des conteneurs et les plateformes Kubernetes. Le cours couvre l'ensemble du cycle de vie de la sécurité, de la sécurité de la chaîne d'approvisionnement avant la configuration du cluster à la surveillance continue et à la journalisation des événements de sécurité. Il est conçu pour vous préparer à l'examen de certification Certified Kubernetes Security Specialist (CKS).

Linux Foundation
Formation officielle Linux FoundationNiveau Intermédiaire⏱️ 4 jours (28h)

Ce que vous allez apprendre

  • Apprendre à maintenir la sécurité dans des environnements dynamiques et multi-projets
  • Aborder les problèmes de sécurité pour les environnements de production cloud
  • Utiliser des laboratoires pratiques pour apprendre les meilleures pratiques de sécurité pour les applications basées sur des conteneurs et les plateformes Kubernetes
  • Acquérir les connaissances et compétences clés relatives à l'examen de certification Certified Kubernetes Security Specialist (CKS)

Prérequis

  • Une bonne compréhension de Linux
  • Familiarité avec la ligne de commande
  • Familiarité avec les gestionnaires de paquets
  • Familiarité avec Git et GitHub
  • Maîtrise de l'utilisation de Kubernetes (l'équivalent d'une certification CKA)

Public cible

  • Toute personne détenant une certification CKA, Toute personne intéressée ou responsable de la sécurité cloud

Programme de la Formation

10 modules pour maîtriser les fondamentaux

Sujets abordés
  • Les certifications de la Linux Foundation
  • Les badges numériques de la Linux Foundation
  • Exercices de laboratoire, solutions et ressources
  • Les choses qui changent dans Linux et les projets Open Source
  • Cours en ligne : LFS260
  • Détails de la plateforme
Sujets abordés
  • Projets multiples
  • Qu'est-ce que la sécurité ?
  • Évaluation
  • Prévention
  • Détection
  • Réaction
  • Catégories d'attaquants
  • Types d'attaques
  • Surfaces d'attaque
  • Considérations sur le matériel et le micrologiciel
  • Agences de sécurité
  • Gérer l'accès externe
  • Laboratoires
Sujets abordés
  • Chaîne d'approvisionnement des images
  • Sandbox d'exécution
  • Vérifier les binaires de la plateforme
  • Minimiser l'accès à l'interface graphique
  • Contrôle basé sur des politiques
  • Laboratoires
Sujets abordés
  • Mettre à jour Kubernetes
  • Outils pour durcir le noyau
  • Exemples de durcissement du noyau
  • Atténuation des vulnérabilités du noyau
  • Laboratoires
Sujets abordés
  • Restreindre l'accès à l'API
  • Activer l'audit du Kube-apiserver
  • Configuration de RBAC
  • Admission de sécurité des pods
  • Minimiser les rôles IAM
  • Protéger etcd
  • Benchmark CIS
  • Utilisation des comptes de service
  • Laboratoires
Sujets abordés
  • Bases du pare-feu
  • Plugins réseau
  • Atténuer les tentatives de connexion par force brute
  • Objets Ingress
  • Chiffrement de pod à pod
  • Restreindre l'accès au niveau du cluster
  • Laboratoires
Sujets abordés
  • Minimiser l'image de base
  • Analyse statique des charges de travail
  • Analyse d'exécution des charges de travail
  • Aperçu de SBOM
  • Immuabilité des conteneurs
  • Contrôle d'accès obligatoire
  • SELinux
  • AppArmor
  • Générer des profils AppArmor
  • Laboratoires
Sujets abordés
  • Comprendre les phases d'une attaque
  • Préparation
  • Comprendre la progression d'une attaque
  • Pendant un incident
  • Gestion des suites d'un incident
  • Systèmes de détection d'intrusion
  • Détection des menaces
  • Analyse comportementale
  • Laboratoires
Sujets abordés
  • Préparation à l'examen
  • Laboratoires
Sujets abordés
  • Enquête d'évaluation

Formations associées

Linux Foundation
Best

Administration Kubernetes

Du cloud aux environnements hybrides et aux centres de données sur site, Kubernetes est essentiel pour gérer les applications conteneurisées, ce qui en fait l'une des compétences informatiques les plus demandées. Préparez votre carrière en informatique pour le succès en apprenant les concepts clés nécessaires pour construire et administrer un cluster Kubernetes, y compris la gestion du cycle de vie des applications, la configuration de la sécurité, et plus encore. Dans ce cours en direct, dirigé par un instructeur, vous apprendrez avec une cohorte de professionnels de l'informatique tout en acquérant des connaissances et des compétences clés liées à l'examen de certification Certified Kubernetes Administrator (CKA).

4 j
Intermédiaire
Linux Foundation
Best

Kubernetes pour les développeurs d'applications

Apprendre à construire des applications Kubernetes ouvrira des opportunités de carrière dans des rôles très demandés en DevOps, ingénierie cloud et conteneurisation. En utilisant Python, ce cours enseigne comment définir les ressources d'application et utiliser les primitives de base pour construire, surveiller et dépanner des applications évolutives dans Kubernetes — y compris le travail avec les plugins réseau, la sécurité et le stockage cloud pour déployer des applications dans un environnement de production. Ce cours vous prépare à l'examen Certified Kubernetes Application Developer (CKAD).

3 j
Intermédiaire
Voir toutes les formations →

Prochaines sessions

23 mars 2026
Distanciel • Français
S'inscrire
24 août 2026
Distanciel • Français
S'inscrire
7 décembre 2026
Distanciel • Français
S'inscrire

Processus Qualité

L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité

Méthodes pédagogiques mobilisées
  • Lectures / Apports théoriques (Slides)Présentation de concepts via des supports visuels (PowerPoint, PDF).
  • Démonstration technique (Démos)Le formateur réalise une manipulation ou une procédure devant les apprenants.
  • Laboratoires dirigés (Labs)Mise en pratique guidée sur logiciel, machine ou environnement technique.
Dispositif d'évaluation et de suivi

L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :

  • Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
  • Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
  • Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.

Questions fréquentes

La formation LFS460 (Kubernetes Security Fundamentals) est le cours officiel Linux Foundation qui vous enseigne les principes et pratiques de sécurisation des clusters Kubernetes. La certification CKS (Certified Kubernetes Security Specialist) est l'examen pratique le plus avancé de l'écosystème Kubernetes, validant votre capacité à sécuriser des environnements de production. LFS460 couvre tous les domaines du CKS et constitue la préparation recommandée par la Linux Foundation.
La formation LFS460 est une formation avancée. Vous devez impérativement maîtriser l'administration Kubernetes (niveau CKA) et idéalement détenir la certification CKA. Une expérience pratique de 6 mois minimum sur des clusters Kubernetes en production est fortement recommandée. Des connaissances en sécurité Linux (permissions, SELinux/AppArmor) et en réseau (TCP/IP, firewalls) sont également nécessaires.
Oui, la certification CKA (Certified Kubernetes Administrator) est un prérequis obligatoire pour passer la certification CKS. Vous devez détenir un CKA valide au moment de l'inscription à l'examen CKS. Si vous n'avez pas encore le CKA, nous recommandons de suivre d'abord notre formation LFS458 (Administration Kubernetes), puis LFS460 (Sécurité).
La formation LFS460 couvre l'ensemble du cycle de vie de la sécurité Kubernetes : sécurité de la chaîne d'approvisionnement des images, durcissement du noyau, sécurisation du kube-apiserver, configuration RBAC, Pod Security Admission, protection etcd, politiques réseau, chiffrement pod-à-pod, analyse statique et runtime des charges de travail, contrôle d'accès obligatoire (SELinux, AppArmor), détection d'intrusion, et conformité aux benchmarks CIS.
Le CKS est l'examen Kubernetes le plus difficile. Après la formation LFS460 de 4 jours, prévoyez 4 à 6 semaines de pratique intensive. L'examen dure 2 heures avec des scénarios complexes nécessitant rapidité et précision. Nos formateurs certifiés CKS partagent des stratégies concrètes pour gérer le temps et prioriser les questions. SFEIR Institute propose un accompagnement post-formation pour maximiser vos chances.
Absolument. LFS460 est conçue pour les professionnels de la sécurité qui doivent sécuriser des environnements Kubernetes : Security Engineers, DevSecOps, Cloud Security Architects, et SRE avec focus sécurité. La formation fournit les connaissances nécessaires pour définir des politiques de sécurité Kubernetes, réaliser des audits, et répondre aux incidents de sécurité sur clusters.
Nos organismes de formation SFEIR SAS et SFEIR-Est sont certifiés Qualiopi pour les actions de formation, ce qui permet de solliciter une prise en charge par votre OPCO dans le cadre du plan de développement des compétences. L'acceptation du financement reste à la discrétion de votre OPCO selon leurs critères et enveloppes disponibles. Contactez-nous pour obtenir un devis conforme à transmettre à votre OPCO.

3 000€ HT

par apprenant

RéserverDevis