Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
KUB02: Kubernetes Security
Aktuell sind leider keine vorgelegten Termine verfügbar!
Sie möchten einen Termin anfragen ? Dann klicken Sie auf "Kein passender Termin?"
Agenda:
- Überblick über die Cloud-Sicherheit
- Mehrere Projekte
- Was ist Sicherheit?
- Assessment
- Prevention
- Detection
- Reaction
- Klassen von Angreifern
- Arten von Angriffen
- Angriffsflächen
- Überlegungen zu Hardware und Firmware
- Sicherheitsagenten
- Verwalten des externen Zugriffs
- Vorbereiten der Installation
- Image-Versorgungskette
- Laufzeit-Sandbox
- Plattform-Binärdateien verifizieren
- Zugriff auf GUI minimieren
- Richtlinienbasierte Kontrolle
- Installieren des Clusters
- Kubernetes aktualisieren
- Tools zur Härtung des Kernels
- Beispiele für Kernel-Härtung
- Entschärfung von Kernel-Schwachstellen
- Einstellungen für den Kubernetes-Cluster
- Absicherung des kube-apiserver
- Zugriff auf API einschränken
- Aktivieren der Kube-Apiserver-Überwachung
- RBAC konfigurieren
- Pod-Sicherheitsrichtlinien
- Schutz von etcd
- CIS-Benchmark
- Dienstkonten verwenden
- Überlegungen zur Sicherheit
- Überblick
- Zugriff auf die API
- Authentifizierung und Autorisierung
- Zulassungscontroller
- Pod-Richtlinien
- Netzwerk-Richtlinien
- Vernetzung
- Firewalling-Grundlagen
- Netzwerk-Plugins
- iptables
- Brute-Force-Anmeldeversuche eindämmen
- Verwaltung von Netfilter-Regeln
- Netfilter-Implementierung
- nft-Konzepte
- Ingress-Objekte
- Pod zu Pod Verschlüsselung
- Zugriff auf Cluster-Ebene einschränken
- Service Mesh (am Beispiel von ISTIO)
- Bereitstellung von Workload
- Überblick
- Helm
- kustomize
- Überlegungen zur Arbeitslast
- Basis-Image minimieren
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Unveränderlichkeit von Containern
- Obligatorische Zugriffskontrolle
- SELinux
- AppArmor
- Erzeugen von AppArmor-Profilen
- Benutzerdefinierte Ressourcendefinition
- Überblick
- Definitionen für benutzerdefinierte Ressourcen
- Aggregierte APIs
- Prüfungsvorbereitung
- Vorbereitungen auf CKA und CKS
Ziele:
Dieser Kurs vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen erforderlich sind. Der Kurs umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen. Dieser Kurs dient auch als Vorbereitung auf die Zertifizierungsprüfungen CKA und CKS.Zielgruppe:
Dieser Kurs ist ideal für alle, die eine CKA-Zertifizierung besitzen und sich für Cloud-Sicherheit interessieren oder dafür verantwortlich sind.Voraussetzungen:
Beschreibung:
Dieser Kurs vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen erforderlich sind. Dieser Kurs befasst sich mit Sicherheitsbelangen für Cloud-Produktionsumgebungen und deckt Themen im Zusammenhang mit der Sicherheits-Container-Lieferkette ab. Es werden Themen behandelt, die vor der Konfiguration eines Clusters, während der Bereitstellung und im laufenden Betrieb sowie bei der agilen Nutzung auftreten, einschließlich der Frage, wo Sie aktuelle Informationen zu Sicherheit und Schwachstellen finden. Der Kurs umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Durchführungsgarantie:
ab 2 Teilnehmer
Buchungsinformationen
Preis:
2.990,00 € zzgl. MwSt.
(inklusive Mittagessen & Getränke)
Terminauswahl:
Keine Termin verfügbar
Autorisierter Trainingspartner
Autorisierter Trainingspartner
Mitgliedschaften
Mitgliedschaften
Warenkorb
KUB02: Kubernetes Security
wurde zum Warenkorb hinzugefügt.