LI560: Kubernetes Security

Training: Linux/Unix - Security

Hybrid training Hybrid training

Start: 03.11.2025 | 10:00 Uhr

Ende: 06.11.2025 | 16:00 Uhr

Ort: Nürnberg

Preis: 3.650,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 19.01.2026 | 10:00 Uhr

Ende: 22.01.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 3.650,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 02.03.2026 | 10:00 Uhr

Ende: 05.03.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 3.650,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 27.04.2026 | 10:00 Uhr

Ende: 30.04.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 3.650,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Cluster Security
    • Kubernetes Archiktur
    • Bedrohungsmodell & Angriffsvektoren
    • ControlPlane Hardening & Admission Controller
    • RBAC & ServiceAccounts
    • Pod Security Admission
    • CIS Benchmark
    • Workload Node Security

  • Netzwerk & Container Security (Cluster & Container Ebene)
    • CNI & Netzwerkübersicht
    • Container-Härtung & Image Security
    • Policy Engines
    • ServiceMesh

  • Runtime & Monitoring (Container & Cluster Ebene)
    • Shift-left-Security
    • Runtime Security Basics (seccomp, AppArmor, Capabilities)
    • Falco: Syscall-basiertes Monitoring (Syscall Monitoring)
    • Kubernetes Audit Logging
    • Incident Response & Forensik (Hands-On Lab)

  • Supply Chain & Compliance (Code Ebene & Integration)
    • Container Scanning & Software Bill of Materials (SBOM)
    • Image Signaturen & Verifikation
    • Compliance & Automatisierung

Ziele:

  • Sicherheitsverständnis aufbauen: Die Teilnehmenden verstehen Bedrohungsmodelle, Angriffsvektoren und die sicherheitsrelevante Architektur von Kubernetes.

  • Best Practices anwenden: Sie lernen, wie Control Plane, Workloads und Netzwerke gehärtet werden können – von RBAC über Pod Security bis zu Container- und Runtime-Schutzmaßnahmen.

  • Compliance sicherstellen: Der Kurs vermittelt Methoden, um regulatorische Anforderungen (z. B. CIS Benchmarks, Audit Logging, SBOM, Signaturen) in Kubernetes-Umgebungen umzusetzen.

  • Praxis durch Hands-On-Labs: Teilnehmende üben reale Angriffsszenarien, Abwehrmaßnahmen und Incident Response, um Sicherheit in der Praxis anzuwenden.
  • Ganzheitliche Sicht entwickeln: Sie gewinnen die Fähigkeit, Kubernetes-Sicherheit entlang der gesamten Supply Chain zu betrachten – vom Code bis zum Betrieb im Cluster.

Zielgruppe:

  • DevOps-/Platform Engineers
  • Administratoren
  • Security- und Compliance-Spezialisten
  • Entwickler
  • Penetration Tester
  • Red Teams

Voraussetzungen:

Um Kursinhalten und Lerntempo des Workshops LI560 Kubernetes Security gut folgen zu können, sind zwingend gute Linux- und Kubernetes-Kenntnisse nötig.

Wir empfehlen Ihnen den vorherigen Besuch der folgenden Kurse:

Beschreibung:

In diesem praxisorientierten Training lernen Teilnehmer, wie Kubernetes-Cluster und containerisierte Workloads ganzheitlich abgesichert werden können – von der Architektur über Netzwerk- und Laufzeitsicherheit bis hin zu Supply-Chain-Aspekten und Compliance. Neben theoretischem Fundament liegt der Fokus auf praktischen Hands-On-Labs und konkreten Best Practices für den sicheren Betrieb von Kubernetes in Unternehmen.

Das Training LI560 Kubernetes Security richtet sich an Fachkräfte, die Kubernetes sicher betreiben, verwalten oder prüfen –
darunter DevOps-/Platform Engineers, Administratoren, Security- und Compliance-Spezialisten sowie Entwickler. Auch Penetration Tester und Red Teams profitieren, indem sie Kubernetes-Umgebungen aus Angreifersicht verstehen und testen lernen.

So gewinnen die Teilnehmenden das Wissen und die Werkzeuge, um Kubernetes-Umgebungen resilient, compliant und zukunftssicher aufzubauen – praxisnah, überprüfbar und direkt anwendbar im Arbeitsalltag.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

3.650,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.