Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Linux/Unix >> VI215 Container 4 - Kubernetes Security

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 

Training: Virtualisierung - Linux/Unix - Security - Cloud

VI215 Container 4 - Kubernetes Security

 

Kursbeschreibung (description):
Dieser Kurs VI215 Container 4 - Kubernetes Security vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind. Dieser Kurs befasst sich mit Sicherheitsbelangen für Cloud-Produktionsumgebungen und deckt Themen im Zusammenhang mit der Sicherheits-Container-Lieferkette ab.
Es werden Themen behandelt, die vor der Konfiguration eines Clusters, während der Bereitstellung und im laufenden Betrieb sowie bei der agilen Nutzung auftreten, einschließlich der Frage, wo Sie aktuelle Informationen zu Sicherheit und Schwachstellen finden.
Der Kurs umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Zielgruppe (target group):
Das Training Kubernetes Security - Einbruch schwer gemacht ist ideal geeignet für:
  • DevOps und DevSecOps
  • Linux Administratoren

Voraussetzungen (requirements):
Um Kursinhalten und Lerntempo des Workshops VI215 Container 4 - Kubernetes Security gut folgen zu können, sind gute Linux-Kenntnisse nötig.
Alternativ empfehlen wir Ihnen vorab folgendes Training:
Ziele (objectives):
Dieser Kurs vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind.
Preis und Dauer (price and duration):
Dauer (duration): 4 Tage
Preis (price): 2950,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze verfügbar
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training11.12.2023 | 10:0014.12.2023 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training29.01.2024 | 10:0001.02.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training11.03.2024 | 10:0014.03.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training22.04.2024 | 10:0025.04.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training10.06.2024 | 10:0013.06.2024 | 16:00
 
Jetzt anmelden

Inhalte (agenda):
  • Kubernetes Architektur
    • Komponenten
    • Angriffsvektoren

  • Kubernetes Cluster Installation
    • Zeig mir deine Zertifikate
    • Static Pods

  • Control Plane-Security
    • Ports und Firewalling
    • kubelet Absicherung
      • TLS
      • RBAC
      • ServiceAccounts
      • Key-Rotation
    • etcd Absicherung
      • Separierung
      • Redundanz/Clustering

  • Node-Security
    • Absicherung Betriebssystem (z.B. AppArmor)
    • Auswahl der richtigen Distribution (minimal Host-OS)
    • Patching

  • Cluster-Security
    • Networking (CNI)
    • Network Policies
    • Secret Handling
    • Projekte und Namespaces
    • RBAC
    • Rollout eines neuen Releases

  • Container-Security
    • Shift-left Security
    • CI/CD
    • Auswahl Base Image (z.B. Distroless)
    • Bauen eines minimalen Images (Multi-Staging)
    • Image-Scanning (z.B. aquascan trivy)

  • Workload-Security
    • Pod Security Admission
    • Policy Management (z.B. Kyverno)

  • Audit, Monitoring und Observability
    • Audit Policy Logs
    • Sicherheits Logging
    • Cilium - Hubble
    • Thread Detection (z.B. Falco)
    • Compliance (z.B. kube-bench)

  • Backup und Restore
    • etcd
    • Cluster-Backup (z.B. Kasten)