| Kursbeschreibung (description): |
Dieser Kurs VI215 Container 4 - Kubernetes Security vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind. Dieses Kubernetes Security Training befasst sich mit Sicherheitsbelangen für Cloud-Produktionsumgebungen und deckt Themen im Zusammenhang mit der Sicherheits-Container-Lieferkette ab. Es werden Themen behandelt, die vor der Konfiguration eines Clusters, während der Bereitstellung und im laufenden Betrieb sowie bei der agilen Nutzung auftreten, einschließlich der Frage, wo Sie aktuelle Informationen zu Sicherheit und Schwachstellen finden.
Diese Kuberntes Schulung umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
|
|
| Zielgruppe (target group): |
Das Training Container 4 - Kubernetes Security ist ideal geeignet für:
- DevOps und DevSecOps
- Linux Administratoren
|
|
| Voraussetzungen (requirements): |
Um Kursinhalten und Lerntempo des Workshops VI215 Container 4 - Kubernetes Security gut folgen zu können, sind zwingend gute Linux- und Kubernetes-Kenntnisse nötig.
Alternativ empfehlen wir Ihnen vorab den Besuch der folgenden Kurse:
|
|
| Ziele (objectives): |
Der Kurs Container 4 - Kubernetes Security (VI215) vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 4 Tage
Preis (price): 2950,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Kubernetes Architektur
- Komponenten
- Angriffsvektoren
- Control Plane-Security
- Ports und Firewalling
- kubelet Absicherung
- TLS
- RBAC
- ServiceAccounts
- Key-Rotation
- etcd Absicherung
- Separierung
- Redundanz/Clustering
- Node-Security
- Absicherung Betriebssystem (z.B. AppArmor)
- Auswahl der richtigen Distribution (minimal Host-OS)
- Patching
- Cluster-Security
- Networking (CNI)
- Network Policies
- Service Mesh
- Secret Handling (Externes Secret Management z.B. Hashicorp Vault)
- Roll Based Access (RBAC) Least Privileged
- Container-Security
- Shift-left Security
- CI/CD
- Auswahl Base Image (z.B. Distroless)
- Bauen eines minimalen Images (Multi-Staging)
- Image-Scanning (z.B. aquascan trivy)
- Workload-Security
- Pod Security Admission
- Konfiguration und Aufbau von Admission Controllern (z.B. Kyverno)
- Audit, Monitoring und Observability
- Audit Policy Logs
- EBPF Tooling zum Loggen (z.B. Cilium Hubble)
- Thread Detection (z.B. Falco)
- Compliance (z.B. kube-bench)
- Backup und Restore
- etcd
- Cluster-Backup (z.B. Kasten)
- Verschlüsselung
- Datenbankverschlüsselung (ETCD Verschlüsselung)
- mTLS mit Service Mesh
- Erarbeitung einer möglichen Security Konfiguration eines Kubernetes Clusters
|
|
|
