About
Kubernetes Security
Der Kurs umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Kubernetes Security
Dieser Workshop Kubernetes Security vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind. Dieser Kurs befasst sich mit Sicherheitsbelangen für Cloud-Produktionsumgebungen und deckt Themen im Zusammenhang mit der Sicherheits-Container-Lieferkette ab.
Es werden Themen behandelt, die vor der Konfiguration eines Clusters, während der Bereitstellung und im laufenden Betrieb sowie bei der agilen Nutzung auftreten, einschließlich der Frage, wo Sie aktuelle Informationen zu Sicherheit und Schwachstellen finden.
Der Kurs umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Zielgruppe
DevOps und DevSecOps Engineers
Linux Administratoren
Agenda
Architektur
- Komponenten
- Angriffsvektoren
Cluster Installation
- Zeig mir deine Zertifikate
- Static Pods
Control Plane Security
- Ports und Firewalling
- kubelet Absicherung
- TLS
- RBAC
- ServiceAccounts
- Key-Rotation
- etcd Absicherung
- Separierung
- Redundanz/Clustering
Node-Security
- Absicherung Betriebssystem (z.B. AppArmor)
- Auswahl der richtigen Distribution (minimal Host-OS)
- Patching
Cluster-Security
- Networking (CNI)
- Network Policies
- Secret Handling
- Projekte und Namespaces
- RBAC
- Rollout eines neuen Releases
Container-Security
- Shift-left Security
- CI/CD
- Auswahl Base Image (z.B. Distroless)
- Bauen eines minimalen Images (Multi-Staging)
- Image-Scanning (z.B. aquascan trivy)
Workload-Security
- Pod Security Admission
- Policy Management (z.B. Kyverno)
Audit, Monitoring und Observability
- Audit Policy Logs
- Sicherheits Logging
- Cilium – Hubble
- Threat Detection (z.B. Falco)
- Compliance (z.B. kube-bench)
Backup und Restore
- Etcd
- Cluster-Backup (z.B. Kasten o. Velero)
Fragen & Diskussion
Ziele
Dieser Kurs vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind.
Kontaktieren Sie unseren Vertrieb
Das sind die nächsten Schritte
Telefonisches Erstgespräch
In unserem telefonischen Erstgespräch wird sich unsere Sales Abteilung gemeinsam mit Ihnen einen ersten Überblick über Ihr Unternehmen und Ihre Ziele verschaffen.
Experten Beratung
Im zweiten Schritt folgt unsere Expertenberatung in der entsprechenden Fachabteilung.
Angebot
Danach erhalten Sie von uns ein Angebot entsprechend dem Vermittlungsauftrag.
Phillip Pham
Geschäftsführer
Paul Niebler
Geschäftsführer
Thomas Schmidt
Mai Schmidt
Head of Sales
Robin Werner
Maximilian Hänsel
Head of AWS