Kubernetes Security - Härtung und Absicherung von Clustern und Workloads - Offene Schulung, Seminar, Kurs mit Terminen

Beschreibung:

Kubernetes hat sich als De-facto-Standard für den Betrieb containerisierter Anwendungen etabliert. Mit wachsender Verbreitung steigt jedoch auch die Notwendigkeit, Kubernetes-Cluster gegen Angriffe und Fehlkonfigurationen abzusichern. In diesem Kubernetes-Security-Kurs lernen Sie zentrale Sicherheitsaspekte von Kubernetes kennen – von der Absicherung einzelner Pods über Zugriffskontrolle mittels RBAC bis hin zu Netzwerksicherheit, Auditing und dem Schutz sensibler Daten. Anhand praktischer Übungen und Laborumgebungen vermitteln wir Ihnen, wie Kubernetes sicher betrieben werden kann – sowohl auf der Infrastrukturebene als auch im Hinblick auf den Applikationsbetrieb. Nach Abschluss des Kurses sind Sie in der Lage: Kubernetes-Cluster sicher zu konfigurieren Sicherheitsrichtlinien mit Kyverno zu definieren und durchzusetzen sicherheitsrelevante Vorgänge zu überwachen und zu analysieren Tools zur Schwachstellenanalyse in ihre DevSecOps-Prozesse zu integrieren

Auch als Online Training verfügbar!

Sicherheitsarchitektur und Bedrohungsmodell von Kubernetes Pod Security Standards & Admission Control mit Kyverno Zugriffskontrolle mit RBAC und Namespace Isolation Policy-Validierung mit Kyverno Absicherung von Secrets und ConfigMaps (inkl. Vault-Integration) Netzwerksegmentierung mit Network Policies Härtung von Container-Images (CIS Benchmark, Trivy) Auditing und Monitoring mit Kubernetes Audit Logs und Falco Einsatz von Security-Tools wie kube-bench, kube-hunter, Trivy Hands-on Labs: Analyse, Härtung, Policy-Erstellung

Zielgruppe:

Der Kurs richtet sich an Administratoren, DevOps-Engineers und Plattformbetreiber, die Kubernetes bereits einsetzen oder absichern wollen.

Voraussetzungen:

Sie sollten über grundlegende Kenntnisse in Kubernetes verfügen, insbesondere über: Erfahrung im Umgang mit `kubectl` und YAML-Ressourcen Vertrautheit mit den Konzepten von Pods, Deployments und Services Ein solides Verständnis von Containerisierung mit Docker oder Podman Diese Kenntnisse können Sie in den Kursen Kubernetes – Orchestrierung im Detail und Kubernetes Advanced – Komplexe Deployments, Netzwerkkonfiguration und Schnittstellen erwerben.