Kubernetes hat sich als De-facto-Standard für den Betrieb containerisierter Anwendungen etabliert. Mit wachsender Verbreitung steigt jedoch auch die Notwendigkeit, Kubernetes-Cluster gegen Angriffe und Fehlkonfigurationen abzusichern. In diesem Kubernetes-Security-Kurs lernen Sie zentrale Sicherheitsaspekte von Kubernetes kennen – von der Absicherung einzelner Pods über Zugriffskontrolle mittels RBAC bis hin zu Netzwerksicherheit, Auditing und dem Schutz sensibler Daten. Anhand praktischer Übungen und Laborumgebungen vermitteln wir Ihnen, wie Kubernetes sicher betrieben werden kann – sowohl auf der Infrastrukturebene als auch im Hinblick auf den Applikationsbetrieb. Nach Abschluss des Kurses sind Sie in der Lage: Kubernetes-Cluster sicher zu konfigurieren Sicherheitsrichtlinien mit Kyverno zu definieren und durchzusetzen sicherheitsrelevante Vorgänge zu überwachen und zu analysieren Tools zur Schwachstellenanalyse in ihre DevSecOps-Prozesse zu integrieren
Sicherheitsarchitektur und Bedrohungsmodell von Kubernetes Pod Security Standards & Admission Control mit Kyverno Zugriffskontrolle mit RBAC und Namespace Isolation Policy-Validierung mit Kyverno Absicherung von Secrets und ConfigMaps (inkl. Vault-Integration) Netzwerksegmentierung mit Network Policies Härtung von Container-Images (CIS Benchmark, Trivy) Auditing und Monitoring mit Kubernetes Audit Logs und Falco Einsatz von Security-Tools wie kube-bench, kube-hunter, Trivy Hands-on Labs: Analyse, Härtung, Policy-Erstellung
Der Kurs richtet sich an Administratoren, DevOps-Engineers, Architekten und Sicherheitsverantwortliche, die Kubernetes-Cluster betreiben und absichern möchten.
Sie sollten über grundlegende Kenntnisse in Kubernetes verfügen, insbesondere über: Erfahrung im Umgang mit `kubectl` und YAML-Ressourcen Vertrautheit mit den Konzepten von Pods, Deployments und Services Ein solides Verständnis von Containerisierung mit Docker oder Podman Diese Kenntnisse können Sie in den Kursen Kubernetes – Orchestrierung im Detail und Kubernetes Advanced – Komplexe Deployments, Netzwerkkonfiguration und Schnittstellen erwerben.
Sie lernen die zentralen Sicherheitsaspekte von Kubernetes kennen – von der Absicherung einzelner Pods bis hin zum Schutz kompletter Cluster. Sie machen sich mit RBAC, Namespace-Isolation und Network Policies vertraut und lernen, Sicherheitsrichtlinien mit Kyverno zu definieren. Zusätzlich befassen Sie sich mit der Absicherung von Secrets und ConfigMaps, der Härtung von Container-Images sowie der Integration von Tools zur Analyse in DevSecOps-Prozessen.
Die Preise verstehen sich bei Unternehmern gemäß § 14 BGB zzgl. MwSt. Der dargestellte Preis entspricht dem verfügbaren Gesamtpreis für eine (1) teilnehmende Person.
Rufen Sie uns an, schreiben eine E-Mail oder nutzen das Kontaktformular.
Jetzt anfragenWir freuen uns über Ihre Anfrage und antworten so schnell es geht!
