Kubernetes Security
Ziele
In dieser 3-tägigen Schulung "Kubernetes Security" lernen Sie als erfahrene Entwickler, Systemadministratoren und DevOps-Ingenieure, Kubernetes-Cluster über die betrieblichen Aspekte hinaus effektiv abzusichern. Kubernetes ist ein Open-Source-Container-/Orchestrierungssystem, das zur Erstellung hoch skalierbarer, wartbarer und zuverlässiger Infrastrukturautomatisierung verwendet wird.
Sie werden zunächst lernen, wie Kubernetes-Cluster falsch konfiguriert werden können und welche Sicherheitsschwachstellen dadurch entstehen. Anhand praktischer Beispiele erwerben Sie dann Kenntnisse zur Identifizierung und Behebung von Sicherheitsproblemen innerhalb eines Kubernetes-Clusters.
Die Schulung beinhaltet auch die Untersuchung der Leistungsoptimierung von Kubernetes-Clustern und die Umsetzung von Maßnahmen zur Leistungssteigerung, ohne die Sicherheit des Clusters zu beeinträchtigen. Schließlich werden Sie die Architektur der Kubernetes-Security verstehen und die notwendigen Kenntnisse erlangen, um einen Cluster abzusichern.
Zielgruppe
- Softwareentwickler
- DevOps-Ingenieure
- System Administrator
Voraussetzungen
- Gute Kenntnisse in Kubernetes
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Grundlagen
- Die sicherheitsrelevanten Ebenen in Kubernetes
- Typische Angriffsvektoren
Nodes
- Absichern der Nodes
- Härten und die Angriffssoberfläche verringern
Role Base Access Control (RBAC)
- Wie funktioniert RBAC
- An welchen Stellen spielt RBAC in Kubernetes eine Rolle
- User, ServiceAccount (sa) und Group
- Role, ClusterRole
- RoleBinding, ClusterRoleBinding
- Praktische Umsetzung von RBAC
Sicherheitsregeln durchsetzen
- PSA (PodSecurity Adminssion)
- AdmissionController
Pod Sicherheit
- ServiceAccounts (automount) mounten oder nicht?
- Muss jeder Pod auf den Kuberentes Api - Server zugreifen können?
- Sicherheitskritische Themen in Bezug auf Pods
Unprivilegierte Pods/Container
- Was ist zu beachten?
- Welche Images setzen ich ein?
- Wie kann ich Probleme lösen?
- Wie debugge ich non-root - Container/Pods?
- Praktische Verwendung eins non-root pod
Der Security Context
- Was ist der SecurityContext?
- seccomp
- Linux capabilities
- privileged/unprivileged
- appArmor / SELinux
Network Policies
- Network Policies verstehen
- Network Policies praktisch umsetzen
ServiceMesh
- Warum ein ServiceMesh ?
- Funktionsweise eines ServiceMeshs?
- Verwendung eines ServiceMeshs anhand von istio
Image Security
- Image Security Scanning
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
27.05. - 29.05.2024 | Hamburg | |
10.06. - 12.06.2024 | München | |
29.07. - 31.07.2024 | Köln | |
19.08. - 21.08.2024 | Nürnberg |