
LFS460 Kubernetes Security Fundamentals
Ziele der Schulung
In dieser 4-tägigen Schulung "LFS460 Kubernetes Security Fundamentals" erwerben Sie das Wissen und die Fähigkeiten, um die Sicherheit in dynamischen, projektoffenen Umgebungen zu gewährleisten. Der Kurs konzentriert sich auf Sicherheitsaspekte in Cloud-Produktionsumgebungen und behandelt Themen im Zusammenhang mit der Sicherheit der Container-Lieferkette. Sie lernen von der Cluster-Konfiguration bis zur kontinuierlichen Nutzung, einschließlich der Identifizierung von Sicherheitsinformationen und Schwachstellen. Praktische Übungen umfassen den Aufbau und die Absicherung von Kubernetes-Clustern sowie die Überwachung und Protokollierung von Sicherheitsvorfällen.
Zielgruppe Seminar
- alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Überblick über die Cloud-Security
- Mehrere Projekte
- Was ist Sicherheit?
- Bewertung
- Vorbeugung
- Erkennung
- Reagieren
- Klassen von Angreifern
- Arten von Angriffen
- Angriffsflächen
- Überlegungen zu Hardware und Firmware
- Sicherheitsbehörden
- Verwalten des externen Zugriffs
Vorbereiten der Installation
- Image-Versorgungskette
- Laufzeit-Sandbox
- Plattform-Binärdateien verifizieren
- Zugriff auf GUI minimieren
- Richtlinienbasierte Kontrolle
Cluster installieren
- Kubernetes aktualisieren
- Werkzeuge um den Kernels zu härten
- Beispiele für Kernel-Härtung
- Entschärfung von Kernel-Schwachstellen
Absicherung des kube-apiserver
- Zugriff auf API einschränken
- Kube-Apiserver-Auditing aktivieren
- RBAC konfigurieren
- Pod-Sicherheitsrichtlinien
- IAM-Rollen minimieren
- Schutz von etcd
- CIS-Benchmark
- Servicekonten verwenden
Netzwerktechnik
- Firewalling-Grundlagen
- Netzwerk-Plugins
- iptables
- Brute-Force-Anmeldeversuche abwehren
- Verwaltung von Netfilter-Regeln
- Netfilter-Implementierung
- nft-Konzepte
- Ingress-Objekte
- Pod-zu-Pod-Verschlüsselung
- Zugriff auf Cluster-Ebene einschränken
Überlegungen zur Arbeitslast
- Basis-Image minimieren
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Container-Unveränderlichkeit
- Obligatorische Zugriffskontrolle
- SELinux
- AppArmor
- Erzeugen von AppArmor-Profilen
Probleme erkennen
- Phasen eines Angriffs verstehen
- Vorbereitung
- Verstehen eines Angriffsverlaufs
- Während eines Vorfalls
- Umgang mit den Nachwirkungen eines Vorfalls
- Intrusion Detection Systems
- Erkennung von Bedrohungen
- Verhaltensbasierte Analytik
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: Linux Foundation Schulungen Portfolio
Gesicherte Kurstermine
Termin | Standort | Aktion |
---|---|---|
28.07. - 31.07.2025 | Nürnberg | |
28.07. - 31.07.2025 | Virtual Classroom (online) | |
20.10. - 23.10.2025 | Nürnberg | |
20.10. - 23.10.2025 | Virtual Classroom (online) | |
24.11. - 27.11.2025 | Nürnberg | |
24.11. - 27.11.2025 | Virtual Classroom (online) |
Seminare kurz vor der Durchführung
Termin | Standort | Aktion |
---|---|---|
19.05. - 22.05.2025 | Hamburg | |
23.06. - 26.06.2025 | Köln | |
15.07. - 18.07.2025 | München | |
26.08. - 29.08.2025 | Köln |