LFS460 Kubernetes Security Fundamentals
Ziele der Schulung
Diese 4-tägigen Schulung "LFS460 Kubernetes Security Fundamentals" vermittelt Ihnen das Wissen und die Fähigkeiten, die Sie für die Sicherheit in dynamischen Umgebungen mit mehreren Projekten benötigen. Er behandelt Sicherheitsaspekte von Cloud-Produktionsumgebungen und deckt Themen entlang der gesamten Lieferkette für Sicherheitscontainer ab – von der Konfiguration eines Clusters über die Bereitstellung bis hin zum laufenden Betrieb und agilen Einsatz. Dabei erfahren Sie auch, wo Sie aktuelle Sicherheits- und Schwachstelleninformationen finden. Der Kurs beinhaltet praktische Übungen zum Aufbau und zur Absicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen. Der Kurs vermittelt Ihnen (zusammen mit Ihren Berufserfahrungen) die Fähigkeiten und Kenntnisse, die in der Prüfung zum Certified Kubernetes Security Specialist (CKS) geprüft werden.
Zielgruppe Seminar
- alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind
Voraussetzungen
Sie benötigen:
- Gute Linux-Kenntnisse
- Vertrautheit mit der Kommandozeile
- Kenntnisse in Git und GitHub
- Fundierte Kenntnisse im Umgang mit Kubernetes (entspricht einer CKA-Zertifizierung)
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Einführung
- Die Linux Foundation
- Schulungen der Linux Foundation
- Zertifizierungen der Linux Foundation
- Digitale Abzeichen der Linux Foundation
- Abonnements der Linux Foundation
- Übungen, Lösungen und Ressourcen
- Veränderungen in Linux und Open-Source-Projekten
- E-Learning-Kurs: LFS260
- Plattformdetails
Überblick über die Cloud-Sicherheit
- Mehrere Projekte
- Was ist Sicherheit?
- Bewertung
- Prävention
- Erkennung
- Reaktion
- Angreiferklassen
- Angriffsarten
- Angriffsflächen
- Hardware- und Firmware-Überlegungen
- Sicherheitsbehörden
- Verwaltung des externen Zugriffs
- Labore
Vorbereitung der Installation
- Bildlieferkette
- Laufzeit-Sandbox
- Überprüfung der Plattformbinärdateien
- Minimierung des GUI-Zugriffs
- Richtlinienbasierte Steuerung
- Labore
Installation des Clusters
- Kubernetes aktualisieren
- Tools zur Kernelhärtung
- Beispiele zur Kernelhärtung
- Behebung von Kernel-Schwachstellen
- Übungen
Sicherung des kube-apiserver
- API-Zugriff einschränken
- Kube-API-Server-Auditierung aktivieren
- RBAC konfigurieren
- Pod-Sicherheitszulassung
- IAM-Rollen minimieren
- etcd schützen
- CIS-Benchmark
- Dienstkonten verwenden
- Übungen
Netzwerk
- Grundlagen der Firewall-Konfiguration
- Netzwerk-Plugins
- Abwehr von Brute-Force-Anmeldeversuchen
- Ingress-Objekte
- Pod-zu-Pod-Verschlüsselung
- Einschränkung des Clusterzugriffs
- Übungen
Arbeitsbelastungsüberlegungen
- Minimierung des Basis-Images
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Überblick über SBOM
- Unveränderlichkeit von Containern
- Obligatorische Zugriffskontrolle
- SELinux
- AppArmor
- Generierung von AppArmor-Profilen
- Übungen
Problemerkennung
- Phasen eines Angriffs verstehen
- Vorbereitung
- Ablauf eines Angriffs verstehen
- Während eines Vorfalls
- Umgang mit den Folgen eines Vorfalls
- Intrusion-Detection-Systeme
- Bedrohungserkennung
- Verhaltensanalyse
- Übungen
Domain-Bewertungen
- Prüfungsvorbereitung
- Laborübungen
Abschluss- und Bewertungsbefragung
- Evaluierungsumfrage
Hinweise
Prüfung und Zertifizierung
Falls eine Prüfung angestrebt wird, hier die Informationen:
Die Prüfungsgebühr ist im Seminarpreis nicht enthalten.
Bei dieser Prüfung handelt es sich um einen online durchgeführten, leistungsbezogenen Test, bei dem mehrere Tasks von einer Kommandozeile mit Kubernetes gelöst werden müssen.
Kandidaten, die sich für die Prüfung zum Certified Kubernetes Security Specialist (CKS) anmelden, haben 2 Versuche (pro Prüfungsanmeldung) eine Prüfung zu simulieren, der von Killer.sh zur Verfügung gestellt wird.
Kandidaten für die Prüfung zum Certified Kubernetes Security Specialist (CKS) müssen die Prüfung zum Certified Kubernetes Administrator (CKA) abgelegt und bestanden haben, bevor sie die CKS-Prüfung ablegen können.
Die CKS-Prüfung kann erworben, aber nicht abgehalten werden, bevor die CKA-Zertifizierung erlangt wurde. Die CKA-Zertifizierung muss an dem Tag, an dem die CKS-Prüfung (einschließlich Wiederholungen) angesetzt wird, gültig (nicht abgelaufen) sein.
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: Linux Foundation Schulungen Portfolio
Kundenbewertungen
50 Teilnehmende
Gesicherte Kurstermine
| 05.10. - 08.10.2026 | Nürnberg | ||
| 05.10. - 08.10.2026 | Virtual Classroom (online) | ||
| 07.12. - 10.12.2026 | Nürnberg | ||
| 07.12. - 10.12.2026 | Virtual Classroom (online) |
