LFS460 Kubernetes Security Fundamentals

Ziele der Schulung

In dieser 4-tägigen Schulung "LFS460 Kubernetes Security Fundamentals" erwerben Sie das Wissen und die Fähigkeiten, um die Sicherheit in dynamischen, projektoffenen Umgebungen zu gewährleisten. Der Kurs konzentriert sich auf Sicherheitsaspekte in Cloud-Produktionsumgebungen und behandelt Themen im Zusammenhang mit der Sicherheit der Container-Lieferkette. Sie lernen von der Cluster-Konfiguration bis zur kontinuierlichen Nutzung, einschließlich der Identifizierung von Sicherheitsinformationen und Schwachstellen. Praktische Übungen umfassen den Aufbau und die Absicherung von Kubernetes-Clustern sowie die Überwachung und Protokollierung von Sicherheitsvorfällen.

Zielgruppe Seminar

• alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen

Seminarinhalt

Überblick über die Cloud-Security

• Mehrere Projekte
• Was ist Sicherheit?
• Bewertung
• Vorbeugung
• Erkennung
• Reagieren
• Klassen von Angreifern
• Arten von Angriffen
• Angriffsflächen
• Überlegungen zu Hardware und Firmware
• Sicherheitsbehörden
• Verwalten des externen Zugriffs

Vorbereiten der Installation

• Image-Versorgungskette
• Laufzeit-Sandbox
• Plattform-Binärdateien verifizieren
• Zugriff auf GUI minimieren
• Richtlinienbasierte Kontrolle

Cluster installieren

• Kubernetes aktualisieren
• Werkzeuge um den Kernels zu härten
• Beispiele für Kernel-Härtung
• Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

• Zugriff auf API einschränken
• Kube-Apiserver-Auditing aktivieren
• RBAC konfigurieren
• Pod-Sicherheitsrichtlinien
• IAM-Rollen minimieren
• Schutz von etcd
• CIS-Benchmark
• Servicekonten verwenden

Netzwerktechnik

• Firewalling-Grundlagen
• Netzwerk-Plugins
• iptables
• Brute-Force-Anmeldeversuche abwehren
• Verwaltung von Netfilter-Regeln
• Netfilter-Implementierung
• nft-Konzepte
• Ingress-Objekte
• Pod-zu-Pod-Verschlüsselung
• Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

• Basis-Image minimieren
• Statische Analyse von Workloads
• Laufzeitanalyse von Workloads
• Container-Unveränderlichkeit
• Obligatorische Zugriffskontrolle
• SELinux
• AppArmor
• Erzeugen von AppArmor-Profilen

Probleme erkennen

• ​Phasen eines Angriffs verstehen
• Vorbereitung
• Verstehen eines Angriffsverlaufs
• Während eines Vorfalls
• Umgang mit den Nachwirkungen eines Vorfalls
• Intrusion Detection Systems
• Erkennung von Bedrohungen
• Verhaltensbasierte Analytik

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Linux Foundation Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Gesicherte Kurstermine

Seminare kurz vor der Durchführung