Header Background
 
 
 
Seminar mit gesichertem Termin
seminar logo

Certified Kubernetes Security Specialist (CKS)

Seminardauer: 4 Tage

Ziele

In dieser 4-tägigen Schulung "Certified Kubernetes Security Specialist (CKS)" erlangen Sie das notwendige Wissen und die Fähigkeiten, um Container-basierte Anwendungen und Kubernetes-Plattformen während der Entwicklung, Bereitstellung und Laufzeit erfolgreich abzusichern. Diese Zertifizierung bietet umfassende Best Practices zur Gewährleistung der Sicherheit. Der Kurs LFS460 Kubernetes Security Fundamentals vermittelt Ihnen das erforderliche Know-how und die Fertigkeiten zur Aufrechterhaltung der Sicherheit in dynamischen, projektorientierten Umgebungen. Im Fokus stehen Sicherheitsaspekte für Cloud-Produktionsumgebungen und die Absicherung der Container-Lieferkette. Themen reichen von der Cluster-Konfiguration über Bereitstellung bis hin zur fortlaufenden agilen Nutzung. Der Kurs umfasst praxisorientierte Übungen zur Einrichtung und Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsvorfällen.

Dieser Kurs ist als Vorbereitung auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) konzipiert und wird die Wahrscheinlichkeit, dass die Teilnehmer eine Zertifizierung erlangen, erheblich verbessern.

Zielgruppe

  • Ein Certified Kubernetes Security Specialist (CKS) ist ein erfahrener Anwender von Kubernetes (muss CKA-zertifiziert sein), der seine Kompetenz in einem breiten Spektrum von Best Practices für die Sicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Erstellung, Bereitstellung und Laufzeit unter Beweis gestellt hat

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Agenda

Überblick über die Cloud-Security

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Vorbeugung
  • Erkennung
  • Reagieren
  • Klassen von Angreifern
  • Arten von Angriffen
  • Angriffsflächen
  • Überlegungen zu Hardware und Firmware
  • Sicherheitsbehörden
  • Verwalten des externen Zugriffs

Vorbereiten der Installation

  • Image-Versorgungskette
  • Laufzeit-Sandbox
  • Plattform-Binärdateien verifizieren
  • Zugriff auf GUI minimieren
  • Richtlinienbasierte Kontrolle

Cluster installieren

  • Kubernetes aktualisieren
  • Werkzeuge um den Kernels zu härten
  • Beispiele für Kernel-Härtung
  • Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

  • Zugriff auf API einschränken
  • Kube-Apiserver-Auditing aktivieren
  • RBAC konfigurieren
  • Pod-Sicherheitsrichtlinien
  • IAM-Rollen minimieren
  • Schutz von etcd
  • CIS-Benchmark
  • Servicekonten verwenden

Netzwerktechnik

  • Firewalling-Grundlagen
  • Netzwerk-Plugins
  • iptables
  • Brute-Force-Anmeldeversuche abwehren
  • Verwaltung von Netfilter-Regeln
  • Netfilter-Implementierung
  • nft-Konzepte
  • Ingress-Objekte
  • Pod-zu-Pod-Verschlüsselung
  • Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

  • Basis-Image minimieren
  • Statische Analyse von Workloads
  • Laufzeitanalyse von Workloads
  • Container-Unveränderlichkeit
  • Obligatorische Zugriffskontrolle
  • SELinux
  • AppArmor
  • Erzeugen von AppArmor-Profilen

Probleme erkennen

  • ​Phasen eines Angriffs verstehen
  • Vorbereitung
  • Verstehen eines Angriffsverlaufs
  • Während eines Vorfalls
  • Umgang mit den Nachwirkungen eines Vorfalls
  • Intrusion Detection Systems
  • Erkennung von Bedrohungen
  • Verhaltensbasierte Analytik

Hinweise

Prüfung und Zertifizierung

Informationen zur Prüfung:

Bei dieser Prüfung handelt es sich um einen online durchgeführten, leistungsbezogenen Test, bei dem mehrere Tasks von einer Kommandozeile mit Kubernetes gelöst werden müssen. Die Kandidaten haben 2 Stunden Zeit, um die Tasks zu lösen.

Kandidaten, die sich für die Prüfung zum Certified Kubernetes Security Specialist (CKS) anmelden, haben 2 Versuche (pro Prüfungsanmeldung) mit einem Prüfungssimulator, der von Killer.sh zur Verfügung gestellt wird.

Kandidaten für die Prüfung zum Certified Kubernetes Security Specialist (CKS) müssen die Prüfung zum Certified Kubernetes Administrator (CKA) abgelegt und bestanden haben, bevor sie die CKS-Prüfung ablegen können.

Die CKS-Prüfung kann erworben, aber nicht abgehalten werden, bevor die CKA-Zertifizierung erlangt wurde. Die CKA-Zertifizierung muss an dem Tag, an dem die CKS-Prüfung (einschließlich Wiederholungen) angesetzt wird, gültig (nicht abgelaufen) sein.

Open Badge - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: Certified Kubernetes Security Specialist (CKS)

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Gesicherte Termine

TerminStandortAktion
04.11. - 07.11.2024 Nürnberg Seminar jetzt anfragen
04.11. - 07.11.2024 Virtual Classroom (online) Seminar jetzt anfragen

Kurz vor Durchführung

TerminStandortAktion
18.06. - 21.06.2024 Hamburg Seminar jetzt anfragen
16.07. - 19.07.2024 Köln Seminar jetzt anfragen
13.08. - 16.08.2024 Köln Seminar jetzt anfragen
10.09. - 13.09.2024 Nürnberg Seminar jetzt anfragen
 
2 Gesicherte Termine
04.11. - 07.11.2024 in Nürnberg
04.11. - 07.11.2024 in Virtual Classroom (online)

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.995,00 € Preis pro Person

spacing line2.374,05 € inkl. 19% MwSt
Seminarunterlagen zzgl.
Verpflegung zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon