Header Background
Virtual Classroom Schulungen
 
 
 

Certified Kubernetes Security Specialist (CKS)

Seminardauer: 4 Tage

Ziele

Das Programm Certified Kubernetes Security Specialist (CKS) bietet die erforderliche Kompetenz für ein breites Spektrum an Best Practices zur Absicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Erstellung, Bereitstellung und Laufzeit. Die CKA-Zertifizierung ist Voraussetzung für die Teilnahme an dieser Prüfung.

Im Kurs LFS460 Kubernetes Security Fundamentals vermittelt Ihnen das Wissen und die Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen erforderlich sind. Dieser Kurs befasst sich mit Sicherheitsfragen für Cloud-Produktionsumgebungen und deckt Themen ab, die sich auf die Sicherheit der Container-Lieferkette beziehen. Dabei werden Themen von der Konfiguration eines Clusters über die Bereitstellung bis hin zur laufenden und agilen Nutzung besprochen, einschließlich der Frage, wo Sie laufende Informationen zu Sicherheit und Schwachstellen finden. Der Kurs beinhaltet praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.

Dieser Kurs ist als Vorbereitung auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) konzipiert und wird die Wahrscheinlichkeit, dass die Teilnehmer eine Zertifizierung erlangen, erheblich verbessern.

Zielgruppe

Ein Certified Kubernetes Security Specialist (CKS) ist ein erfahrener Anwender von Kubernetes (muss CKA-zertifiziert sein), der seine Kompetenz in einem breiten Spektrum von Best Practices für die Sicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Erstellung, Bereitstellung und Laufzeit unter Beweis gestellt hat.

Voraussetzungen

Dieser Kurs erfordert eine CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen.

Agenda

Überblick über die Cloud-Security

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Vorbeugung
  • Erkennung
  • Reagieren
  • Klassen von Angreifern
  • Arten von Angriffen
  • Angriffsflächen
  • Überlegungen zu Hardware und Firmware
  • Sicherheitsbehörden
  • Verwalten des externen Zugriffs

Vorbereiten der Installation

  • Image-Versorgungskette
  • Laufzeit-Sandbox
  • Plattform-Binärdateien verifizieren
  • Zugriff auf GUI minimieren
  • Richtlinienbasierte Kontrolle

Cluster installieren

  • Kubernetes aktualisieren
  • Werkzeuge um den Kernels zu härten
  • Beispiele für Kernel-Härtung
  • Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

  • Zugriff auf API einschränken
  • Kube-Apiserver-Auditing aktivieren
  • RBAC konfigurieren
  • Pod-Sicherheitsrichtlinien
  • IAM-Rollen minimieren
  • Schutz von etcd
  • CIS-Benchmark
  • Servicekonten verwenden

Netzwerktechnik

  • Firewalling-Grundlagen
  • Netzwerk-Plugins
  • iptables
  • Brute-Force-Anmeldeversuche abwehren
  • Verwaltung von Netfilter-Regeln
  • Netfilter-Implementierung
  • nft-Konzepte
  • Ingress-Objekte
  • Pod-zu-Pod-Verschlüsselung
  • Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

  • Basis-Image minimieren
  • Statische Analyse von Workloads
  • Laufzeitanalyse von Workloads
  • Container-Unveränderlichkeit
  • Obligatorische Zugriffskontrolle
  • SELinux
  • AppArmor
  • Erzeugen von AppArmor-Profilen

Probleme erkennen

  • ​Phasen eines Angriffs verstehen
  • Vorbereitung
  • Verstehen eines Angriffsverlaufs
  • Während eines Vorfalls
  • Umgang mit den Nachwirkungen eines Vorfalls
  • Intrusion Detection Systems
  • Erkennung von Bedrohungen
  • Verhaltensbasierte Analytik

Schulungsunterlagen

nach Absprache

Hinweise

  • Bei dieser Prüfung handelt es sich um einen online durchgeführten, leistungsbezogenen Test, bei dem mehrere Tasks von einer Kommandozeile mit Kubernetes gelöst werden müssen. Die Kandidaten haben 2 Stunden Zeit, um die Tasks zu lösen.
  • Kandidaten, die sich für die Prüfung zum Certified Kubernetes Security Specialist (CKS) anmelden, haben 2 Versuche (pro Prüfungsanmeldung) mit einem Prüfungssimulator, der von Killer.sh zur Verfügung gestellt wird.
  • Kandidaten für die Prüfung zum Certified Kubernetes Security Specialist (CKS) müssen die Prüfung zum Certified Kubernetes Administrator (CKA) abgelegt und bestanden haben, bevor sie die CKS-Prüfung ablegen können.
  • Die CKS-Prüfung kann erworben, aber nicht abgehalten werden, bevor die CKA-Zertifizierung erlangt wurde.
  • Die CKA-Zertifizierung muss an dem Tag, an dem die CKS-Prüfung (einschließlich Wiederholungen) angesetzt wird, gültig (nicht abgelaufen) sein.

Kubernetes Schulungen


Open Badges - Ihre digitalen Kompetenznachweise

Digital Skills Open Badges

Mit einer erfolgreichen Teilnahme an einer Schulung bei IT-Schulungen.com erwerben Sie nicht nur Wissen und Kompetenz, sondern erhalten auch zusätzlich zum Teilnahmezertifikat Ihr Open Badge als digitalen Kompetenznachweis.

Diesen erhalten Sie in Ihrem persönlichen und kostenlosen Mein IT-Schulungen.com Account. Ihre erworbenen Badges können Sie anschließend in sozialen Medien einbinden und teilen.

Infos zu den Vorteilen unter Badges

 

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.995,00 € Preis pro Person

spacing line2.374,05 € inkl. 19% MwSt
Verpflegung zzgl.
Seminarunterlagen zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon

Christine Röppenack
Seminarberaterin
Telefon: 0911 6500 8 222
Email: info@it-schulungen.com

Digitale Zertifikate

Digital Skills Open Badge

Digitales Wissen & Kompetenzen erwerben & zeigen.

Mit Badges von IT-Schulungen erhalten Sie - neben dem Teilnahmezertifikat als PDF - ein Open Badge als Nachweis Ihrer Fertigkeiten mit Echtheitszertifikat.

Zeigen Sie Ihre Digital Skills mit Zertifikaten auf Plattformen wie LinkedIn, XING & Facebook, auf Ihrer Website und in E-Mail-Signaturen.

Mehr Infos zu Badges

 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon