Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
Cluster-Einrichtung
- Nutzen Sie Netzwerk-Sicherheitsrichtlinien, um den Cluster-Zugriff einzuschränken
- Verwenden Sie CIS-Benchmarks zur Überprüfung der Sicherheitskonfiguration von Kubernetes-Komponenten (etcd, kubelet, kubedns, kubeapi)
- Richten Sie Ingress-Objekte mit Sicherheitskontrollen korrekt ein
- Schützen Sie Knoten-Metadaten und Endpunkte
- Minimieren Sie die Nutzung von GUI-Elementen und deren Zugriff
- Überprüfen Sie Plattform-Binärdateien vor dem Deployment
Cluster-Härtung
- Schränken Sie den Zugriff auf die Kubernetes-API ein
- Nutzen Sie rollenbasierte Zugriffssteuerungen (RBAC), um das Risiko zu minimieren
- Gehen Sie vorsichtig mit Service Accounts um, z.B. deaktivieren Sie Standard-Services, minimieren Sie Berechtigungen bei neuen Accounts
- Aktualisieren Sie Kubernetes häufig
System-Härtung
- Minimieren Sie den Host-Betriebssystem-Fußabdruck (Angriffsfläche reduzieren)
- Minimieren Sie IAM-Rollen
- Minimieren Sie externen Zugriff auf das Netzwerk
- Nutzen Sie Kernel-Härtungstools wie AppArmor und seccomp angemessen
Minimieren von Microservice-Schwachstellen
- Richten Sie passende OS-Ebene-Sicherheitsdomänen ein, z.B. durch Nutzung von PSP, OPA, Sicherheitskontexten
- Verwalten Sie Kubernetes-Secrets
- Nutzen Sie Container-Laufzeit-Sandboxen in Mehrmandanten-Umgebungen (z.B. gvisor, Kata Containers)
- Implementieren Sie Pod-zu-Pod-Verschlüsselung mittels mTLS
Supply-Chain-Sicherheit
- Minimieren Sie das Basisimage-Fußabdruck
- Sichern Sie Ihre Supply Chain: Whitelist erlaubte Image-Registries, signieren und validieren Sie Images
- Nutzen Sie statische Analyse von Benutzerworkloads (z.B. Kubernetes-Ressourcen, Dockerfiles)
- Scannen Sie Images auf bekannte Schwachstellen
Überwachung, Protokolle und Laufzeitsicherheit
- Führen Sie Verhaltensanalysen von Syscall-Prozessen und Dateiaktivitäten auf Host- und Containerebene durch, um bösartige Aktivitäten zu erkennen
- Erkennen Sie Bedrohungen innerhalb der physischen Infrastruktur, Apps, Netzwerke, Daten, Benutzer und Workloads
- Erkennen Sie alle Phasen eines Angriffs unabhängig davon, wo er stattfindet und wie er sich ausbreitet
- Führen Sie tiefe analytische Untersuchungen durch und identifizieren Sie schädliche Akteure innerhalb der Umgebung
- Sorgen Sie für die Unveränderlichkeit von Containern zur Laufzeit
- Nutzen Sie Audit-Logs, um den Zugriff zu überwachen
Zusammenfassung und Abschluss
Voraussetzungen
- CKA (Certified Kubernetes Administrator) Zertifizierung
Zielgruppe
- Kubernetes-Anwender
21 Stunden
Erfahrungsberichte (4)
Gute und machbare Übungen.
Jannes Wykhoff - Landesamt fur Geoinformation und Landesvermessung Niedersachsen (LGLN)
Kurs - Certified Kubernetes Application Developer (CKAD) - exam preparation
About the microservices and how to maintenance kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Kurs - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Wie Trainer Wissen effektiv vermitteln
Vu Thoai Le - Reply Polska sp. z o. o.
Kurs - Certified Kubernetes Administrator (CKA) - exam preparation
Maschinelle Übersetzung
Das Wissen und die Austausche mit Augustin
Laurent - L'Office national des vacances annuelles (ONVA)
Kurs - Docker and Kubernetes
Maschinelle Übersetzung