Kontakt aufnehmen

Schulungsübersicht

Einführung

Cluster-Einrichtung

  • Nutzen Sie Netzwerk-Sicherheitsrichtlinien, um den Cluster-Zugriff einzuschränken
  • Verwenden Sie CIS-Benchmarks zur Überprüfung der Sicherheitskonfiguration von Kubernetes-Komponenten (etcd, kubelet, kubedns, kubeapi)
  • Richten Sie Ingress-Objekte mit Sicherheitskontrollen korrekt ein
  • Schützen Sie Knoten-Metadaten und Endpunkte
  • Minimieren Sie die Nutzung von GUI-Elementen und deren Zugriff
  • Überprüfen Sie Plattform-Binärdateien vor dem Deployment

Cluster-Härtung

  • Schränken Sie den Zugriff auf die Kubernetes-API ein
  • Nutzen Sie rollenbasierte Zugriffssteuerungen (RBAC), um das Risiko zu minimieren
  • Gehen Sie vorsichtig mit Service Accounts um, z.B. deaktivieren Sie Standard-Services, minimieren Sie Berechtigungen bei neuen Accounts
  • Aktualisieren Sie Kubernetes häufig

System-Härtung

  • Minimieren Sie den Host-Betriebssystem-Fußabdruck (Angriffsfläche reduzieren)
  • Minimieren Sie IAM-Rollen
  • Minimieren Sie externen Zugriff auf das Netzwerk
  • Nutzen Sie Kernel-Härtungstools wie AppArmor und seccomp angemessen

Minimieren von Microservice-Schwachstellen

  • Richten Sie passende OS-Ebene-Sicherheitsdomänen ein, z.B. durch Nutzung von PSP, OPA, Sicherheitskontexten
  • Verwalten Sie Kubernetes-Secrets
  • Nutzen Sie Container-Laufzeit-Sandboxen in Mehrmandanten-Umgebungen (z.B. gvisor, Kata Containers)
  • Implementieren Sie Pod-zu-Pod-Verschlüsselung mittels mTLS

Supply-Chain-Sicherheit

  • Minimieren Sie das Basisimage-Fußabdruck
  • Sichern Sie Ihre Supply Chain: Whitelist erlaubte Image-Registries, signieren und validieren Sie Images
  • Nutzen Sie statische Analyse von Benutzerworkloads (z.B. Kubernetes-Ressourcen, Dockerfiles)
  • Scannen Sie Images auf bekannte Schwachstellen

Überwachung, Protokolle und Laufzeitsicherheit

  • Führen Sie Verhaltensanalysen von Syscall-Prozessen und Dateiaktivitäten auf Host- und Containerebene durch, um bösartige Aktivitäten zu erkennen
  • Erkennen Sie Bedrohungen innerhalb der physischen Infrastruktur, Apps, Netzwerke, Daten, Benutzer und Workloads
  • Erkennen Sie alle Phasen eines Angriffs unabhängig davon, wo er stattfindet und wie er sich ausbreitet
  • Führen Sie tiefe analytische Untersuchungen durch und identifizieren Sie schädliche Akteure innerhalb der Umgebung
  • Sorgen Sie für die Unveränderlichkeit von Containern zur Laufzeit
  • Nutzen Sie Audit-Logs, um den Zugriff zu überwachen

Zusammenfassung und Abschluss

Voraussetzungen

  • CKA (Certified Kubernetes Administrator) Zertifizierung

Zielgruppe

  • Kubernetes-Anwender
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (4)

Kommende Kurse

Verwandte Kategorien