Kontakt aufnehmen

Schulungsübersicht

Einführung

  • Linux Foundation
  • Ausbildung durch die Linux Foundation
  • Zertifizierungen der Linux Foundation
  • Digitale Abzeichen der Linux Foundation
  • Laborübungen, Lösungen und Ressourcen
  • E-Learning-Kurs: LFS260
  • Distributionsdetails
  • Labs

Übersicht über die Cloud-Sicherheit

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Prävention
  • Erkennung
  • Reaktion
  • Angriffsklassen
  • Angriffsarten
  • Angriffsflächen
  • Betrachtungen zu Hardware und Firmware
  • Sicherheitsbehörden
  • Externe Zugriffe verwalten
  • Labs

Vorbereitung auf die Installation

  • Lieferkette für Images
  • Runtime-Sandbox
  • Plattform-Binärdateien überprüfen
  • Zugriff auf die GUI minimieren
  • Richtlinienbasierte Steuerung
  • Labs

Installation des Clusters

  • Kubernetes aktualisieren
  • Tools zum Absichern des Kernels
  • Beispiele für Kernel-Härtung
  • Minderung von Kernel-Schwachstellen
  • Labs

Sicherung der kube-apiserver

  • Zugriff auf die API einschränken
  • Auditierung des kube-apiserver aktivieren
  • RBAC konfigurieren
  • Pod-Sicherheitsrichtlinien
  • IAM-Rollen minimieren
  • etcd schützen
  • CIS-Benchmark
  • Service-Konten verwenden
  • Labs

Netzwerk

  • Grundlagen der Firewalling
  • Netzwerk-Plugins
  • iptables
  • Minderung von Brute-Force-Anmeldeversuchen
  • Verwaltung von Netfilter-Regeln
  • Netfilter-Implementierung
  • nft-Konzepte
  • Ingress-Objekte
  • Pod-zu-Pod-Verschlüsselung
  • Zugriff auf Clusterebene einschränken
  • Labs

Betrachtungen zu Arbeitslasten

  • Base-Image minimieren
  • n
  • Statische Analyse von Arbeitslasten
  • Laufzeitanalyse von Arbeitslasten
  • Container-Unveränderlichkeit
  • Zwingende Zugriffskontrolle
  • SELinux
  • AppArmor
  • AppArmor-Profile generieren
  • Labs

Fehlererkennung

  • Verständnis der Angriffsphasen
  • Vorbereitung
  • Verständnis des Angriffsverlaufs
  • Während eines Sicherheitsvorfalls
  • Bewältigung der Nachbereitung eines Vorfalls
  • Intrusion-Detection-Systeme
  • Bedrohungserkennung
  • Verhaltensanalytik
  • Labs

Domain-Reviews

  • Vorbereitung auf die Prüfung - CKS

Voraussetzungen

Teilnehmer sollten über Kenntnisse in der Linux-Administration verfügen und sich im Umgang mit der Befehlszeile wohlfühlen. Es muss möglich sein, Dateien mit einem textbasierten Editor der Befehlszeile zu bearbeiten. Grundlegende Sicherheitskenntnisse sind erforderlich.

Zielgruppe

Dieser Kurs ist ideal für alle Inhaber einer CKA-Zertifizierung, die sich für Cloud-Sicherheit interessieren oder dafür verantwortlich sind.

Erfahrungsniveau: Mittelstufe

 28 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien