LFS460 Kubernetes Security Fundamentals

Dieser Kurs vermittelt Ihnen das Wissen und die Fähigkeiten, die erforderlich sind, um Sicherheit in dynamischen, mehrprojektigen Umgebungen aufrechtzuerhalten. Der Kurs behandelt Sicherheitsaspekte für Cloud-Produktionsumgebungen und umfasst Themen im Zusammenhang mit der Sicherheit der Container-Lieferkette. Er behandelt Themen von der Konfiguration eines Clusters vor der Bereitstellung bis hin zur laufenden Verwendung und Agilität. Darüber hinaus wird erläutert, wo fortlaufende Sicherheits- und Schwachstelleninformationen zu finden sind. Der Kurs beinhaltet praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.

Voraussetzungen

Dieser Kurs ist ideal für alle, die über eine CKA-Zertifizierung verfügen und sich für Cloud-Sicherheit interessieren oder dafür verantwortlich sind.

Inhalt

Einführung

  • Linux Foundation
  • Linux Foundation Training
  • Linux Foundation Zertifizierungen
  • Linux Foundation Digital Badges
  • Laborübungen, Lösungen und Ressourcen
  • Dinge ändern sich in Linux- und Open-Source-Projekten
  • E-Learning-Kurs: LFS260
  • Plattformdetails

Cloud-Sicherheitsübersicht

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Prävention
  • Erkennung
  • Reaktion
  • Klassen von Angreifern
  • Arten von Angriffen
  • Angriffsflächen
  • Hardware- und Firmware-Überlegungen
  • Sicherheitsagenturen
  • Externen Zugriff verwalten
  • Laborübungen

Vorbereitung zur Installation

  • Image Supply Chain
  • Runtime Sandbox
  • Überprüfen von Plattform-Binärdateien
  • Minimierung des Zugriffs auf die GUI
  • Richtlinienbasierte Steuerung
  • Laborübungen

Installation des Clusters

  • Kubernetes aktualisieren
  • Tools zur Verstärkung des Kernels
  • Beispiele für Kernelhärtung
  • Minderung von Kernel-Sicherheitslücken
  • Laborübungen

Sichern des kube-apiservers

  • Zugriff auf die API beschränken
  • Kube-apiserver-Auditing aktivieren
  • Konfiguration von RBAC
  • Pod-Sicherheitsrichtlinien
  • Minimierung von IAM-Rollen
  • Schutz von etcd
  • CIS-Benchmark
  • Verwendung von Service-Accounts
  • Laborübungen

Netzwerke

  • Grundlagen der Firewall
  • Netzwerkplugins
  • Abwehr von Brute-Force-Anmeldeversuchen
  • Ingress-Objekte
  • Pod-zu-Pod-Verschlüsselung
  • Einschränkung des Zugriffs auf Cluster-Ebene
  • Laborübungen

Überlegungen zur Arbeitslast

  • Minimierung des Basisimages
  • Statische Analyse von Arbeitslasten
  • Laufzeitanalyse von Arbeitslasten
  • Container-Unveränderlichkeit
  • Zwangszugriffskontrolle
  • SELinux
  • AppArmor
  • Generierung von AppArmor-Profilen
  • Laborübungen

Erkennung von Problemen

  • Verständnis der Phasen eines Angriffs
  • Vorbereitung
  • Verständnis einer Angriffsprogression
  • Während eines Vorfalls
  • Umgang mit den Folgen eines Vorfalls
  • Intrusion Detection Systems
  • Bedrohungserkennung
  • Verhaltensanalyse
  • Laborübungen

Bereichsüberprüfungen

  • Vorbereitung auf die Prüfung
  • Laborübungen

Abschluss und Bewertungsumfrage

  • Bewertungsumfrage

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.

Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.

Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.

Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.

Preis und Dauer

4 Tage,
2.699,00 € + 19% MwSt. = 3.211,81 €

Übernachtungsoptionen

Termine und Anmeldung
  • 15. Dezember, 4 Tage
    LFS460 Kubernetes Security Fundamentals anmelden

Haben Sie einen anderen Wunschtermin?

Verwandte Seminare ...

... aus der Kategorie Linux Foundation Trainings