0
0221-48540
info (ät) prokoda punkt de
 |

Teilnahmeanfrage

Anmeldung zum Seminar

Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.
Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

In dieser 4-tägigen Schulung "LFS460 Kubernetes Security Fundamentals" erwerben Sie das Wissen und die Fähigkeiten, um die Sicherheit in dynamischen, projektoffenen Umgebungen zu gewährleisten. Der Kurs konzentriert sich auf Sicherheitsaspekte in Cloud-Produktionsumgebungen und behandelt Themen im Zusammenhang mit der Sicherheit der Container-Lieferkette. Sie lernen von der Cluster-Konfiguration bis zur kontinuierlichen Nutzung, einschließlich der Identifizierung von Sicherheitsinformationen und Schwachstellen. Praktische Übungen umfassen den Aufbau und die Absicherung von Kubernetes-Clustern sowie die Überwachung und Protokollierung von Sicherheitsvorfällen.

Die Prüfungsgebühr ist nicht im Seminarpreis enthalten. Bei der Buchung eines Prüfungsvouchers ist ein zweiter Prüfungsversuch (Retake) kostenfrei inklusive.

Überblick über die Cloud-Security

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Vorbeugung
  • Erkennung
  • Reagieren
  • Klassen von Angreifern
  • Arten von Angriffen
  • Angriffsflächen
  • Überlegungen zu Hardware und Firmware
  • Sicherheitsbehörden
  • Verwalten des externen Zugriffs

Vorbereiten der Installation

  • Image-Versorgungskette
  • Laufzeit-Sandbox
  • Plattform-Binärdateien verifizieren
  • Zugriff auf GUI minimieren
  • Richtlinienbasierte Kontrolle

Cluster installieren

  • Kubernetes aktualisieren
  • Werkzeuge um den Kernels zu härten
  • Beispiele für Kernel-Härtung
  • Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

  • Zugriff auf API einschränken
  • Kube-Apiserver-Auditing aktivieren
  • RBAC konfigurieren
  • Pod-Sicherheitsrichtlinien
  • IAM-Rollen minimieren
  • Schutz von etcd
  • CIS-Benchmark
  • Servicekonten verwenden

Netzwerktechnik

  • Firewalling-Grundlagen
  • Netzwerk-Plugins
  • iptables
  • Brute-Force-Anmeldeversuche abwehren
  • Verwaltung von Netfilter-Regeln
  • Netfilter-Implementierung
  • nft-Konzepte
  • Ingress-Objekte
  • Pod-zu-Pod-Verschlüsselung
  • Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

  • Basis-Image minimieren
  • Statische Analyse von Workloads
  • Laufzeitanalyse von Workloads
  • Container-Unveränderlichkeit
  • Obligatorische Zugriffskontrolle
  • SELinux
  • AppArmor
  • Erzeugen von AppArmor-Profilen

Probleme erkennen

  • ​Phasen eines Angriffs verstehen
  • Vorbereitung
  • Verstehen eines Angriffsverlaufs
  • Während eines Vorfalls
  • Umgang mit den Nachwirkungen eines Vorfalls
  • Intrusion Detection Systems
  • Erkennung von Bedrohungen
  • Verhaltensbasierte Analytik

Seminar LFS460 Kubernetes Security Fundamentals
Version
Geben Sie hier bitte an, mit welcher Version Sie arbeiten!
(nur bei An­wender-Semi­naren)
Ort Nürnberg
Termin 24.11.2025 - 27.11.2025
Preis
1.995,00 € exkl. MwSt.
(2.374,05 € inkl. MwSt.)

Ansprechpartner Bestellung
Firma oder Privat*
Bestellnummer
Abteilung
Anrede*
Titel
Vorname*
Name*
Straße*
PLZ*
Ort*
Telefon*
E-Mail-Adresse*
Abweichende Rechnungsadresse

Teilnehmer*innen
Anrede* Vorname* Name* E-Mail-Adresse*
Zum Schutz gegen Spam kann das Formular erst nach 15 Sekunden abgesendet werden.
Bitte warten Sie, bis der Absende-Button aktiv wird!