Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
In dieser Schulung erwerben Sie umfassende Kenntnisse, um Kubernetes-Cluster in dynamischen und offenen Cloud-Umgebungen sicher zu gestalten. Der Fokus liegt auf der Absicherung der gesamten Container-Lieferkette, von der Cluster-Konfiguration bis hin zur kontinuierlichen Überwachung und Reaktion auf Sicherheitsvorfälle. Praktische Übungen vermitteln Ihnen die Fähigkeiten, Sicherheitsinformationen zu identifizieren, Schwachstellen zu beheben und Kubernetes-Cluster effektiv abzusichern. Kursinhalte
1. Überblick über die Cloud-Security
- Grundlagen der Sicherheit
- Arten von Angriffen und Angriffsflächen
- Sicherheitsstrategien: Vorbeugung, Erkennung und Reaktion
- Hardware- und Firmware-Sicherheitsüberlegungen
- Verwaltung des externen Zugriffs
2. Vorbereitung der Installation
- Absicherung der Image-Lieferkette
- Nutzung von Laufzeitsandboxes
- Verifikation von Plattform-Binärdateien
- Einschränkung des GUI-Zugriffs
- Richtlinienbasierte Kontrolle
3. Installation und Absicherung von Clustern
- Aktualisierung und Härtung von Kubernetes
- Kernel-Härtung und Schwachstellenabwehr
- Absicherung des kube-apiserver:
- Zugriffsbeschränkungen und Auditing
- RBAC-Konfiguration und Pod-Sicherheitsrichtlinien
- Minimierung von IAM-Rollen
- Schutz von etcd
4. Netzwerksicherheit
- Firewall-Grundlagen und Netzfilter-Management
- Pod-zu-Pod-Verschlüsselung
- Einschränkung des Cluster-Zugriffs
- Implementierung von Ingress-Objekten
5. Absicherung von Workloads
- Reduzierung der Basis-Images
- Analyse von Workloads: statisch und zur Laufzeit
- Nutzung von SELinux und AppArmor
- Erstellung sicherer AppArmor-Profile
6. Sicherheitsvorfälle erkennen und beheben
- Phasen eines Angriffs und deren Verlauf
- Intrusion Detection Systems
- Bedrohungserkennung und verhaltensbasierte Analytik
- Umgang mit Vorfällen und deren Nachwirkungen