Seminarkatalog

In dieser 4-tägigen Schulung erwerben Sie tiefgehendes Wissen, um Container-basierte Anwendungen und Kubernetes-Plattformen in allen Phasen – von der Entwicklung über die Bereitstellung bis zur Laufzeit – abzusichern. Der Kurs LFS460 Kubernetes Security Fundamentals vermittelt Ihnen alles, was Sie zur Sicherstellung der Sicherheit in dynamischen, projektorientierten Cloud-Umgebungen wissen müssen. Sie erlernen Best Practices zum Schutz von Kubernetes-Clustern, der Absicherung der Container-Lieferkette sowie zur Überwachung und Protokollierung von Sicherheitsvorfällen. Dieser Kurs stellt sicher, dass Sie optimal auf die CKS-Prüfung vorbereitet sind, was Ihre Chancen auf eine erfolgreiche Zertifizierung erheblich steigert.

Prüfung und Zertifizierung:
Die CKS-Prüfung ist eine online-basierte, leistungsabhängige Prüfung, bei der Sie mehrere Aufgaben in einer Kommandozeilenumgebung lösen müssen. Die Prüfungsdauer beträgt 2 Stunden. Sie haben 2 Versuche pro Prüfungsanmeldung.

Wichtig:
Um an der CKS-Prüfung teilnehmen zu können, müssen Sie die CKA-Zertifizierungabgelegt und bestanden haben. Die CKA-Zertifizierung muss zum Zeitpunkt der CKS-Prüfung (einschließlich Wiederholungsversuchen) noch gültig sein.

Leistungsumfang:

• inkl. Offizielle Schulungsumgebung (LAB)
• inkl. Verpflegung bei Präsenz
• zzgl. Offizielle Linux Foundation-Unterlage (digital, engl.) à 700 € netto pro Person (verbindliche Zusatzkosten)
• zzgl. optionalem Prüfungsvoucher. Bei der Buchung ist ein zweiter Prüfungsversuch (Retake) kostenfrei inklusive, auf Wunsch separat erhältlich (345,00 €)

Überblick über Cloud-Security

• Sicherheitsbewertung und Prävention
• Erkennung von Angriffen und Reaktion auf Sicherheitsvorfälle
• Bedrohungsmodelle und Angriffsflächen

Vorbereitung der Installation

• Härtung der Plattform und Verifizierung von Binärdateien
• Richtlinienbasierte Kontrolle
• Minimierung des Zugriffs auf grafische Benutzeroberflächen

Cluster installieren

• Kubernetes aktualisieren und Kernel-Sicherheit
• Härten des Kernels und Entschärfung von Schwachstellen

Absicherung des kube-apiserver

• Zugriff auf die API beschränken, RBAC konfigurieren
• Pod-Sicherheitsrichtlinien und Schutz von etcd
• CIS-Benchmark und Servicekonten

Netzwerktechnik

• Firewalling und Netzwerk-Plugins
• Schutz vor Brute-Force-Angriffen und Verwaltung von Netfilter-Regeln
• Pod-zu-Pod-Verschlüsselung und Ingress-Objekte

Überlegungen zur Arbeitslast

• Minimierung des Basis-Images und Laufzeitanalyse
• Container-Unveränderlichkeit, SELinux und AppArmor

Probleme erkennen

• Erkennung und Analyse von Angriffen
• Bedrohungserkennung und Intrusion Detection Systems

Abgeschlossene CKA-Zertifizierung oder vergleichbare Kenntnisse und Erfahrung

Der Kurs richtet sich an erfahrene Kubernetes-Administratoren, die bereits die CKA-Zertifizierung besitzen und ihre Sicherheitskompetenzen ausbauen möchten. Ziel ist es, die Fähigkeiten zur Absicherung von Container-basierten Anwendungen und Kubernetes-Plattformen unter Beweis zu stellen.

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00–17:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

D