0
0221-48540
info (ät) prokoda punkt de
 |

Seminarkatalog

LFS460: Kubernetes Security Fundamentals

Ihre Termine

Datum Ort Preis
24.11.2025
-27.11.2025		 Virtuelles Live Training 2.374,05 €* Buchen
13.01.2026
-16.01.2026		 Virtuelles Live Training 2.302,65 €* Buchen
03.02.2026
-06.02.2026		 Virtuelles Live Training 2.255,05 €* Buchen
20.04.2026
-23.04.2026		 Virtuelles Live Training 2.255,05 €* Buchen

* Preise inkl. der gesetzlichen Mehrwertsteuer

Beschreibung

In dieser Schulung erwerben Sie umfassende Kenntnisse, um Kubernetes-Cluster in dynamischen und offenen Cloud-Umgebungen sicher zu gestalten. Der Fokus liegt auf der Absicherung der gesamten Container-Lieferkette, von der Cluster-Konfiguration bis hin zur kontinuierlichen Überwachung und Reaktion auf Sicherheitsvorfälle. Praktische Übungen vermitteln Ihnen die Fähigkeiten, Sicherheitsinformationen zu identifizieren, Schwachstellen zu beheben und Kubernetes-Cluster effektiv abzusichern. Leistungsumfang: inkl. Offizielle Schulungsumgebung (LAB) inkl. Verpflegung bei Präsenz zzgl. Offizielle Linux Foundation-Unterlage (digital, engl.) à 700 € netto pro Person zzgl. Prüfungsvoucher. Bei der Buchung ist ein zweiter Prüfungsversuch (Retake) kostenfrei inklusive, auf Wunsch separat erhältlich (345,00 €)

Inhalte

1. Überblick über die Cloud-Security

  • Grundlagen der Sicherheit
  • Arten von Angriffen und Angriffsflächen
  • Sicherheitsstrategien: Vorbeugung, Erkennung und Reaktion
  • Hardware- und Firmware-Sicherheitsüberlegungen
  • Verwaltung des externen Zugriffs

2. Vorbereitung der Installation

  • Absicherung der Image-Lieferkette
  • Nutzung von Laufzeitsandboxes
  • Verifikation von Plattform-Binärdateien
  • Einschränkung des GUI-Zugriffs
  • Richtlinienbasierte Kontrolle

3. Installation und Absicherung von Clustern

  • Aktualisierung und Härtung von Kubernetes
  • Kernel-Härtung und Schwachstellenabwehr
  • Absicherung des kube-apiserver:
    • Zugriffsbeschränkungen und Auditing
    • RBAC-Konfiguration und Pod-Sicherheitsrichtlinien
    • Minimierung von IAM-Rollen
    • Schutz von etcd

4. Netzwerksicherheit

  • Firewall-Grundlagen und Netzfilter-Management
  • Pod-zu-Pod-Verschlüsselung
  • Einschränkung des Cluster-Zugriffs
  • Implementierung von Ingress-Objekten

5. Absicherung von Workloads

  • Reduzierung der Basis-Images
  • Analyse von Workloads: statisch und zur Laufzeit
  • Nutzung von SELinux und AppArmor
  • Erstellung sicherer AppArmor-Profile

6. Sicherheitsvorfälle erkennen und beheben

  • Phasen eines Angriffs und deren Verlauf
  • Intrusion Detection Systems
  • Bedrohungserkennung und verhaltensbasierte Analytik
  • Umgang mit Vorfällen und deren Nachwirkungen

Voraussetzungen

Für eine erfolgreiche Teilnahme sollten Sie folgende Voraussetzungen erfüllen:

  • CKA-Zertifizierung oder vergleichbare Kenntnisse und Erfahrungen

Zielgruppe

Dieser Kurs richtet sich an alle, die:

  • bereits über eine CKA-Zertifizierung verfügen
  • Interesse an oder Verantwortung für Cloud-Security haben

Hinweise

09:00 bis 16:00 Uhr ( 4 Tage)

D