Seminarkatalog

In dieser Schulung erwerben Sie umfassende Kenntnisse, um Kubernetes-Cluster in dynamischen und offenen Cloud-Umgebungen sicher zu gestalten. Der Fokus liegt auf der Absicherung der gesamten Container-Lieferkette, von der Cluster-Konfiguration bis hin zur kontinuierlichen Überwachung und Reaktion auf Sicherheitsvorfälle. Praktische Übungen vermitteln Ihnen die Fähigkeiten, Sicherheitsinformationen zu identifizieren, Schwachstellen zu beheben und Kubernetes-Cluster effektiv abzusichern.

Leistungsumfang:

• inkl. Offizielle Schulungsumgebung (LAB)
• inkl. Verpflegung bei Präsenz
• zzgl. Offizielle Linux Foundation-Unterlage (digital, engl.) à 700 € netto pro Person (verbindliche Zusatzkosten)
• zzgl. optionalem Prüfungsvoucher. Bei der Buchung ist ein zweiter Prüfungsversuch (Retake) kostenfrei inklusive, auf Wunsch separat erhältlich (345,00 €)

1. Überblick über die Cloud-Security

• Grundlagen der Sicherheit
• Arten von Angriffen und Angriffsflächen
• Sicherheitsstrategien: Vorbeugung, Erkennung und Reaktion
• Hardware- und Firmware-Sicherheitsüberlegungen
• Verwaltung des externen Zugriffs

2. Vorbereitung der Installation

• Absicherung der Image-Lieferkette
• Nutzung von Laufzeitsandboxes
• Verifikation von Plattform-Binärdateien
• Einschränkung des GUI-Zugriffs
• Richtlinienbasierte Kontrolle

3. Installation und Absicherung von Clustern

• Aktualisierung und Härtung von Kubernetes
• Kernel-Härtung und Schwachstellenabwehr
• Absicherung des kube-apiserver:
  • Zugriffsbeschränkungen und Auditing
  • RBAC-Konfiguration und Pod-Sicherheitsrichtlinien
  • Minimierung von IAM-Rollen
  • Schutz von etcd

4. Netzwerksicherheit

• Firewall-Grundlagen und Netzfilter-Management
• Pod-zu-Pod-Verschlüsselung
• Einschränkung des Cluster-Zugriffs
• Implementierung von Ingress-Objekten

5. Absicherung von Workloads

• Reduzierung der Basis-Images
• Analyse von Workloads: statisch und zur Laufzeit
• Nutzung von SELinux und AppArmor
• Erstellung sicherer AppArmor-Profile

6. Sicherheitsvorfälle erkennen und beheben

• Phasen eines Angriffs und deren Verlauf
• Intrusion Detection Systems
• Bedrohungserkennung und verhaltensbasierte Analytik
• Umgang mit Vorfällen und deren Nachwirkungen

Für eine erfolgreiche Teilnahme sollten Sie folgende Voraussetzungen erfüllen:

• CKA-Zertifizierung oder vergleichbare Kenntnisse und Erfahrungen

Dieser Kurs richtet sich an alle, die:

• bereits über eine CKA-Zertifizierung verfügen
• Interesse an oder Verantwortung für Cloud-Security haben

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

D