Certified Kubernetes Security Specialist (CKS)

Seminarinformationen

Seminar - Ziel

In diesem 4-tägigen Seminar „Certified Kubernetes Security Specialist (CKS)“ erwerben Sie das notwendige Wissen und die Kompetenzen, um containerbasierte Anwendungen und Kubernetes-Plattformen während der Entwicklung, Bereitstellung und Laufzeit effektiv abzusichern. Diese Zertifizierung vermittelt umfassende Best Practices zur Sicherstellung der Sicherheit. Der Kurs LFS460 Kubernetes Security Fundamentals vermittelt Ihnen das erforderliche Know-how und die Fähigkeiten, um die Sicherheit in dynamischen, projektorientierten Umgebungen zu gewährleisten.

Der Schwerpunkt liegt auf Sicherheitsaspekten für Cloud-Produktionsumgebungen sowie der Absicherung der Container-Lieferkette. Die Themen erstrecken sich von der Cluster-Konfiguration über die Bereitstellung bis hin zur kontinuierlichen agilen Nutzung. Das Seminar beinhaltet praxisnahe Übungen zur Einrichtung und Absicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsvorfällen.

Dieser Kurs ist als Vorbereitung auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) konzipiert und wird die Wahrscheinlichkeit, dass die Teilnehmer eine Zertifizierung erlangen, erheblich verbessern.

Teilnehmer - Zielgruppe

• Ein Certified Kubernetes Security Specialist (CKS) ist ein erfahrener Anwender von Kubernetes (muss CKA-zertifiziert sein), der seine Kompetenz in einem breiten Spektrum von Best Practices für die Sicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Erstellung, Bereitstellung und Laufzeit unter Beweis gestellt hat

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen

Seminardauer

• 4 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Überblick über die Cloud-Security

• Mehrere Projekte
• Was ist Sicherheit?
• Bewertung
• Vorbeugung
• Erkennung
• Reagieren
• Klassen von Angreifern
• Arten von Angriffen
• Angriffsflächen
• Überlegungen zu Hardware und Firmware
• Sicherheitsbehörden
• Verwalten des externen Zugriffs

Vorbereiten der Installation

• Image-Versorgungskette
• Laufzeit-Sandbox
• Plattform-Binärdateien verifizieren
• Zugriff auf GUI minimieren
• Richtlinienbasierte Kontrolle

Cluster installieren

• Kubernetes aktualisieren
• Werkzeuge um den Kernels zu härten
• Beispiele für Kernel-Härtung
• Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

• Zugriff auf API einschränken
• Kube-Apiserver-Auditing aktivieren
• RBAC konfigurieren
• Pod-Sicherheitsrichtlinien
• IAM-Rollen minimieren
• Schutz von etcd
• CIS-Benchmark
• Servicekonten verwenden

Netzwerktechnik

• Firewalling-Grundlagen
• Netzwerk-Plugins
• iptables
• Brute-Force-Anmeldeversuche abwehren
• Verwaltung von Netfilter-Regeln
• Netfilter-Implementierung
• nft-Konzepte
• Ingress-Objekte
• Pod-zu-Pod-Verschlüsselung
• Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

• Basis-Image minimieren
• Statische Analyse von Workloads
• Laufzeitanalyse von Workloads
• Container-Unveränderlichkeit
• Obligatorische Zugriffskontrolle
• SELinux
• AppArmor
• Erzeugen von AppArmor-Profilen

Probleme erkennen

• ​Phasen eines Angriffs verstehen
• Vorbereitung
• Verstehen eines Angriffsverlaufs
• Während eines Vorfalls
• Umgang mit den Nachwirkungen eines Vorfalls
• Intrusion Detection Systems
• Erkennung von Bedrohungen
• Verhaltensbasierte Analytik

Weitere Schulungen zu Thema Kubernetes