LFS460 Kubernetes Security Fundamentals

Seminarinformationen

Seminar - Ziel

In diesem 4-tägigen Seminar „LFS460 Kubernetes Security Fundamentals“ erhalten Sie das notwendige Wissen und die Fähigkeiten, um die Sicherheit in dynamischen, offenen Projektumgebungen zu gewährleisten. Der Kurs legt den Schwerpunkt auf Sicherheitsaspekte in Cloud-basierten Produktionsumgebungen und behandelt insbesondere die Sicherheit entlang der Container-Lieferkette. Sie lernen, wie man Kubernetes-Cluster von der Einrichtung bis zum laufenden Betrieb sicher konfiguriert und wie Sicherheitsinformationen sowie Schwachstellen erkannt werden. Praktische Übungen umfassen das Aufsetzen und Absichern von Clustern sowie das Monitoring und die Protokollierung von sicherheitsrelevanten Ereignissen.

Teilnehmer - Zielgruppe

• alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen

Seminardauer

• 4 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Überblick über die Cloud-Security

• Mehrere Projekte
• Was ist Sicherheit?
• Bewertung
• Vorbeugung
• Erkennung
• Reagieren
• Klassen von Angreifern
• Arten von Angriffen
• Angriffsflächen
• Überlegungen zu Hardware und Firmware
• Sicherheitsbehörden
• Verwalten des externen Zugriffs

Vorbereiten der Installation

• Image-Versorgungskette
• Laufzeit-Sandbox
• Plattform-Binärdateien verifizieren
• Zugriff auf GUI minimieren
• Richtlinienbasierte Kontrolle

Cluster installieren

• Kubernetes aktualisieren
• Werkzeuge um den Kernels zu härten
• Beispiele für Kernel-Härtung
• Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

• Zugriff auf API einschränken
• Kube-Apiserver-Auditing aktivieren
• RBAC konfigurieren
• Pod-Sicherheitsrichtlinien
• IAM-Rollen minimieren
• Schutz von etcd
• CIS-Benchmark
• Servicekonten verwenden

Netzwerktechnik

• Firewalling-Grundlagen
• Netzwerk-Plugins
• iptables
• Brute-Force-Anmeldeversuche abwehren
• Verwaltung von Netfilter-Regeln
• Netfilter-Implementierung
• nft-Konzepte
• Ingress-Objekte
• Pod-zu-Pod-Verschlüsselung
• Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

• Basis-Image minimieren
• Statische Analyse von Workloads
• Laufzeitanalyse von Workloads
• Container-Unveränderlichkeit
• Obligatorische Zugriffskontrolle
• SELinux
• AppArmor
• Erzeugen von AppArmor-Profilen

Probleme erkennen

• ​Phasen eines Angriffs verstehen
• Vorbereitung
• Verstehen eines Angriffsverlaufs
• Während eines Vorfalls
• Umgang mit den Nachwirkungen eines Vorfalls
• Intrusion Detection Systems
• Erkennung von Bedrohungen
• Verhaltensbasierte Analytik

Weitere Schulungen zu Thema Linux Foundation