LFS460 Kubernetes Security Fundamentals

Seminarinformationen

Seminar - Ziel

In dieser 4-tägigen Schulung "LFS460 Kubernetes Security Fundamentals" erwerben Sie das Wissen und die Fähigkeiten, um die Sicherheit in dynamischen, projektoffenen Umgebungen zu gewährleisten. Der Kurs konzentriert sich auf Sicherheitsaspekte in Cloud-Produktionsumgebungen und behandelt Themen im Zusammenhang mit der Sicherheit der Container-Lieferkette. Sie lernen von der Cluster-Konfiguration bis zur kontinuierlichen Nutzung, einschließlich der Identifizierung von Sicherheitsinformationen und Schwachstellen. Praktische Übungen umfassen den Aufbau und die Absicherung von Kubernetes-Clustern sowie die Überwachung und Protokollierung von Sicherheitsvorfällen.

Teilnehmer - Zielgruppe

  • alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen

Seminardauer

  • 4 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Überblick über die Cloud-Security

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Vorbeugung
  • Erkennung
  • Reagieren
  • Klassen von Angreifern
  • Arten von Angriffen
  • Angriffsflächen
  • Überlegungen zu Hardware und Firmware
  • Sicherheitsbehörden
  • Verwalten des externen Zugriffs

Vorbereiten der Installation

  • Image-Versorgungskette
  • Laufzeit-Sandbox
  • Plattform-Binärdateien verifizieren
  • Zugriff auf GUI minimieren
  • Richtlinienbasierte Kontrolle

Cluster installieren

  • Kubernetes aktualisieren
  • Werkzeuge um den Kernels zu härten
  • Beispiele für Kernel-Härtung
  • Entschärfung von Kernel-Schwachstellen

Absicherung des kube-apiserver

  • Zugriff auf API einschränken
  • Kube-Apiserver-Auditing aktivieren
  • RBAC konfigurieren
  • Pod-Sicherheitsrichtlinien
  • IAM-Rollen minimieren
  • Schutz von etcd
  • CIS-Benchmark
  • Servicekonten verwenden

Netzwerktechnik

  • Firewalling-Grundlagen
  • Netzwerk-Plugins
  • iptables
  • Brute-Force-Anmeldeversuche abwehren
  • Verwaltung von Netfilter-Regeln
  • Netfilter-Implementierung
  • nft-Konzepte
  • Ingress-Objekte
  • Pod-zu-Pod-Verschlüsselung
  • Zugriff auf Cluster-Ebene einschränken

Überlegungen zur Arbeitslast

  • Basis-Image minimieren
  • Statische Analyse von Workloads
  • Laufzeitanalyse von Workloads
  • Container-Unveränderlichkeit
  • Obligatorische Zugriffskontrolle
  • SELinux
  • AppArmor
  • Erzeugen von AppArmor-Profilen

Probleme erkennen

  • ​Phasen eines Angriffs verstehen
  • Vorbereitung
  • Verstehen eines Angriffsverlaufs
  • Während eines Vorfalls
  • Umgang mit den Nachwirkungen eines Vorfalls
  • Intrusion Detection Systems
  • Erkennung von Bedrohungen
  • Verhaltensbasierte Analytik

Weitere Schulungen zu Thema Linux Foundation

LFD459 Kubernetes für App-Entwickler

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 3-tägigen Schulung "LFD459 Kubernetes für App-Entwickler" erwerben Sie das Wissen, wie sie eine Anwendung in einem Multi-Node-Cluster containerisieren, hosten, bereitstellen und konfigurieren können. Sie starten mit einem einfachen Python-Skript, ...

LFS458 Kubernetes Administration

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 4-tägigen Schulung "LFS458 Kubernetes Administration" erlernen Sie die Kernkonzepte und herstellerunabhängigen Tools zur Erstellung und Verwaltung von Kubernetes-Clustern in Produktionsumgebungen. Sie werden mit Themen wie Cluster-Erstellung, ...

LFD450 Embedded Linux Entwicklung

- u.a. in Düsseldorf, Essen, Koblenz, Freiburg, Kassel

In dieser 4-tägigen Schulung "LFD450 Embedded Linux Entwicklung" erlernen die Teilnehmer die essenziellen Techniken für die Entwicklung von Embedded Linux Geräten. Die Schulung legt besonderen Fokus auf verschiedene Schwerpunkte. Dazu gehören vertiefte Kenntnisse ...

LFD460 Embedded Plattform Entwicklung mit dem Yocto Projekt

- u.a. in Hamburg, Köln, Paderborn, Dresden, Heidelberg

In dieser 4-tägigen Schulung "LFD460 Embedded Plattform Entwicklung mit dem Yocto Projekt" erwerben Sie umfassende Kenntnisse in der Entwicklung von Embedded Linux Systemen unter Verwendung des Yocto Projekts. Neben den Grundlagen der Embedded Linux Entwicklung ...