Kubernetes Security

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Kubernetes Security“ erhalten erfahrene Entwickler, Systemadministratoren und DevOps-Ingenieure das Wissen, Kubernetes-Cluster über die reinen Betriebsaspekte hinaus wirkungsvoll zu sichern. Kubernetes ist ein Open-Source-Container-Orchestrierungssystem, das für den Aufbau hoch skalierbarer, wartbarer und zuverlässiger Infrastrukturautomatisierung genutzt wird.

Zu Beginn lernen Sie, wie Fehlkonfigurationen in Kubernetes-Umgebungen entstehen und welche Sicherheitslücken daraus resultieren können. Anhand praktischer Übungen erwerben Sie Fähigkeiten zur Erkennung und Behebung von Sicherheitsrisiken in Kubernetes-Clustern.

Das Seminar umfasst außerdem die Analyse und Optimierung der Performance von Kubernetes-Clustern, wobei Sie Methoden zur Leistungssteigerung kennenlernen, die die Sicherheit nicht beeinträchtigen. Abschließend erhalten Sie ein tiefes Verständnis der Kubernetes-Sicherheitsarchitektur und sind befähigt, Cluster umfassend abzusichern.

Teilnehmer - Zielgruppe

• Softwareentwickler
• DevOps-Ingenieure
• System Administrator

Kurs - Voraussetzungen

• Gute Kenntnisse in Kubernetes

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Grundlagen

• Die sicherheitsrelevanten Ebenen in Kubernetes
• Typische Angriffsvektoren

Nodes

• Absichern der Nodes
• Härten und die Angriffssoberfläche verringern

Role Base Access Control (RBAC)

• Wie funktioniert RBAC
• An welchen Stellen spielt RBAC in Kubernetes eine Rolle
• User, ServiceAccount (sa) und Group
• Role, ClusterRole
• RoleBinding, ClusterRoleBinding
• Praktische Umsetzung von RBAC

Sicherheitsregeln durchsetzen

• PSA (PodSecurity Adminssion)
• AdmissionController

Pod Sicherheit

• ServiceAccounts (automount) mounten oder nicht?
• Muss jeder Pod auf den Kuberentes Api - Server zugreifen können?
• Sicherheitskritische Themen in Bezug auf Pods

Unprivilegierte Pods/Container

• Was ist zu beachten?
• Welche Images setzen ich ein?
• Wie kann ich Probleme lösen?
• Wie debugge ich non-root - Container/Pods?
• Praktische Verwendung eins non-root pod

Der Security Context

• Was ist der SecurityContext?
• seccomp
• Linux capabilities
• privileged/unprivileged
• appArmor / SELinux

Network Policies

• Network Policies verstehen
• Network Policies praktisch umsetzen

ServiceMesh

• Warum ein ServiceMesh ?
• Funktionsweise eines ServiceMeshs?
• Verwendung eines ServiceMeshs anhand von istio

Image Security

• Image Security Scanning

Weitere Schulungen zu Thema root