Container & Kubernetes Security Kurs

In diesem Kurs lernen Teilnehmende die Grundlagen der Sicherheit in Kubernetes und Container-Umgebungen kennen und wie man Anwendungen und Infrastrukturen vor potenziellen Bedrohungen schützt.

Kursinhalt:

Der Kurs führt die Teilnehmenden durch folgende Themen. Passend zu den Fragen und dem Interesse der Telinehmenden werden Schwerpunkte gesetzt und Ad-Hoc Themand dazu genommen:

– Einführung in Container- und Kubernetes-Sicherheit:
-- Sicherheitsherausforderungen und -strategien
-- Überblick über Sicherheitsarchitektur und -werkzeuge
– Container-Image-Sicherheit:
-- Sichere Basis-Images und Image-Scanning
-- Integrität und Vertrauenswürdigkeit von Images
-- Minimierung von Image-Größe und Angriffsfläche
-- Hardening von Container-Images
– Netzwerksicherheit in Kubernetes:
-- Isolation von Namespaces und Netzwerk-Ressourcen
-- Network Policies und Ingress/Egress-Regeln
-- Grober Einblick in Service Mesh und mTLS (mit Cilium)
-- Sicherheitsüberlegungen für Ingress
-- Einführung in den Gateway API
– Kubernetes API und Authentifizierung:
-- RBAC (Role-Based Access Control)
-- API-Sicherheit und Auditing
-- Secrets-Management und Verschlüsselung
– Pod-Sicherheit und Ressourcenbeschränkungen:
-- Pod Security Admission Controller
-- Container-Runtime-Sicherheit
-- Ressourcen-Quotas und LimitRanges
-- Sicherheitsmechanismen von gVisor
– Überwachung und Logging für Sicherheitsincidente:
-- Überblick über Tools und Techniken
-- Monitoring mit Falco
– Automatisierung von Security-Checks in CI/CD-Pipelines:
-- Einbindung von Sicherheitsprüfungen in den Entwicklungszyklus
-- Verwendung von Tools wie Trivy und kube-bench
-- Signieren und Prüfen von Container-Images mit Sigstore Cosign
– Richtliniendurchsetzung:
-- Einsatz von Gatekeeper/OPA und Kyverno zur Richtliniendurchsetzung
– Mini "Capture The Flag" Beispiel:
-- Praktische Übungen zur Stärkung der Sicherheitskenntnisse

Du lernst diese Konzepte nicht nur kennen, sondern setzt sie auch praktisch um.

Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.

Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.

Ziel:

Nach dem Kurs können Teilnehmer Best Practices zur Absicherung ihrer Anwendungen und Infrastrukturen in Kubernetes und Container-Umgebungen anwenden.

Form:

Der Kurs ist klar strukturiert und setzt sich aus theoretischen Erklärungen und praktischen Übungen zusammen. Du wirst von einem erfahrenen Trainer begleitet, der dir bei Fragen rund um Kubernetes & Container Security zur Seite steht.

Zielgruppe:

Der Kurs richtet sich an Software-, DevOps- und System- Engineers oder Architects, die bereits Grundkenntnisse in der Orchestrierung von Containern mit Kubernetes besitzen.
 

Alle Teilnehmenden erhalten nach der Anmeldung einen Fragebogen und eine Vorbereitungs-Checkliste zugestellt. Wir stellen für jeden Teilnehmenden eine umfassende Laborumgebung bereit, sodass alle Teilnehmenden ihre eigenen Experimente und auch komplexen Szenarien direkt umsetzen können.