Container & Kubernetes Security Kurs

Intensiver Einstieg in die Sicherheitsaspekte zu Kubernetes und Container-Umgebungen, inklusive Best Practices und Übersicht potenzieller Bedrohungen.

In diesem Kurs lernen Teilnehmende die Grundlagen der Sicherheit in Kubernetes und Container-Umgebungen kennen und wie man Anwendungen und Infrastrukturen vor potenziellen Bedrohungen schützt.

Kursinhalt:

Der Kurs führt die Teilnehmenden durch folgende Themen. Passend zu den Fragen und dem Interesse der Telinehmenden werden Schwerpunkte gesetzt und Ad-Hoc Themand dazu genommen:

– Einführung in Container- und Kubernetes-Sicherheit:
-- Sicherheitsherausforderungen und -strategien
-- Überblick über Sicherheitsarchitektur und -werkzeuge
– Container-Image-Sicherheit:
-- Sichere Basis-Images und Image-Scanning
-- Integrität und Vertrauenswürdigkeit von Images
-- Minimierung von Image-Größe und Angriffsfläche
-- Hardening von Container-Images
– Netzwerksicherheit in Kubernetes:
-- Isolation von Namespaces und Netzwerk-Ressourcen
-- Network Policies und Ingress/Egress-Regeln
-- Grober Einblick in Service Mesh und mTLS (mit Cilium)
-- Sicherheitsüberlegungen für Ingress
-- Einführung in den Gateway API
– Kubernetes API und Authentifizierung:
-- RBAC (Role-Based Access Control)
-- API-Sicherheit und Auditing
-- Secrets-Management und Verschlüsselung
– Pod-Sicherheit und Ressourcenbeschränkungen:
-- Pod Security Admission Controller
-- Container-Runtime-Sicherheit
-- Ressourcen-Quotas und LimitRanges
-- Sicherheitsmechanismen von gVisor
– Überwachung und Logging für Sicherheitsincidente:
-- Überblick über Tools und Techniken
-- Monitoring mit Falco
– Automatisierung von Security-Checks in CI/CD-Pipelines:
-- Einbindung von Sicherheitsprüfungen in den Entwicklungszyklus
-- Verwendung von Tools wie Trivy und kube-bench
-- Signieren und Prüfen von Container-Images mit Sigstore Cosign
– Richtliniendurchsetzung:
-- Einsatz von Gatekeeper/OPA und Kyverno zur Richtliniendurchsetzung
– Mini "Capture The Flag" Beispiel:
-- Praktische Übungen zur Stärkung der Sicherheitskenntnisse

Du lernst diese Konzepte nicht nur kennen, sondern setzt sie auch praktisch um.

Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.

Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.

Ziel:

Nach dem Kurs können Teilnehmer Best Practices zur Absicherung ihrer Anwendungen und Infrastrukturen in Kubernetes und Container-Umgebungen anwenden.

Form:

Der Kurs ist klar strukturiert und setzt sich aus theoretischen Erklärungen und praktischen Übungen zusammen. Du wirst von einem erfahrenen Trainer begleitet, der dir bei Fragen rund um Kubernetes & Container Security zur Seite steht.

Zielgruppe:

Der Kurs richtet sich an Software-, DevOps- und System- Engineers oder Architects, die bereits Grundkenntnisse in der Orchestrierung von Containern mit Kubernetes besitzen.
 
Vorbereitung:

Alle Teilnehmenden erhalten nach der Anmeldung einen Fragebogen und eine Vorbereitungs-Checkliste zugestellt. Wir stellen für jeden Teilnehmenden eine umfassende Laborumgebung bereit, sodass alle Teilnehmenden ihre eigenen Experimente und auch komplexen Szenarien direkt umsetzen können. 

Deutsch
Fortgeschritten
Erwachsene

Voraussetzungen

Grundverständnis von Kubernetes und Container-Orchestrierung.
Umgang mit kubectl (apply, get, describe, delete, logs, exec).
Grundkenntnisse von Linux und der Kommandozeile.

Veranstaltungsort

Lagerstrasse 5

CH - 8021 Zürich

In Google Maps öffnen →
  • 4. November 2024, 08:30 – 5. November 2024, 16:30
CHF 1,950

Sie werden auf deren Website weitergeleitet

Mitteilung senden

Anmelden oder Registrieren um eine Mitteilung zu senden

Ähnliche Angebote

BDD for All - ein Brückenschlag zwischen den Disziplinen

Behaviour Driven Development (BDD) for All

Pia Wiedermayer

12. Dezember 2024

CHF 800

CAS Digital Acceleration & AI

Rochester-Bern Executive Programs

Do., 21. Nov. – Do., 25. Sept.

CHF 12,900

Machine Learning Fundamentals in Python

ZHAW Zürcher Hochschule für Angewandte Wissenschaften

Do., 5. Dez. – Do., 16. Jan.

CHF 1,150

Einführung ins Programmieren mit Python

ZHAW Zürcher Hochschule für Angewandte Wissenschaften

Di., 17. Sept. – Di., 22. Okt.

CHF 1,150

CI/CD Pipelines mit GitLab aufbauen

GitLab CI/CD Kurs

Felixideas

Mi., 6. – Do., 7. Nov.

CHF 1,800

Durch die Nutzung dieser Website akzeptieren Sie unsere Datenschutzvereinbarung.