Something went wrong!
Hang in there while we get back on track
Container & Kubernetes Security Kurs
Intensiver Einstieg in die Sicherheitsaspekte zu Kubernetes und Container-Umgebungen, inklusive Best Practices und Übersicht potenzieller Bedrohungen.
Kursinhalt:
Der Kurs führt die Teilnehmenden durch folgende Themen. Passend zu den Fragen und dem Interesse der Telinehmenden werden Schwerpunkte gesetzt und Ad-Hoc Themand dazu genommen:
– Einführung in Container- und Kubernetes-Sicherheit:
-- Sicherheitsherausforderungen und -strategien
-- Überblick über Sicherheitsarchitektur und -werkzeuge
– Container-Image-Sicherheit:
-- Sichere Basis-Images und Image-Scanning
-- Integrität und Vertrauenswürdigkeit von Images
-- Minimierung von Image-Größe und Angriffsfläche
-- Hardening von Container-Images
– Netzwerksicherheit in Kubernetes:
-- Isolation von Namespaces und Netzwerk-Ressourcen
-- Network Policies und Ingress/Egress-Regeln
-- Grober Einblick in Service Mesh und mTLS (mit Cilium)
-- Sicherheitsüberlegungen für Ingress
-- Einführung in den Gateway API
– Kubernetes API und Authentifizierung:
-- RBAC (Role-Based Access Control)
-- API-Sicherheit und Auditing
-- Secrets-Management und Verschlüsselung
– Pod-Sicherheit und Ressourcenbeschränkungen:
-- Pod Security Admission Controller
-- Container-Runtime-Sicherheit
-- Ressourcen-Quotas und LimitRanges
-- Sicherheitsmechanismen von gVisor
– Überwachung und Logging für Sicherheitsincidente:
-- Überblick über Tools und Techniken
-- Monitoring mit Falco
– Automatisierung von Security-Checks in CI/CD-Pipelines:
-- Einbindung von Sicherheitsprüfungen in den Entwicklungszyklus
-- Verwendung von Tools wie Trivy und kube-bench
-- Signieren und Prüfen von Container-Images mit Sigstore Cosign
– Richtliniendurchsetzung:
-- Einsatz von Gatekeeper/OPA und Kyverno zur Richtliniendurchsetzung
– Mini "Capture The Flag" Beispiel:
-- Praktische Übungen zur Stärkung der Sicherheitskenntnisse
Du lernst diese Konzepte nicht nur kennen, sondern setzt sie auch praktisch um.
Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.
Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.
Ziel:
Nach dem Kurs können Teilnehmer Best Practices zur Absicherung ihrer Anwendungen und Infrastrukturen in Kubernetes und Container-Umgebungen anwenden.
Form:
Der Kurs ist klar strukturiert und setzt sich aus theoretischen Erklärungen und praktischen Übungen zusammen. Du wirst von einem erfahrenen Trainer begleitet, der dir bei Fragen rund um Kubernetes & Container Security zur Seite steht.
Zielgruppe:
Der Kurs richtet sich an Software-, DevOps- und System- Engineers oder Architects, die bereits Grundkenntnisse in der Orchestrierung von Containern mit Kubernetes besitzen.
-
Language
- German
-
Level
- Advanced
-
Suited For
- Adults
Prerequisites
Grundverständnis von Kubernetes und Container-Orchestrierung.
Umgang mit kubectl (apply, get, describe, delete, logs, exec).
Grundkenntnisse von Linux und der Kommandozeile.
Similar Posts
CAS Digital Acceleration & AI
Rochester-Bern Executive Programs
Thu, Nov 21 – Thu, Sep 25
CHF 12,900
Machine Learning Fundamentals in Python
ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Thu, Dec 5 – Thu, Jan 16
CHF 1,150
Einführung ins Programmieren mit Python
ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Tue, Sep 17 – Tue, Oct 22
CHF 1,150