LFS460 Kubernetes Security Fundamentals
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 4 Tage Durchführung gesichert
Ziele
Dieses Seminar vermittelt Ihnen das Wissen und die Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen erforderlich sind. Dieser Kurs befasst sich mit Sicherheitsfragen für Cloud-Produktionsumgebungen und deckt Themen ab, die sich auf die Sicherheit der Container-Lieferkette beziehen. Dabei werden Themen von der Konfiguration eines Clusters über die Bereitstellung bis hin zur laufenden und agilen Nutzung besprochen, einschließlich der Frage, wo Sie laufende Informationen zu Sicherheit und Schwachstellen finden. Das Seminar beinhaltet praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Dieses Seminar ist als Vorbereitung auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) konzipiert und wird die Wahrscheinlichkeit, dass die Teilnehmer eine Zertifizierung erlangen, erheblich verbessern.
Zielgruppe
Dieser Kurs ist ideal für alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind.
Voraussetzungen
- Dieses Seminar erfordert eine CKA-Zertifizierung oder gleichwertige Vorknntnisse und/oder Erfahrungen
Agenda
Überblick über die Cloud-Security
- Mehrere Projekte
- Was ist Sicherheit?
- Bewertung
- Vorbeugung
- Erkennung
- Reagieren
- Klassen von Angreifern
- Arten von Angriffen
- Angriffsflächen
- Überlegungen zu Hardware und Firmware
- Sicherheitsbehörden
- Verwalten des externen Zugriffs
Vorbereiten der Installation
- Image-Versorgungskette
- Laufzeit-Sandbox
- Plattform-Binärdateien verifizieren
- Zugriff auf GUI minimieren
- Richtlinienbasierte Kontrolle
Cluster installieren
- Kubernetes aktualisieren
- Werkzeuge um den Kernels zu härten
- Beispiele für Kernel-Härtung
- Entschärfung von Kernel-Schwachstellen
Absicherung des kube-apiserver
- Zugriff auf API einschränken
- Kube-Apiserver-Auditing aktivieren
- RBAC konfigurieren
- Pod-Sicherheitsrichtlinien
- IAM-Rollen minimieren
- Schutz von etcd
- CIS-Benchmark
- Servicekonten verwenden
Netzwerktechnik
- Firewalling-Grundlagen
- Netzwerk-Plugins
- iptables
- Brute-Force-Anmeldeversuche abwehren
- Verwaltung von Netfilter-Regeln
- Netfilter-Implementierung
- nft-Konzepte
- Ingress-Objekte
- Pod-zu-Pod-Verschlüsselung
- Zugriff auf Cluster-Ebene einschränken
Überlegungen zur Arbeitslast
- Basis-Image minimieren
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Container-Unveränderlichkeit
- Obligatorische Zugriffskontrolle
- SELinux
- AppArmor
- Erzeugen von AppArmor-Profilen
Probleme erkennen
- Phasen eines Angriffs verstehen
- Vorbereitung
- Verstehen eines Angriffsverlaufs
- Während eines Vorfalls
- Umgang mit den Nachwirkungen eines Vorfalls
- Intrusion Detection Systems
- Erkennung von Bedrohungen
- Verhaltensbasierte Analytik
Ziele
Dieses Seminar vermittelt Ihnen das Wissen und die Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen erforderlich sind. Dieser Kurs befasst sich mit Sicherheitsfragen für Cloud-Produktionsumgebungen und deckt Themen ab, die sich auf die Sicherheit der Container-Lieferkette beziehen. Dabei werden Themen von der Konfiguration eines Clusters über die Bereitstellung bis hin zur laufenden und agilen Nutzung besprochen, einschließlich der Frage, wo Sie laufende Informationen zu Sicherheit und Schwachstellen finden. Das Seminar beinhaltet praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Dieses Seminar ist als Vorbereitung auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) konzipiert und wird die Wahrscheinlichkeit, dass die Teilnehmer eine Zertifizierung erlangen, erheblich verbessern.
Zielgruppe
Dieser Kurs ist ideal für alle, die eine CKA-Zertifizierung besitzen und an Cloud-Security interessiert oder dafür verantwortlich sind.
Voraussetzungen
- Dieses Seminar erfordert eine CKA-Zertifizierung oder gleichwertige Vorknntnisse und/oder Erfahrungen
Agenda
Überblick über die Cloud-Security
- Mehrere Projekte
- Was ist Sicherheit?
- Bewertung
- Vorbeugung
- Erkennung
- Reagieren
- Klassen von Angreifern
- Arten von Angriffen
- Angriffsflächen
- Überlegungen zu Hardware und Firmware
- Sicherheitsbehörden
- Verwalten des externen Zugriffs
Vorbereiten der Installation
- Image-Versorgungskette
- Laufzeit-Sandbox
- Plattform-Binärdateien verifizieren
- Zugriff auf GUI minimieren
- Richtlinienbasierte Kontrolle
Cluster installieren
- Kubernetes aktualisieren
- Werkzeuge um den Kernels zu härten
- Beispiele für Kernel-Härtung
- Entschärfung von Kernel-Schwachstellen
Absicherung des kube-apiserver
- Zugriff auf API einschränken
- Kube-Apiserver-Auditing aktivieren
- RBAC konfigurieren
- Pod-Sicherheitsrichtlinien
- IAM-Rollen minimieren
- Schutz von etcd
- CIS-Benchmark
- Servicekonten verwenden
Netzwerktechnik
- Firewalling-Grundlagen
- Netzwerk-Plugins
- iptables
- Brute-Force-Anmeldeversuche abwehren
- Verwaltung von Netfilter-Regeln
- Netfilter-Implementierung
- nft-Konzepte
- Ingress-Objekte
- Pod-zu-Pod-Verschlüsselung
- Zugriff auf Cluster-Ebene einschränken
Überlegungen zur Arbeitslast
- Basis-Image minimieren
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Container-Unveränderlichkeit
- Obligatorische Zugriffskontrolle
- SELinux
- AppArmor
- Erzeugen von AppArmor-Profilen
Probleme erkennen
- Phasen eines Angriffs verstehen
- Vorbereitung
- Verstehen eines Angriffsverlaufs
- Während eines Vorfalls
- Umgang mit den Nachwirkungen eines Vorfalls
- Intrusion Detection Systems
- Erkennung von Bedrohungen
- Verhaltensbasierte Analytik