Beschreibung
Certified Kubernetes Security Specialist (CKS)
Zielgruppe: Nur für Unternehmen und Institutionen.Dieses Seminar vermittelt Ihnen das Know How und die Fähigkeiten, die Sie für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen benötigen. Die Schulung befasst sich mit Sicherheitsfragen für Cloud-Produktionsumgebungen und behandelt Themen der Sicherheit der Container-Lieferkette. Das reicht von der Konfiguration eines Clusters über die Bereitstellung bis hin zur agilen Nutzung. Sie erfahren, wo Sie laufende Informationen zu Sicherheit und Schwachstellen finden. Viele praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen runden den Kurs ab.
Das Seminar bereitet Sie optimal auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) vor.
Kommende Starttermine
Inhalte / Module
- Cluster-Setup
- Netzwerksicherheitsrichtlinien, um den Zugriff auf Clusterebene einzuschränken
- CIS-Benchmark, um die Sicherheitskonfiguration von Kubernetes-Komponenten zu überprüfen
- (etcd, kubelet, kubedns, kubeapi)
- Korrekte Einrichtung von Ingress-Objekten mit Sicherheitskontrolle
- Knotenmetadaten und Endpunkte schützen
- Verwendung und den Zugriff auf GUI-Elemente minimieren
- Plattform-Binärdateien vor der Bereitstellung überprüfen
- Cluster-Sicherheit
- Beschränken des Zugriffs auf die Kubernetes-API
- Verwenden von rollenbasierte Zugriffskontrollen, um die Gefährdung zu minimieren
- Dienstkonten Deaktivieren und Berechtigungen reduzieren
- Kubernetes regelmäßig aktualisieren
- System-Sicherheit
- Host-Betriebssystems Angriffsfläche reduzieren
- IAM-Rollen reduzieren
- Minimieren des externen Zugriffs auf das Netzwerk
- Verwenden von geeignete Kernel-Hardening-Tools wie AppArmor, seccomp
- Minimieren Sie Microservice-Schwachstellen
- Geeignete Sicherheitsdomänen auf Betriebssystemebene einrichten, z. mit PSP, OPA, Sicherheitskontexten
- Kubernetes-Secrets verwalten
- Verwenden von Container-Laufzeit-Sandboxen in mandantenfähigen Umgebungen (z. B. gvisor, kata-Container)
- Implementieren einer Pod-zu-Pod-Verschlüsselung mithilfe von mTLs
- Lieferkettensicherheit
- Minimieren des Fußabdrucks des Basisimages
- Sichern der Lieferkette: Zugelassene Images auf die Whitelist setzen, signieren und validieren der Builds
- Statische Analyse von Benutzer-Workloads verwenden (z. B. Kubernetes-Ressourcen, Docker-Dateien)
- Images auf bekannte Schwachstellen scannen
- Überwachung, Protokollierung und Laufzeitsicherheit
- Verhaltensanalysen von Systemaufrufprozessen und Dateiaktivitäten auf dem Host und Container durchführen, um böswillige Aktivitäten zu erkennen
- Erkennen von Bedrohungen innerhalb der physischen Infrastruktur, Apps, Netzwerke, Daten, Benutzer und Workloads
- Erkennen aller Angriffsphasen, unabhängig davon, wo sie auftreten und wie sie sich ausbreiten
- Ausführen einer gründliche analytische Untersuchung und Identifizierung von schlechten Akteuren innerhalb der Umgebung
- Unveränderlichkeit von Containern zur Laufzeit sicherstellen
- Verwenden von Überwachungsprotokollen, um den Zugriff zu überwachen
Zielgruppe / Voraussetzungen
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Bitte beachten Sie: Bildungsgutscheine der Agentur für Arbeit werden für diesen Kurs NICHT anerkannt.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.