Beschreibung
In dieser 4-tägigen Schulung "Certified Kubernetes Security Specialist (CKS)" erlangen Sie das notwendige Wissen und die Fähigkeiten, um Container-basierte Anwendungen und Kubernetes-Plattformen während der Entwicklung, Bereitstellung und Laufzeit erfolgreich abzusichern. Diese Zertifizierung bietet umfassende Best Practices zur Gewährleistung der Sicherheit. Der Kurs LFS460 Kubernetes Security Fundamentals vermittelt Ihnen das erforderliche Know-how und die Fertigkeiten zur Aufrechterhaltung der Sicherheit in dynamischen, projektorientierten Umgebungen. Im Fokus stehen Sicherheitsaspekte für Cloud-Produktionsumgebungen und die Absicherung der Container-Lieferkette. Themen reichen von der Cluster-Konfiguration über Bereitstellung bis hin zur fortlaufenden agilen Nutzung. Der Kurs umfasst praxisorientierte Übungen zur Einrichtung und Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsvorfällen.
Dieser Kurs ist als Vorbereitung auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) konzipiert und wird die Wahrscheinlichkeit, dass die Teilnehmer eine Zertifizierung erlangen, erheblich verbessern.
Kommende Starttermine
Kommende Starttermine
Agenda
Überblick über die Cloud-Security
- Mehrere Projekte
- Was ist Sicherheit?
- Bewertung
- Vorbeugung
- Erkennung
- Reagieren
- Klassen von Angreifern
- Arten von Angriffen
- Angriffsflächen
- Überlegungen zu Hardware und Firmware
- Sicherheitsbehörden
- Verwalten des externen Zugriffs
Vorbereiten der Installation
- Image-Versorgungskette
- Laufzeit-Sandbox
- Plattform-Binärdateien verifizieren
- Zugriff auf GUI minimieren
- Richtlinienbasierte Kontrolle
Cluster installieren
- Kubernetes aktualisieren
- Werkzeuge um den Kernels zu härten
- Beispiele für Kernel-Härtung
- Entschärfung von Kernel-Schwachstellen
Absicherung des kube-apiserver
- Zugriff auf API einschränken
- Kube-Apiserver-Auditing aktivieren
- RBAC konfigurieren
- Pod-Sicherheitsrichtlinien
- IAM-Rollen minimieren
- Schutz von etcd
- CIS-Benchmark
- Servicekonten verwenden
Netzwerktechnik
- Firewalling-Grundlagen
- Netzwerk-Plugins
- iptables
- Brute-Force-Anmeldeversuche abwehren
- Verwaltung von Netfilter-Regeln
- Netfilter-Implementierung
- nft-Konzepte
- Ingress-Objekte
- Pod-zu-Pod-Verschlüsselung
- Zugriff auf Cluster-Ebene einschränken
Überlegungen zur Arbeitslast
- Basis-Image minimieren
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Container-Unveränderlichkeit
- Obligatorische Zugriffskontrolle
- SELinux
- AppArmor
- Erzeugen von AppArmor-Profilen
Probleme erkennen
- Phasen eines Angriffs verstehen
- Vorbereitung
- Verstehen eines Angriffsverlaufs
- Während eines Vorfalls
- Umgang mit den Nachwirkungen eines Vorfalls
- Intrusion Detection Systems
- Erkennung von Bedrohungen
- Verhaltensbasierte Analytik
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Inhouse/Firmenseminar
Zielgruppe / Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen
Zielgruppe
- Ein Certified Kubernetes Security Specialist (CKS) ist ein erfahrener Anwender von Kubernetes (muss CKA-zertifiziert sein), der seine Kompetenz in einem breiten Spektrum von Best Practices für die Sicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Erstellung, Bereitstellung und Laufzeit unter Beweis gestellt hat
Infos anfordern
New Elements GmbH / IT-Schulungen.com
Unter dem Namen IT-Schulungen.com betreibt die Nürnberger New Elements GmbH seit über zwei Jahrzehnten eines der bedeutendsten Bildungszentren im deutschsprachigen Raum. Das Bildungszentrum befindet sich im renommierten Nordostpark in Nürnberg, in den industriehistorisch berühmten Räumlichkeiten der Bell-Laboratories von Alcatel-Lucent. Das...
Erfahren Sie mehr über New Elements GmbH / IT-Schulungen.com und weitere Kurse des Anbieters.