Ihr Warenkorb ist leer.
Videokurse
Sicherheit in Kubernetes
Dieser Kurs vermittelt Methoden zur effektiven Absicherung von Kubernetes-Clustern – von der Vermeidung typischer Fehlkonfigurationen über den Einsatz integrierter Tools bis hin zu externen Werkzeugen, die zusätzlichen Schutz bieten. Kubernetes-Trainer Hubert Ströbitzer zeigt in seinem Videokurs alle Inhalte praxisnah und Schritt für Schritt. Der Kurs lädt zum direkten Mitmachen ein und das Erlernte lässt sich in Quizfragen überprüfen.
Im Essential Pass enthalten
Flexible IT Weiterbildung on demand, schon als monatliches Abo erhältlich
Sie haben bereits einen academy Pass?
Enterprise
Essential
Professional
Sicherheit in Kubernetes
Online
1:50 h
95,00 €*
Überblick
Kubernetes hat sich als Standard für die Container-Orchestrierung etabliert und ist damit zum Ziel von Angriffen geworden. Dieser Kurs bietet einen systematischen Überblick über die wesentlichen Sicherheitsaspekte und Werkzeuge, um Kubernetes-Umgebungen effektiv zu härten.
Zunächst machst du dich mit der Kubernetes-Architektur vertraut und lernst, zentrale Komponenten wie das Kubelet und den API-Server abzusichern. Anschließend befassen wir uns mit dem Berechtigungskonzept in Kubernetes sowie der Implementierung von Firewalls und der Datenverschlüsselung.
Danach geht es an die Analyse von Konfigurationsdateien und Container Images mit Kubesec und Trivy sowie die Durchsetzung von Sicherheitsrichtlinien mittels Kyverno. Du erfährst auch, wie du deine Container in einer Sandbox betreibst und mit AppArmor die Container-Berechtigungen auf Host-Ebene einschränkst.
Zum Abschluss lernst du Falco kennen, ein Tool zur Echtzeit-Überwachung, sowie Kube-bench, das dich bei der systematischen Überprüfung deiner Cluster auf Sicherheitslücken unterstützt.
Für die erfolgreiche Kursteilnahme werden grundlegende Kenntnisse in der Administration von Kubernetes vorausgesetzt.
Klicken zum Abspielen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Alle Video-Lektionen im Überblick:
1. Vorstellung und Infos zum Kurs
Herzlich willkommen zu diesem Kurs
2. Einleitung
Kapitelüberblick
Architektur von Kubernetes
Wie kann ich Kubernetes installieren?
Unsere Lab-Umgebung
Der rote Faden
Firewalls
Quiz: Einleitung
3. Kubelet
Kapitelüberblick
Theorie: Das kubelet
Labs: Das kubelet
Quiz: Kubelet
4. Berechtigungen
Kapitelüberblick
Theorie: Berechtigungen in Kubernetes
Labs: Berechtigungen in Kubernetes – Überblick
Labs: Berechtigungen in Kubernetes – Angriff
Labs: Berechtigungen in Kubernetes – Prävention
Labs: Berechtigungen in Kubernetes – Service Account Token
Quiz: Berechtigungen
5. Network Policy
Kapitelüberblick
Theorie: Firewalls im Kubernetes Cluster
Labs: Firewalls im Kubernetes Cluster
Quiz: Network Policy
6. Verschlüsselung
Kapitelüberblick
Verschlüsselung – eine Einführung
Theorie: Verschlüsselung bei Verwendung der Daten
Labs: Verschlüsselung bei Verwendung der Daten
Theorie: Verschlüsselung der Daten im Transport
Labs: Verschlüsselung der Daten im Transport
Theorie: Service Mesh
Theorie: Verschlüsselung der Daten im Ruhezustand
Labs: Verschlüsselung der Daten in etcd
Theorie: Verschlüsselung der etcd-Backups
Labs: Verschlüsselung der etcd-Backups
Warum sind wir mit Secrets noch nicht zufrieden?
Quiz: Verschlüsselung
7. Statische Pod-Analyse
Kapitelüberblick
Theorie: kubesec
Labs: kubesec
Quiz: Statische Pod-Analyse
8. Image Scanning
Kapitelüberblick
Theorie: Trivy
Labs: Trivy
Quiz: Image Scanning
9. Admission Plugins
Kapitelüberblick
Theorie: Pod Security Policies
Theorie: API-Server Admission Control
Labs: Kyverno
Quiz: Admission Plugins
10. Linux-Security-Module
Kapitelüberblick
Theorie: Linux-Security-Module
Labs: AppArmor
Quiz: Linux-Security-Module
11. Sandboxing
Kapitelüberblick
Theorie: Sandboxing
Labs: gvisor
Quiz: Sandboxing
12. Monitoring
Kapitelüberblick
Theorie: Kubernetes Auditing
Labs: Kubernetes Auditing
Theorie: Falco
Labs: Falco
Quiz: Monitoring
13. Benchmarking
Kapitelüberblick
Theorie: Benchmarking
Labs: Benchmarking
Quiz: Benchmarking
14. Abschluss
Fazit und Kursabschluss
So lernst du mit diesem Videokurs:
In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:
Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte
Technische Voraussetzungen:
Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.
Hubert Ströbitzer
Kubernetes Trainer | Kubermatic
Hubert Ströbitzer ist Kubernetes-Trainer bei Kubermatic und unterstützt Unternehmen bei der Umsetzung von Cloud-Strategien. Als ehemaliger Backend-Entwickler mit umfassender Erfahrung in JVM-basierten Sprachen konzentriert er sich heute auf DevOps-Themen. Zudem organisiert er das „Infrastructure as a Meetup“ in Österreich und ist als Linux Foundation Trainer für die Zertifizierungen CKA (Certified Kubernetes Administrator) und CKAD (Certified Kubernetes Application Developer) tätig. Darüber hinaus wirkte er an der Entwicklung der CKA-Zertifizierungsfragen mit.
Enterprise
Essential
Professional
Sicherheit in Kubernetes
Online
1:50 h
95,00 €*
Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
heise academy Content-Team
Telefonisch erreichbar: Mo – Fr | 8.30 – 16 Uhr