Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices

In diesem Workshop erfahren Sie, wie Sie Ihre Kubernetes-Cluster absichern können. Sie tauchen in zentrale Sicherheitskonzepte ein, darunter RBAC, Admission Control, Laufzeitsicherheit und Best Practices für Kubernetes-Cluster. Der Workshop bietet in einer Laborumgebung praktische Übungen zur Durchsetzung von Richtlinien, der Verwaltung von Zugriffskontrollen und der Absicherung von containerisierten Workloads. Sie lernen Fehlkonfigurationen zu erkennen und effektive Gegenmaßnahmen zu ergreifen. Darüber hinaus erfahren Sie, was die wichtigsten Aspekte der Kubernetes-Sicherheit sind und wo Sie ansetzen können.

Inhalte

Kubernetes-Sicherheit ist entscheidend, um containerisierte Anwendungen und Infrastrukturen vor Schwachstellen und Bedrohungen in komplexen, verteilten Umgebungen zu schützen. Da Kubernetes Workloads automatisiert und orchestriert, erfordert seine große Angriffsfläche, Multi-Tenancy und die Integration mit CI/CD-Pipelines starke Security-Maßnahmen, um Angriffe zu verhindern und Compliance sicherzustellen. Effektive Security-Practices helfen dabei, Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks in dynamischen Cloud-Native-Umgebungen zu minimieren.

In unserem Workshop erhalten Sie umfassendes Praxiswissen zur Absicherung Ihrer Kubernetes-Umgebungen. Sie lernen Werkzeuge und Techniken kennen, um die Sicherheit Ihrer Kubernetes-Umgebungen zu erhöhen und Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks zu minimieren. In einer Laborumgebung können Sie das Gelernte praktisch anwenden.

Themen in der Übersicht

• 1. Kubernetes Security 1×1

  • Einführung in das Thema Kubernetes-Sicherheit

  • Funktion und Einsatz von RBAC

  • Funktion und Einsatz von Netzwerkrichtlinien

  • Audit Logging mit Konfiguration in der Laborumgebung

• 2. Verschlüsselung und Härtung

  • Etcd Encryption mit Konfiguration in der Laborumgebung

  • Secret Usage und Verschlüsselung mit Konfiguration in der Laborumgebung

  • Traffic Encryption

  • Runtime Hardening/Encryption

• 3. Service Mesh

  • Kennenlernen von ISTIO, Linkerd oder Cilium Mesh

  • Installieren des Service Mesh und Lösen von Problemen im Zusammenhang mit dem Mesh (MTLS, Split Routing)

• 4. Runtime Security und Admission Control

  • Kyverno/OPA/Pod Security Admission/Validatin Admission Policies

  • Falco/Tracee/Tetragon

  • Konfiguration der Tools

  • Erkennen der häufigsten Angriffe auf Kubernetes

Zielgruppe

• Kubernetes-Administratoren

• Site Reliability Engineers (SRE)

• DevSecOps-Experten

• Pentester

• Red Team-Mitglieder

Voraussetzungen

Um an diesem Workshop teilnehmen zu können, sollten Sie über folgende Grundkenntnisse verfügen:

• Kubernetes Basics: kubectl, Core Components, Container

• IT-Security Basics: Verschlüsselung, TLS Certificates, Linux

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 16 Personen begrenzt.