Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices

Da Kubernetes Workloads automatisiert orchestriert, eine große Angriffsfläche bietet und Multi-Tenancy sowie die Integration mit CI/CD-Pipelines ermöglicht, sind robuste Sicherheitsmaßnahmen unerlässlich, um Angriffe zu verhindern und die Compliance zu gewährleisten. Effektive Security-Praktiken reduzieren Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks in dynamischen Cloud-Native-Umgebungen.

Nach Teilnahme am Workshop können Sie ...

• rollenbasierte Zugriffskontrollen (RBAC) und Netzwerkrichtlinien effektiv konfigurieren und anwenden.

• Verschlüsselungsmechanismen wie etcd- und Secret-Verschlüsselung in Kubernetes sicher einsetzen.

• ein Service Mesh wie Istio oder Cilium zur Absicherung des Datenverkehrs integrieren.

• Laufzeitsicherheits-Tools wie Falco oder Tetragon einsetzen und Angriffe frühzeitig erkennen.

• Admission-Controller wie Kyverno oder OPA nutzen, um Sicherheitsrichtlinien automatisiert durchzusetzen.

Inhalte

In diesem Workshop erwerben Sie praxisnahes Wissen zur sicheren Konfiguration und Härtung von Kubernetes-Umgebungen. Sie lernen, wie Sie mit RBAC, Netzwerkrichtlinien, Audit Logging sowie der Verschlüsselung sensibler Daten in etcd und Secrets eine belastbare Sicherheitsgrundlage schaffen und typische Risiken wie Privilege Escalation oder Data Leakage reduzieren.

Ein Fokus liegt auf fortgeschrittenen Maßnahmen wie Service Meshes und Admission Controllern (z. B. OPA), mit denen Sicherheitsrichtlinien effektiv durchgesetzt werden können. Zudem wenden Sie Tools zur Erkennung und Analyse von Laufzeitanomalien und Angriffen an. Das erworbene Wissen wenden Sie in praxisnahen Laborübungen direkt am Kubernetes-Cluster an.

Themen in der Übersicht

• 1. Kubernetes Security 1×1

  • Einführung in das Thema Kubernetes-Sicherheit

  • Funktion und Einsatz von RBAC

  • Funktion und Einsatz von Netzwerkrichtlinien

  • Audit Logging mit Konfiguration in der Laborumgebung

• 2. Verschlüsselung und Härtung

  • Etcd Encryption mit Konfiguration in der Laborumgebung

  • Secret Usage und Verschlüsselung mit Konfiguration in der Laborumgebung

  • Traffic Encryption

  • Runtime Hardening/Encryption

• 3. Service Mesh

  • Kennenlernen von ISTIO, Linkerd oder Cilium Mesh

  • Installieren des Service Mesh und Lösen von Problemen im Zusammenhang mit dem Mesh (MTLS, Split Routing)

• 4. Runtime Security und Admission Control

  • Kyverno/OPA/Pod Security Admission/Validation Admission Policies

  • Falco/Tracee/Tetragon

  • Konfiguration der Tools

  • Erkennen der häufigsten Angriffe auf Kubernetes

Zielgruppe

Kubernetes-Administratoren, die ihre Cluster gegen aktuelle Sicherheitsrisiken absichern und Sicherheitsmechanismen gezielt anwenden möchten

Site Reliability Engineers (SRE), die sichere und resiliente Kubernetes-Infrastrukturen betreiben und testen möchten

DevSecOps-Experten, die Security-as-Code-Prinzipien im Kubernetes-Kontext praktisch umsetzen möchten

Pentester, die gezielt Schwachstellen in Kubernetes-Umgebungen erkennen und ausnutzen möchten

Red-Team-Mitglieder, die realistische Angriffs- und Verteidigungsszenarien in Kubernetes testen und verstehen möchten

Voraussetzungen

• Vorkenntnisse

  • Kubernetes Basics: grundlegende Befehle mit kubectl, Verständnis der Core Components sowie Umgang mit Containern

  • IT-Security Basics: Grundkenntnisse zu Verschlüsselung, TLS-Zertifikaten und dem sicheren Betrieb unter Linux

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 16 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.