Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices

In diesem Workshop erfahren Sie, wie Sie Ihre Kubernetes-Cluster absichern können. Sie tauchen in zentrale Sicherheitskonzepte ein, darunter RBAC, Admission Control, Laufzeitsicherheit und Best Practices für Kubernetes-Cluster. Der Workshop bietet in einer Laborumgebung praktische Übungen zur Durchsetzung von Richtlinien, der Verwaltung von Zugriffskontrollen und der Absicherung von containerisierten Workloads. Sie lernen Fehlkonfigurationen zu erkennen und effektive Gegenmaßnahmen zu ergreifen. Darüber hinaus erfahren Sie, was die wichtigsten Aspekte der Kubernetes-Sicherheit sind und wo Sie ansetzen können.

Inhalte

Kubernetes-Sicherheit ist entscheidend, um containerisierte Anwendungen und Infrastrukturen vor Schwachstellen und Bedrohungen in komplexen, verteilten Umgebungen zu schützen. Da Kubernetes Workloads automatisiert und orchestriert, erfordert seine große Angriffsfläche, Multi-Tenancy und die Integration mit CI/CD-Pipelines starke Security-Maßnahmen, um Angriffe zu verhindern und Compliance sicherzustellen. Effektive Security-Practices helfen dabei, Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks in dynamischen Cloud-Native-Umgebungen zu minimieren.

In unserem Workshop erhalten Sie umfassendes Praxiswissen zur Absicherung Ihrer Kubernetes-Umgebungen. Sie lernen Werkzeuge und Techniken kennen, um die Sicherheit Ihrer Kubernetes-Umgebungen zu erhöhen und Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks zu minimieren. In einer Laborumgebung können Sie das Gelernte praktisch anwenden.

Themen in der Übersicht

• 1. Tag

  • Kubernetes Security 1x1

    • Einführung in das Thema Kubernetes Security

    • Besprechung von RBAC und wie man es am besten einsetzt

    • Besprechung von Netzwerkrichtlinien und wie man sie einsetzt

    • Audit Logging

    • Selbsttest mit Hilfe eines Fragebogens

  • Laborumgebung

    • Kennenlernen der Laborumgebung

    • Labore für RBAC- und Netzwerkrichtlinien

    • Konfigurieren der Audit Logging
      

• 2. Tag
  

  • Verschlüsselung und Härtung

    • Etcd Encryption

    • Secret Usage und Verschlüsselung

      Traffic Encryption

    • Runtime Hardening/Encryption

    • Selbsttest mit Hilfe eines Fragebogens

  • Laborumgebung

    • Konfigurieren der Etcd Encryption

    • Konfigurieren der Secret Encryption und die korrekte Verwendung

    • Runtime Hardening

    • Für die schnellen, herausfordernden Labs
      

• 3. Tag
  

  • Service Mesh

    • Kennenlernen von ISTIO, Linkerd oder Cilium Mesh

    • Selbsttest mit Hilfe eines Fragebogens

  • Laborumgebung

    • Installieren des Service Mesh und Lösen von Problemen im Zusammenhang mit dem Mesh (MTLS, Split Routing)

    • Für die schnellen, herausfordernden Labs

• 4. Tag

  • Runtime Security und Admission Control

    • Kyverno/OPA/Pod Security Admission/Validatin Admission Policies

    • Falco/Tracee/Tetragon

  • Lab

    • Quiz

    • Konfigurieren der Tools und Erkennen/Entschärfen der häufigsten Angriffe auf Kubernetes

    • Für die schnellen, herausfordernden Labs

Zielgruppe

• Kubernetes-Administratoren

• Site Reliability Engineers (SRE)

• DevSecOps-Experten

• Pentester

• Red Team-Mitglieder

Voraussetzungen

Um an diesem Workshop teilnehmen zu können, sollten Sie über folgende Grundkenntnisse verfügen:

• Kubernetes Basics: kubectl, Core Components, Container

• IT-Security Basics: Verschlüsselung, TLS Certificates, Linux

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 16 Personen begrenzt.