Ihr Warenkorb ist leer.
Workshops
Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices
In diesem Workshop lernen Sie effektive Methoden und Werkzeuge kennen, mit denen Sie die Sicherheit Ihrer Kubernetes-Umgebungen deutlich verbessern können, darunter richtlinienbasierte Zugriffskontrolle, Laufzeitsicherheitsmaßnahmen und bewährte Sicherheitspraktiken.
Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Überblick
In diesem Workshop erfahren Sie, wie Sie Ihre Kubernetes-Cluster absichern können. Sie tauchen in zentrale Sicherheitskonzepte ein, darunter RBAC, Admission Control, Laufzeitsicherheit und Best Practices für Kubernetes-Cluster. Der Workshop bietet in einer Laborumgebung praktische Übungen zur Durchsetzung von Richtlinien, der Verwaltung von Zugriffskontrollen und der Absicherung von containerisierten Workloads. Sie lernen Fehlkonfigurationen zu erkennen und effektive Gegenmaßnahmen zu ergreifen. Darüber hinaus erfahren Sie, was die wichtigsten Aspekte der Kubernetes-Sicherheit sind und wo Sie ansetzen können.
Inhalte
Kubernetes-Sicherheit ist entscheidend, um containerisierte Anwendungen und Infrastrukturen vor Schwachstellen und Bedrohungen in komplexen, verteilten Umgebungen zu schützen. Da Kubernetes Workloads automatisiert und orchestriert, erfordert seine große Angriffsfläche, Multi-Tenancy und die Integration mit CI/CD-Pipelines starke Security-Maßnahmen, um Angriffe zu verhindern und Compliance sicherzustellen. Effektive Security-Practices helfen dabei, Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks in dynamischen Cloud-Native-Umgebungen zu minimieren.
In unserem Workshop erhalten Sie umfassendes Praxiswissen zur Absicherung Ihrer Kubernetes-Umgebungen. Sie lernen Werkzeuge und Techniken kennen, um die Sicherheit Ihrer Kubernetes-Umgebungen zu erhöhen und Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks zu minimieren. In einer Laborumgebung können Sie das Gelernte praktisch anwenden.
Themen in der Übersicht
1. Tag
Kubernetes Security 1x1
Einführung in das Thema Kubernetes Security
Besprechung von RBAC und wie man es am besten einsetzt
Besprechung von Netzwerkrichtlinien und wie man sie einsetzt
Audit Logging
Selbsttest mit Hilfe eines Fragebogens
Laborumgebung
Kennenlernen der Laborumgebung
Labore für RBAC- und Netzwerkrichtlinien
Konfigurieren der Audit Logging
2. Tag
Verschlüsselung und Härtung
Etcd Encryption
Secret Usage und Verschlüsselung
Traffic Encryption
Runtime Hardening/Encryption
Selbsttest mit Hilfe eines Fragebogens
Laborumgebung
Konfigurieren der Etcd Encryption
Konfigurieren der Secret Encryption und die korrekte Verwendung
Runtime Hardening
Für die schnellen, herausfordernden Labs
3. Tag
Service Mesh
Kennenlernen von ISTIO, Linkerd oder Cilium Mesh
Selbsttest mit Hilfe eines Fragebogens
Laborumgebung
Installieren des Service Mesh und Lösen von Problemen im Zusammenhang mit dem Mesh (MTLS, Split Routing)
Für die schnellen, herausfordernden Labs
4. Tag
Runtime Security und Admission Control
Kyverno/OPA/Pod Security Admission/Validatin Admission Policies
Falco/Tracee/Tetragon
Lab
Quiz
Konfigurieren der Tools und Erkennen/Entschärfen der häufigsten Angriffe auf Kubernetes
Für die schnellen, herausfordernden Labs
Zielgruppe
Kubernetes-Administratoren
Site Reliability Engineers (SRE)
DevSecOps-Experten
Pentester
Red Team-Mitglieder
Voraussetzungen
Um an diesem Workshop teilnehmen zu können, sollten Sie über folgende Grundkenntnisse verfügen:
Kubernetes Basics: kubectl, Core Components, Container
IT-Security Basics: Verschlüsselung, TLS Certificates, Linux
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Leistungen Ihres Workshoptickets
Workshopunterlagen
Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 16 Personen begrenzt.
Benjamin Koltermann
Cloud- und Kubernetes Security-Experte | KolTEQ GmbH
Benjamin Koltermann ist ein erfahrener Experte für Cloud- und Kubernetes-Sicherheit. Als CEO und Security Architect bei KolTEQ unterstützt er regulierte Unternehmen bei der sicheren Migration in die Cloud und verantwortet sicherheitskritische Projekte im Kubernetes-Umfeld. Des Weiteren führt er Audits und Pentests für Kubernetes durch. Seine praktische Erfahrung mit Kubernetes reicht bis ins Jahr 2016 zurück, seit 2019 hat er sich intensiv auf die Sicherheitsaspekte von Kubernetes spezialisiert. Er ist Mitorganisator der Kubernetes-CTF-Wettbewerbe (Capture the Flag) auf der Def Con und hält regelmäßig Vorträge zu Themen der Kubernetes-Sicherheit auf verschiedenen Konferenzen.
Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Du hast Fragen zu unseren Workshops? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr