Ihr Warenkorb ist leer.
Classroom Lectures
Linux Security Modules und Container Sandboxing für sichere Kubernetes-Cluster
In einer Kubernetes-Umgebung ist es wichtig, sowohl die Host- als auch die Container-Ebene effektiv abzusichern. Sie lernen in diesem Webinar AppArmor und gvisor einzusetzen, um Ihre Kubernetes-Cluster effektiv abzusichern und potenzielle Sicherheitsrisiken zu minimieren.
Enterprise
Professional
Linux Security Modules und Container Sandboxing für sichere Kubernetes-Cluster
Enthalten im Classroom: Kubernetes Security: Angriffe verhindern, Cluster schützen
Überblick
Ein zentraler Aspekt der Kubernetes-Sicherheit sind die Linux Security Modules. Unser Experte erklärt ausführlich, was sich hinter diesem Begriff verbirgt und wie Sie mit AppArmor die Sicherheit auf Host-Ebene erhöhen. Sie erfahren, wie Sie durch den gezielten Einsatz von AppArmor-Profilen den Zugriff von Containern auf Systemressourcen einschränken und so potenzielle Angriffsflächen minimieren.
Container Sandboxing sichert ihre Kubernetes-Umgebung wiederum auf Container-Ebene ab. Unser Experte geht auf die Unterschiede verschiedener Container Runtimes hinsichtlich ihrer Sicherheitsfunktionen ein. Insbesondere lernen Sie gvisor kennen, eine Container Runtime, die eine zusätzliche Isolationsschicht zwischen Containern und dem Host-Betriebssystem bietet und so die Angriffsfläche deutlich reduziert.
1. Linux Security Module
Was sind Linux Security Modele?
Sicherheit auf Host Level via AppArmor
2. Container Sandboxing
Unterschiede von Container Runtimes bezüglich Sicherheit
Container Sandboxing via gvisor
Enthalten im Classroom:
Hubert Ströbitzer
Kubernetes Trainer | Kubermatic
Hubert Ströbitzer ist Trainer für Kubernetes bei Kubermatic und unterstützt Unternehmen mit Cloud Themen. Zuvor war er Softwareentwickler im Bereich Backend und hat Erfahrung mit JVM basierten Sprachen. Als das Thema DevOps aufkam, legte er seinen Fokus direkt darauf. Hubert organisiert das "Infrastructure as a Meetup" in Österreich und ist Linux Foundation Trainer für CKA und CKAD. Weiters war er involviert im Erstellen der CKA Zertifizierungsfragen.