Ihr Warenkorb ist leer.
Classroom-Sessions
Linux Security Modules und Container Sandboxing für sichere Kubernetes-Cluster
In einer Kubernetes-Umgebung ist es wichtig, sowohl die Host- als auch die Container-Ebene effektiv abzusichern. Sie lernen in diesem Webinar AppArmor und gvisor einzusetzen, um Ihre Kubernetes-Cluster effektiv abzusichern und potenzielle Sicherheitsrisiken zu minimieren.
Enterprise
Professional
Linux Security Modules und Container Sandboxing für sichere Kubernetes-Cluster
Enthalten im Classroom: Kubernetes Security: Angriffe verhindern, Cluster schützen
Überblick
Ein zentraler Aspekt der Kubernetes-Sicherheit sind die Linux Security Modules. Unser Experte erklärt ausführlich, was sich hinter diesem Begriff verbirgt und wie Sie mit AppArmor die Sicherheit auf Host-Ebene erhöhen. Sie erfahren, wie Sie durch den gezielten Einsatz von AppArmor-Profilen den Zugriff von Containern auf Systemressourcen einschränken und so potenzielle Angriffsflächen minimieren.
Container Sandboxing sichert ihre Kubernetes-Umgebung wiederum auf Container-Ebene ab. Unser Experte geht auf die Unterschiede verschiedener Container Runtimes hinsichtlich ihrer Sicherheitsfunktionen ein. Insbesondere lernen Sie gvisor kennen, eine Container Runtime, die eine zusätzliche Isolationsschicht zwischen Containern und dem Host-Betriebssystem bietet und so die Angriffsfläche deutlich reduziert.
1. Linux Security Module
Was sind Linux Security Modele?
Sicherheit auf Host Level via AppArmor
2. Container Sandboxing
Unterschiede von Container Runtimes bezüglich Sicherheit
Container Sandboxing via gvisor
Enthalten im Classroom:
Hubert Ströbitzer
Kubernetes Trainer | Kubermatic
Hubert Ströbitzer ist Kubernetes-Trainer bei Kubermatic und unterstützt Unternehmen bei der Umsetzung von Cloud-Strategien. Als ehemaliger Backend-Entwickler mit umfassender Erfahrung in JVM-basierten Sprachen konzentriert er sich heute auf DevOps-Themen. Zudem organisiert er das „Infrastructure as a Meetup“ in Österreich und ist als Linux Foundation Trainer für die Zertifizierungen CKA (Certified Kubernetes Administrator) und CKAD (Certified Kubernetes Application Developer) tätig. Darüber hinaus wirkte er an der Entwicklung der CKA-Zertifizierungsfragen mit.