Classrooms

Kubernetes Security: Angriffe verhindern, Cluster schützen

Zu Beginn gibt Ihnen unser Kubernetes-Experte Hubert Ströbitzer einen Überblick über die Kubernetes-Architektur und erläutert verschiedene Wege, Kubernetes zu installieren. Anschließend tauchen Sie tief in das Berechtigungssystem ein und lernen, wie Sie mit Network Policies Firewalls innerhalb der Cluster aufbauen.

Mit Hubert Ströbitzer

Im Professional Pass enthalten

Lernen von den besten IT-Experten: interaktiv und live mit academy Classrooms.

Mehr Infos & Kauf

Sie haben bereits einen academy Pass?

Jetzt einloggen

Enterprise Pass

Professional Pass

Kubernetes Security: Angriffe verhindern, Cluster schützen

Überblick

In diesem Classroom lernen Sie

Berechtigungen in Kubernetes
Verschlüsselung
Scanning von Manifesten und Images
Admission Control mit Kyverno
Host Level Security mit AppArmor
Kubernetes Monitoring

Zielgruppe

Personen, die Kubernetes-Cluster anderen Personen zur Verfügung stellen.
Personen, welche die Sicherheit der Kubernetes-Cluster verantworten.

Voraussetzungen

Für die Teilnahme an diesem Classroom sollten Sie:

Linux Kenntnisse
Container Kenntnisse
Kubernetes Kenntnisse

Inhalte

Im zweiten Webinar liegt der Fokus auf Verschlüsselung. Unser Experte zeigt, wie Sie Daten bei der Verwendung, im Transport, im Ruhezustand und in Backups schützen. Zudem stellt er Alternativen zu etcd als Secret Store vor.

Das dritte Webinar widmet sich der statischen Analyse von Pods und Images. Mit Tools wie kubesec und trivy validieren Sie Manifeste und scannen Container Images. Außerdem erfahren Sie am Beispiel von Kyverno, wie Admission Plugins funktionieren und welche Rolle PodSecurityPolicies spielen.

Linux Security Module stehen im Mittelpunkt des vierten Webinars. Hier lernen Sie, mit AppArmor die Sicherheit auf Host-Ebene zu erhöhen und Container mithilfe von gvisor in einer Sandbox auszuführen. Zudem vergleicht unser Experte verschiedene Container Runtimes hinsichtlich ihrer Sicherheit.

Im abschließenden Teil geht es um das Monitoring von Kubernetes-Umgebungen. Sie erfahren, wie das Auditing funktioniert und wie Sie Gefahren mit Falco erkennen. Zusätzlich lernen Sie, die Sicherheit Ihres Clusters mit kube-bench zu prüfen.

1. Lecture
- Einleitung
  Die Architektur von Kubernetes
  Wie kann ich Kubernetes installieren?
- Kubelet
  Absichern der Kubelets
- Berechtigungen
  Das Berechtigungssytem in Kubernetes
- Network Policy
  Firewalls innerhalb der Kubernetes-Cluster
2. Lecture
- Verschlüsselung
  Verschlüsselung bei der Verwendung der Daten
  Verschlüsselung der Daten im Transport
  Verschlüsselung der Daten im Ruhezustand
  Verschlüsselung der Daten in Backups
  Alternativen zu etcd als Secret Store
3. Lecture
- Statische Pod-Analyse
  Statische Analyse von Pods via kubesec
- Image Scanning
  Scannen der Container Images via trivy
- Admission Plugins
  Wie funktionieren Admission Plugins?
  Ein Rückblick auf PodSecurityPolicies
  Validierung von Manifesten via Kyverno
4. Lecture
- Linux Security Module
  Was sind Linux Security Modele?
  Sicherheit auf Host Level via AppArmor
- Container Sandboxing
  Unterschiede von Container Runtimes bezüglich Sicherheit
  Container Sandboxing via gvisor
5. Lecture
- Monitoring
  Auditing in Kubernetes
  Gefahrenerkennung via Falco
- Benchmarking
  Wie kann ich meinen Cluster bezüglich Sicherheit benchmarken via kube-bench

Hubert Ströbitzer

Kubernetes Trainer | Kubermatic

Hubert Ströbitzer ist Trainer für Kubernetes bei Kubermatic und unterstützt Unternehmen mit Cloud Themen. Zuvor war er Softwareentwickler im Bereich Backend und hat Erfahrung mit JVM basierten Sprachen. Als das Thema DevOps aufkam, legte er seinen Fokus direkt darauf. Hubert organisiert das "Infrastructure as a Meetup" in Österreich und ist Linux Foundation Trainer für CKA und CKAD. Weiters war er involviert im Erstellen der CKA Zertifizierungsfragen.

Zum Profil