Zum Campus
Classroom

Kubernetes Security: Angriffe verhindern, Cluster schützen

Lerne, deine Kubernetes-Installation effektiv zu schützen – mit Berechtigungen, Verschlüsselung und Monitoring.

LERNZIELE

Du lernst:

  • Berechtigungen in Kubernetes
  • Verschlüsselung
  • Scanning von Manifesten und Images
  • Admission Control mit Kyverno
  • Host Level Security mit AppArmor
  • Kubernetes Monitoring

Aufzeichnung

19 November

Dieses Event steht als Aufzeichnung im Campus bereit.

19.11 - 17.12.24
Aufzeichnung
Preise und Pakete vergleichen Alle Sessions ansehen

INHALT

Zu Beginn gibt dir unser Kubernetes-Experte Hubert Ströbitzer einen Überblick über die Kubernetes-Architektur und erläutert verschiedene Wege, Kubernetes zu installieren. Anschließend tauchst du tief in das Berechtigungssystem ein und lernst, wie du mit Network Policies Firewalls innerhalb der Cluster aufbaust.

Im zweiten Webinar liegt der Fokus auf Verschlüsselung. Unser Experte zeigt, wie du Daten bei der Verwendung, im Transport, im Ruhezustand und in Backups schützt. Zudem stellt er Alternativen zu etcd als Secret Store vor.

Das dritte Webinar widmet sich der statischen Analyse von Pods und Images. Mit Tools wie kubesec und trivy validierst du Manifeste und scannst Container Images. Außerdem erfährst du am Beispiel von Kyverno, wie Admission Plugins funktionieren und welche Rolle PodSecurityPolicies spielen.

Linux Security Module stehen im Mittelpunkt des vierten Webinars. Hier lernst du, mit AppArmor die Sicherheit auf Host-Ebene zu erhöhen und Container mithilfe von gvisor in einer Sandbox auszuführen. Zudem vergleicht unser Experte verschiedene Container Runtimes hinsichtlich ihrer Sicherheit.

Im abschließenden Teil geht es um das Monitoring von Kubernetes-Umgebungen. Du erfährst, wie das Auditing funktioniert und wie du Gefahren mit Falco erkennst. Zusätzlich lernst du, die Sicherheit deines Clusters mit kube-bench zu prüfen.

SESSIONS

Sicheres Monitoring in Kubernetes: Auditing, Gefahrenerkennung und Benchmarking
Beendet
17.12.2024
Aufzeichnung

Du lernst, wie du mit dem Monitoring von Kubernetes die Sicherheit deines Clusters effektiv überwachst.

  • Monitoring
  • Auditing in Kubernetes
  • Gefahrenerkennung via Falco
  • Benchmarking
  • Wie kann ich meinen Cluster bezüglich Sicherheit benchmarken via kube-bench
Linux Security Modules und Container Sandboxing für sichere Kubernetes-Cluster
Beendet
10.12.2024
Aufzeichnung

Du lernst, AppArmor und gvisor einzusetzen, um deine Kubernetes-Cluster effektiv abzusichern und potenzielle Sicherheitsrisiken zu minimieren.

  • Linux Security Module
  • Was sind Linux Security Modele?
  • Sicherheit auf Host Level via AppArmor
  • Container Sandboxing
  • Unterschiede von Container Runtimes bezüglich Sicherheit
  • Container Sandboxing via gvisor
Pod-Analyse, Container-Scans und Manifest-Validierung mit kubesec, trivy und Kyverno
Beendet
03.12.2024
Aufzeichnung

Du lernst die statische Analyse von Pods mithilfe von Tools wie kubesec, um potenzielle Sicherheitslücken und Fehlkonfigurationen zu erkennen.

  • Statische Analyse von Pods via kubesec
  • Scannen der Container Images via trivy
  • Wie funktionieren Admission Plugins?
  • Ein Rückblick auf PodSecurityPolicies
  • Validierung von Manifesten via Kyverno
Kubernetes-Verschlüsselung: Pods und etcd jederzeit absichern
Beendet
26.11.2024
Aufzeichnung

Du lernst mit Verschlüsselung Daten in allen Phasen ihres Lebenszyklus in Kubernetes effektiv zu schützen.

  • Verschlüsselung bei der Verwendung der Daten
  • Verschlüsselung der Daten im Transport
  • Verschlüsselung der Daten im Ruhezustand
  • Verschlüsselung der Daten in Backups
  • Alternativen zu etcd als Secret Store
Kubernetes-Cluster schützen: Installation, Berechtigungen und Network Policy
Beendet
19.11.2024
Aufzeichnung

Du erhältst einen umfassenden Überblick über die Sicherheitsaspekte von Kubernetes.

  • Einleitung
  • Die Architektur von Kubernetes
  • Wie kann ich Kubernetes installieren?
  • Kubelet
  • Absichern der Kubelets
  • Berechtigungen
  • Das Berechtigungssytem in Kubernetes
  • Network Policy
  • Firewalls innerhalb der Kubernetes-Cluster

VORAUSSETZUNGEN

  • Linux Kenntnisse
  • Container Kenntnisse
  • Kubernetes Kenntnisse

DEIN EXPERTE

Hubert Ströbitzer
Kubernetes Trainer | Kubermatic

Hubert Ströbitzer ist Kubernetes-Trainer bei Kubermatic und unterstützt Unternehmen bei der Umsetzung von Cloud-Strategien. Als ehemaliger Backend-Entwickler mit umfassender Erfahrung in JVM-basierten Sprachen konzentriert er sich heute auf DevOps-Themen. Zudem organisiert er das „Infrastructure as a Meetup“ in Österreich und ist als Linux Foundation Trainer für die Zertifizierungen CKA (Certified Kubernetes Administrator) und CKAD (Certified Kubernetes Application Developer) tätig. Darüber hinaus wirkte er an der Entwicklung der CKA-Zertifizierungsfragen mit.
Foto von Hubert Ströbitzer

Kubernetes Security: Angriffe verhindern, Cluster schützen

Hubert Ströbitzer
19.11 - 17.12.24
ab 1.175,00 €
im
PROFESSIONAL PASS
inkl. MwSt. | 987,39 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Classrooms? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werdendeine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular