Kurs
digicode: KUSE
Kubernetes Security («KUSE»)
Kurs-Facts
- Sicherheitsarchitektur und Bedrohungsmodell von Kubernetes
- Pod Security Standards & Admission Control mit Kyverno
- Zugriffskontrolle mit RBAC und Namespace Isolation
- Policy-Validierung mit Kyverno
- Absicherung von Secrets und ConfigMaps (inkl. Vault-Integration)
- Netzwerksegmentierung mit Network Policies
- Härtung von Container-Images (CIS Benchmark, Trivy)
- Auditing und Monitoring mit Kubernetes Audit Logs und Falco
- Einsatz von Security-Tools wie kube-bench, kube-hunter, Trivy
- Hands-on Labs: Analyse, Härtung, Policy-Erstellung
Kubernetes hat sich als De-facto-Standard für den Betrieb containerisierter Anwendungen etabliert. Mit wachsender Verbreitung steigt jedoch auch die Notwendigkeit, Kubernetes-Cluster gegen Angriffe und Fehlkonfigurationen abzusichern.
In diesem Kubernetes-Security-Kurs lernen Sie zentrale Sicherheitsaspekte von Kubernetes kennen – von der Absicherung einzelner Pods über Zugriffskontrolle mittels RBAC bis hin zu Netzwerksicherheit, Auditing und dem Schutz sensibler Daten.
Anhand praktischer Übungen und Laborumgebungen vermitteln wir Ihnen, wie Kubernetes sicher betrieben werden kann – sowohl auf der Infrastrukturebene als auch im Hinblick auf den Applikationsbetrieb.
Nach Abschluss des Kurses sind Sie in der Lage:
- Kubernetes-Cluster sicher zu konfigurieren
- Sicherheitsrichtlinien mit Kyverno zu definieren und durchzusetzen
- sicherheitsrelevante Vorgänge zu überwachen und zu analysieren
- Tools zur Schwachstellenanalyse in ihre DevSecOps-Prozesse zu integrieren
Der Kurs richtet sich an Administratoren, DevOps-Engineers, Architekten und Sicherheitsverantwortliche, die Kubernetes-Cluster betreiben und absichern möchten.
Sie sollten über grundlegende Kenntnisse in Kubernetes verfügen, insbesondere über:
- Erfahrung im Umgang mit `kubectl` und YAML-Ressourcen
- Vertrautheit mit den Konzepten von Pods, Deployments und Services
- Ein solides Verständnis von Containerisierung mit Docker oder Podman
Diese Kenntnisse können Sie in den Kursen Kubernetes – Orchestrierung im Detail und Kubernetes Advanced – Komplexe Deployments, Netzwerkkonfiguration und Schnittstellen erwerben.