Container & Kubernetes Security
Schulung & Kurs

Intensiver Einstieg in die Sicherheitsaspekte zu Kubernetes und Container-Umgebungen, inklusive Best Practices und Übersicht potenzieller Bedrohungen.

In diesem Kurs lernen Teilnehmende die Grundlagen der Sicherheit in Kubernetes und Container-Umgebungen kennen und wie man Anwendungen und Infrastrukturen vor potenziellen Bedrohungen schützt.

Kurse für Teams:

Gerne führen wir zugeschnittene Kurse für euer Team durch - vor Ort, remote oder in unseren Kursräumen.

In-House Kurs Anfragen

Kursinhalt:


Der Kurs führt die Teilnehmenden durch folgende Themen. Passend zu den Fragen und dem Interesse der Teilnehmenden werden Schwerpunkte gesetzt und Ad-Hoc Themen dazu genommen:

– Einführung in Container- und Kubernetes-Sicherheit:
... - Sicherheitsherausforderungen und -strategien
... - Überblick über Sicherheitsarchitektur und -werkzeuge
– Container-Image-Sicherheit:
... - Sichere Basis-Images und Image-Scanning
... - Integrität und Vertrauenswürdigkeit von Images
... - Minimierung von Image-Grösse und Angriffsfläche
... - Hardening von Container-Images
– Netzwerksicherheit in Kubernetes:
... - Isolation von Namespaces und Netzwerk-Ressourcen
... - Network Policies und Ingress/Egress-Regeln
... - Grober Einblick in Service Mesh und mTLS (mit Cilium)
... - Sicherheitsüberlegungen für Ingress
... - Einführung in den Gateway API
– Kubernetes API und Authentifizierung:
... - RBAC (Role-Based Access Control)
... - API-Sicherheit und Auditing
... - Secrets-Management und Verschlüsselung
– Pod-Sicherheit und Ressourcenbeschränkungen:
... - Pod Security Admission Controller
... - Container-Runtime-Sicherheit
... - Ressourcen-Quotas und LimitRanges
... - Sicherheitsmechanismen von gVisor
– Überwachung und Logging für Sicherheitsincidente:
... - Überblick über Tools und Techniken
... - Monitoring mit Falco
– Automatisierung von Security-Checks in CI/CD-Pipelines:
... - Einbindung von Sicherheitsprüfungen in den Entwicklungszyklus
... - Verwendung von Tools wie Trivy und kube-bench
... - Signieren und Prüfen von Container-Images mit Sigstore Cosign
– Richtliniendurchsetzung:
... - Einsatz von Gatekeeper/OPA und Kyverno zur Richtliniendurchsetzung
– Mini "Capture The Flag" Beispiel:
... - Praktische Übungen zur Stärkung der Sicherheitskenntnisse

Du lernst diese Konzepte nicht nur kennen, sondern setzt sie auch praktisch um.


Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.

Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.

Ziel:

Nach dem Kurs können Teilnehmer Best Practices zur Absicherung ihrer Anwendungen und Infrastrukturen in Kubernetes und Container-Umgebungen anwenden.


Form:

Der Kurs ist klar strukturiert und setzt sich aus theoretischen Erklärungen und praktischen Übungen zusammen. Du wirst von einem erfahrenen Trainer begleitet, der dir bei Fragen rund um Kubernetes & Container Security zur Seite steht.


Zielgruppe:

Der Kurs richtet sich an Software-, DevOps- und System- Engineers oder Architects, die bereits Grundkenntnisse in der Orchestrierung von Containern mit Kubernetes besitzen.


Voraussetzungen:

Grundverständnis von Kubernetes und Container-Orchestrierung.
Umgang mit kubectl (apply, get, describe, delete, logs, exec).
Grundkenntnisse von Linux und der Kommandozeile.


Vorbereitung:

Alle Teilnehmenden erhalten nach der Anmeldung einen Fragebogen und eine Vorbereitungs-Checkliste zugestellt. Wir stellen für jeden Teilnehmenden eine umfassende Laborumgebung bereit, sodass alle Teilnehmenden ihre eigenen Experimente und auch komplexen Szenarien direkt umsetzen können.

In-House Kurs anfragen:

In-House Kurs Anfragen

Trage dich in die Warteliste ein für weitere öffentliche Kurs-Termine. Sobald wir genügend Personen auf der Warteliste haben, klären wir einen möglichst für alle passenden Termin ab und schalten einen neuen Termin auf. Falls du direkt mit zwei Kollegen oder Kolleginnen teilnehmen möchtest, können wir sogar direkt einen öffentlichen Kurs für euch planen.

Warteliste

(Falls ihr bereits mehr 3 Teilnehmer:innen oder mehr habt, klären wir mit euch direkt euren Wunschtermin ab und schreiben den Kurs aus.)

Mehr über Kubernetes Security



Kubernetes Security ist ein vielschichtiger Ansatz zum Schutz von Container-Workloads und Cluster-Infrastruktur. Es umfasst Aspekte wie Authentifizierung, Autorisierung, Netzwerksicherheit, Pod Security und Supply Chain Security, die zusammen ein umfassendes Sicherheitsmodell bilden.




History


Die Entwicklung der Kubernetes-Sicherheit begann mit grundlegenden Konzepten wie RBAC, das von Eric Tune und Jordan Liggitt entwickelt wurde. Mit der zunehmenden Adoption von Kubernetes in Produktionsumgebungen wurde Sicherheit zu einem Hauptfokus der Community.


Ein wichtiger Meilenstein war die Einführung von Pod Security Policies (PSP) in 2016, die später durch den Pod Security Admission Controller ersetzt wurden. Tim Allclair und das Kubernetes Security Team führten diese Entwicklung an. Die Integration von Gatekeeper als Policy Engine markierte einen weiteren wichtigen Schritt.


Heute ist Kubernetes Security ein eigenes Ökosystem mit Tools wie Falco (entwickelt von Sysdig), Trivy (von Aqua Security) und Sigstore für Supply Chain Security. Die Gründung des Security Special Interest Group (SIG) und die Einführung der CKS-Zertifizierung zeigen die wachsende Bedeutung von Sicherheit in der Kubernetes-Welt. Projekte wie der Gateway API und Service Mesh-Technologien erweitern die Sicherheitsfähigkeiten weiter.





Share by: