Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Network Appliance >> VI215 Container 4 - Kubernetes Security

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 
  Zertifizierungen 

Training: Virtualisierung - Linux/Unix - Security - Cloud

VI215 Container 4 - Kubernetes Security

 

Kursbeschreibung (description):
Dieser Kurs VI215 Container 4 - Kubernetes Security vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind. Dieses Kubernetes Security Training befasst sich mit Sicherheitsbelangen für Cloud-Produktionsumgebungen und deckt Themen im Zusammenhang mit der Sicherheits-Container-Lieferkette ab. Es werden Themen behandelt, die vor der Konfiguration eines Clusters, während der Bereitstellung und im laufenden Betrieb sowie bei der agilen Nutzung auftreten, einschließlich der Frage, wo Sie aktuelle Informationen zu Sicherheit und Schwachstellen finden.

Diese Kuberntes Schulung umfasst praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen.
Zielgruppe (target group):
Das Training Container 4 - Kubernetes Security ist ideal geeignet für:
  • DevOps und DevSecOps
  • Linux Administratoren

Voraussetzungen (requirements):
Um Kursinhalten und Lerntempo des Workshops VI215 Container 4 - Kubernetes Security gut folgen zu können, sind gute Linux- und Kubernetes-Kenntnisse nötig.
Alternativ empfehlen wir Ihnen vorab den Besuch der folgenden Kurse:
Ziele (objectives):
Der Kurs Container 4 - Kubernetes Security (VI215) vermittelt Kenntnisse und Fähigkeiten, die für die Aufrechterhaltung der Sicherheit in einer hochkomplexen und dynamischen Kubernetes-Umgebung erforderlich sind.
Preis und Dauer (price and duration):
Dauer (duration): 4 Tage
Preis (price): 2950,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training22.04.2024 | 10:0025.04.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training10.06.2024 | 10:0013.06.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training08.07.2024 | 10:0011.07.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training26.08.2024 | 10:0029.08.2024 | 16:00
 
Jetzt anmelden

Inhalte (agenda):
  • Kubernetes Architektur
    • Komponenten
    • Angriffsvektoren

  • Control Plane-Security
    • Ports und Firewalling
    • kubelet Absicherung
      • TLS
      • RBAC
      • ServiceAccounts
      • Key-Rotation
    • etcd Absicherung
      • Separierung
      • Redundanz/Clustering

  • Node-Security
    • Absicherung Betriebssystem (z.B. AppArmor)
    • Auswahl der richtigen Distribution (minimal Host-OS)
    • Patching

  • Cluster-Security
    • Networking (CNI)
    • Network Policies
    • Service Mesh
    • Secret Handling (Externes Secret Management z.B. Hashicorp Vault)
    • Roll Based Access (RBAC) Least Privileged
  • Container-Security
    • Shift-left Security
    • CI/CD
    • Auswahl Base Image (z.B. Distroless)
    • Bauen eines minimalen Images (Multi-Staging)
    • Image-Scanning (z.B. aquascan trivy)

  • Workload-Security
    • Pod Security Admission
    • Konfiguration und Aufbau von Admission Controllern (z.B. Kyverno)

  • Audit, Monitoring und Observability
    • Audit Policy Logs
    • EBPF Tooling zum Loggen (z.B. Cilium Hubble)
    • Thread Detection (z.B. Falco)
    • Compliance (z.B. kube-bench)

  • Backup und Restore
    • etcd
    • Cluster-Backup (z.B. Kasten)

  • Verschlüsselung
    • Datenbankverschlüsselung (ETCD Verschlüsselung)
    • mTLS mit Service Mesh

  • Erarbeitung einer möglichen Security Konfiguration eines Kubernetes Clusters