Certified Kubernetes Security Specialist (CKS)

Webinar - GFU Cyrus AG

Nach Teilnahme am Seminar verfügen Sie über ein breites Spektrum an Best Practices zur Absicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Erstellung, Bereitstellung und Laufzeit.

Termin	Ort	Preis^*
18.08.2025- 21.08.2025	Köln	3.010,70 €	jetzt buchen
18.08.2025- 21.08.2025	online	3.010,70 €	jetzt buchen
23.02.2026- 26.02.2026	Köln	3.010,70 €	jetzt buchen
23.02.2026- 26.02.2026	online	3.010,70 €	jetzt buchen

Alle Termine anzeigen

^*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Cluster-Setup
- Netzwerksicherheitsrichtlinien, um den Zugriff auf Clusterebene einzuschränken
- CIS-Benchmark, um die Sicherheitskonfiguration von Kubernetes-Komponenten zu überprüfen
- (etcd, kubelet, kubedns, kubeapi)
- Korrekte Einrichtung von Ingress-Objekten mit Sicherheitskontrolle
- Knotenmetadaten und Endpunkte schützen
- Verwendung und den Zugriff auf GUI-Elemente minimieren
- Plattform-Binärdateien vor der Bereitstellung überprüfen
Cluster-Sicherheit
- Beschränken des Zugriffs auf die Kubernetes-API
- Verwenden von rollenbasierte Zugriffskontrollen, um die Gefährdung zu minimieren
- Dienstkonten Deaktivieren und Berechtigungen reduzieren
- Kubernetes regelmäßig aktualisieren
System-Sicherheit
- Host-Betriebssystems Angriffsfläche reduzieren
- IAM-Rollen reduzieren
- Minimieren des externen Zugriffs auf das Netzwerk
- Verwenden von geeignete Kernel-Hardening-Tools wie AppArmor, seccomp
Minimieren Sie Microservice-Schwachstellen
- Geeignete Sicherheitsdomänen auf Betriebssystemebene einrichten, z. mit PSP, OPA, Sicherheitskontexten
- Kubernetes-Secrets verwalten
- Verwenden von Container-Laufzeit-Sandboxen in mandantenfähigen Umgebungen (z. B. gvisor, kata-Container)
- Implementieren einer Pod-zu-Pod-Verschlüsselung mithilfe von mTLs
Lieferkettensicherheit
- Minimieren des Fußabdrucks des Basisimages
- Sichern der Lieferkette: Zugelassene Images auf die Whitelist setzen, signieren und validieren der Builds
- Statische Analyse von Benutzer-Workloads verwenden (z. B. Kubernetes-Ressourcen, Docker-Dateien)
- Images auf bekannte Schwachstellen scannen
Überwachung, Protokollierung und Laufzeitsicherheit
- Verhaltensanalysen von Systemaufrufprozessen und Dateiaktivitäten auf dem Host und Container durchführen, um böswillige Aktivitäten zu erkennen
- Erkennen von Bedrohungen innerhalb der physischen Infrastruktur, Apps, Netzwerke, Daten, Benutzer und Workloads
- Erkennen aller Angriffsphasen, unabhängig davon, wo sie auftreten und wie sie sich ausbreiten
- Ausführen einer gründliche analytische Untersuchung und Identifizierung von schlechten Akteuren innerhalb der Umgebung
- Unveränderlichkeit von Containern zur Laufzeit sicherstellen
- Verwenden von Überwachungsprotokollen, um den Zugriff zu überwachen

Dauer/zeitlicher Ablauf:

4 Tage

Zielgruppe:

Die Schulung richtet sich an Anwender:innen von Kubernetes, die eine CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen besitzen.

Seminarkennung:

R78120

Nach unten

Nach oben

Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.

Akzeptieren Nicht akzeptieren

Ihr Name:

Firma (optional):

Ihre E-Mail-Adresse:

Telefonnummer (optional):

Ihre Nachricht:

Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.

Certified Kubernetes Security Specialist (CKS)

Detaillierte Informationen zum Seminar

Anbieterinformationen