Certified Kubernetes Security Specialist (CKS)

GFU Cyrus AG, in Köln (+1 Standorte)
Dauer
4 Tage
Durchführungsform
Präsenzkurs / vor Ort, Online-Kurs / Fernlehrgang
Nächster Starttermin
10 Juni, 2024 (+10 Starttermine)
Preis
2.530 EUR MwSt. befreit
Webseite des Anbieters
Sprache
Deutsch
Dauer
4 Tage
Durchführungsform
Präsenzkurs / vor Ort, Online-Kurs / Fernlehrgang
Nächster Starttermin
10 Juni, 2024 (+10 Starttermine)
Preis
2.530 EUR MwSt. befreit
Webseite des Anbieters
Sprache
Deutsch
Ab 2.530 EUR MwSt. befreit / Person

Beschreibung

GFU Cyrus AG

Certified Kubernetes Security Specialist (CKS)

Dieses Seminar vermittelt Ihnen das Know How und die Fähigkeiten, die Sie für die Aufrechterhaltung der Sicherheit in dynamischen, projektübergreifenden Umgebungen benötigen. Die Schulung befasst sich mit Sicherheitsfragen für Cloud-Produktionsumgebungen und behandelt Themen der Sicherheit der Container-Lieferkette. Das reicht von der Konfiguration eines Clusters über die Bereitstellung bis hin zur agilen Nutzung. Sie erfahren, wo Sie laufende Informationen zu Sicherheit und Schwachstellen finden. Viele praktische Übungen zum Aufbau und zur Sicherung eines Kubernetes-Clusters sowie zur Überwachung und Protokollierung von Sicherheitsereignissen runden den Kurs ab.

Das Seminar bereitet Sie optimal auf die Prüfung zum Certified Kubernetes Security Specialist (CKS) vor.

Kommende Starttermine

Wählen Sie aus 10 verfügbaren Startterminen

10 Juni, 2024

  • Präsenzkurs / vor Ort
  • Köln
  • Deutsch

10 Juni, 2024

  • Online-Kurs / Fernlehrgang
  • Online-Kurs / Fernlehrgang
  • Deutsch

5 August, 2024

  • Präsenzkurs / vor Ort
  • Köln
  • Deutsch

5 August, 2024

  • Online-Kurs / Fernlehrgang
  • Online-Kurs / Fernlehrgang
  • Deutsch

4 November, 2024

  • Präsenzkurs / vor Ort
  • Köln
  • Deutsch

4 November, 2024

  • Online-Kurs / Fernlehrgang
  • Online-Kurs / Fernlehrgang
  • Deutsch

10 Februar, 2025

  • Präsenzkurs / vor Ort
  • Köln
  • Deutsch

10 Februar, 2025

  • Online-Kurs / Fernlehrgang
  • Online-Kurs / Fernlehrgang
  • Deutsch

12 Mai, 2025

  • Präsenzkurs / vor Ort
  • Köln
  • Deutsch

12 Mai, 2025

  • Online-Kurs / Fernlehrgang
  • Online-Kurs / Fernlehrgang
  • Deutsch

Inhalte / Module

  • Cluster-Setup
    • Netzwerksicherheitsrichtlinien, um den Zugriff auf Clusterebene einzuschränken
    • CIS-Benchmark, um die Sicherheitskonfiguration von Kubernetes-Komponenten zu überprüfen
    • (etcd, kubelet, kubedns, kubeapi)
    • Korrekte Einrichtung von Ingress-Objekten mit Sicherheitskontrolle
    • Knotenmetadaten und Endpunkte schützen
    • Verwendung und den Zugriff auf GUI-Elemente minimieren
    •  Plattform-Binärdateien vor der Bereitstellung überprüfen
  • Cluster-Sicherheit
    • Beschränken des Zugriffs auf die Kubernetes-API
    • Verwenden von rollenbasierte Zugriffskontrollen, um die Gefährdung zu minimieren
    • Dienstkonten Deaktivieren und Berechtigungen reduzieren
    • Kubernetes regelmäßig aktualisieren
  • System-Sicherheit
    • Host-Betriebssystems Angriffsfläche reduzieren
    • IAM-Rollen reduzieren
    • Minimieren des externen Zugriffs auf das Netzwerk
    • Verwenden von geeignete Kernel-Hardening-Tools wie AppArmor, seccomp
  • Minimieren Sie Microservice-Schwachstellen
    • Geeignete Sicherheitsdomänen auf Betriebssystemebene einrichten, z. mit PSP, OPA, Sicherheitskontexten
    • Kubernetes-Secrets verwalten
    • Verwenden von Container-Laufzeit-Sandboxen in mandantenfähigen Umgebungen (z. B. gvisor, kata-Container)
    • Implementieren einer Pod-zu-Pod-Verschlüsselung mithilfe von mTLs
  • Lieferkettensicherheit
    • Minimieren des Fußabdrucks des Basisimages
    • Sichern der Lieferkette: Zugelassene Images auf die Whitelist setzen, signieren und validieren der Builds
    • Statische Analyse von Benutzer-Workloads verwenden (z. B. Kubernetes-Ressourcen, Docker-Dateien)
    • Images auf bekannte Schwachstellen scannen
  • Überwachung, Protokollierung und Laufzeitsicherheit
    • Verhaltensanalysen von Systemaufrufprozessen und Dateiaktivitäten auf dem Host und Container durchführen, um böswillige Aktivitäten zu erkennen
    • Erkennen von Bedrohungen innerhalb der physischen Infrastruktur, Apps, Netzwerke, Daten, Benutzer und Workloads
    • Erkennen aller Angriffsphasen, unabhängig davon, wo sie auftreten und wie sie sich ausbreiten
    • Ausführen einer gründliche analytische Untersuchung und Identifizierung von schlechten Akteuren innerhalb der Umgebung
    • Unveränderlichkeit von Containern zur Laufzeit sicherstellen
    • Verwenden von Überwachungsprotokollen, um den Zugriff zu überwachen

Zielgruppe / Voraussetzungen

Die Schulung richtet sich an Anwender:innen von Kubernetes, die eine CKA-Zertifizierung oder gleichwertige Kenntnisse und/oder Erfahrungen besitzen.

Abschlussqualifikation / Zertifikat

Teilnahmezertifikat und digitales Badge

Infos anfordern

Stellen Sie jetzt eine Informationsanfrage

Kontaktieren Sie hier den Anbieter, um mehr über das Kursangebot Certified Kubernetes Security Specialist (CKS) zu erfahren!

  Sie erhalten weitere Infos

  Unverbindlich

  Kostenfrei


reCAPTCHA logo Diese Webseite ist durch reCAPTCHA geschützt. Es gelten die Google Datenschutzbestimmungen und Nutzungsbedingungen.
GFU Cyrus AG
Am Grauen Stein 27
51105 Köln

GFU Cyrus AG

Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...

Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.

Anzeige