Kubernetes-Sicherheit meistern: Angriffe verhindern, Cluster effektiv schützen

Die Anzahl der Kubernetes-Installationen wächst stetig und damit rückt auch deren Sicherheit immer stärker in den Fokus. In unserem Classroom Kubernetes Security: Angriffe verhindern, Cluster schützen vertiefen Sie Ihr Verständnis dafür, wie Sie Angriffe effektiv abwehren und Ihre Cluster bestmöglich absichern. Kubernetes-Experte Hubert Ströbitzer vermittelt Ihnen in fünf Sessions Best Practices und leistungsstarke Tools für maximale Sicherheit in Kubernetes-Umgebungen.

Zu Beginn gibt Ihnen Hubert Ströbitzer einen Überblick über die Kubernetes-Architektur und erläutert, worauf Sie bei der Installation achten sollten. Anschließend tauchen Sie tief in das Berechtigungssystem ein und lernen, Zugriffsrechte granular zu steuern. Mit Network Policys bauen Sie zudem Firewalls innerhalb der Cluster auf.

Expertise zu Verschlüsselung, Manifest-Scans und Monitoring

Unser Experte zeigt Ihnen im zweiten Webinar, wie Sie Daten in allen Phasen ihres Lebenszyklus schützen - von der Verwendung über Transport und Speicherung bis hin zu Backups. Sie lernen dabei auch Alternativen zu etcd als Secret Store kennen. In der dritten Session liegt der Fokus auf der statischen Analyse von Pods, Images und Manifesten. Mit Tools wie kubesec, trivy und Kyverno decken Sie Schwachstellen frühzeitig auf.

Linux Security Modules und Container Sandboxing stehen im Mittelpunkt des vierten Termins. Sie erfahren, wie Sie mit AppArmor die Host-Sicherheit erhöhen und Container mittels gvisor isolieren. Abschließend widmet sich Hubert Ströbitzer dem sicheren Monitoring. Sie lernen, Auditing zu implementieren, Gefahren mit Falco zu erkennen und die Sicherheit mit kube-bench zu prüfen.

Der Classroom richtet sich an Personen, die Kubernetes-Cluster verwalten und für deren Sicherheit verantwortlich sind. Grundkenntnisse zu Linux, Containern und Kubernetes werden vorausgesetzt. Die Termine sind:

• 19.11.24: Kubernetes-Cluster schützen: Installation, Berechtigungen und Network Policy
• 26.11.24: Kubernetes-Verschlüsselung: Pods und etcd jederzeit absichern
• 03.12.24: Pod-Analyse, Container-Scans und Manifest-Validierung mit kubesec, trivy und Kyverno
• 10.12.24: Linux Security Modules und Container Sandboxing für sichere Kubernetes-Cluster
• 17.12.24: Sicheres Monitoring in Kubernetes: Auditing, Gefahrenerkennung und Benchmarking

Praxis- und Expertenwissen – live und für später

Die Sessions haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmer können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.

Weitere Informationen und Tickets finden Interessierte auf der Website des Classrooms. Wer über Angebote der heise academy auf dem Laufenden bleiben will, kann sich zum Newsletter anmelden. (cbo)