Kontakt aufnehmen

Schulungsübersicht

Einführung

  • Linux Foundation
  • Linux Foundation Training
  • Linux Foundation Zertifizierungen
  • Digitale Abzeichen der Linux Foundation
  • Laborübungen, Lösungen und Ressourcen
  • E-Learning-Kurs: LFS260
  • Distribution Details
  • Labs

Übersicht Cloud-Sicherheit

  • Mehrere Projekte
  • Was ist Sicherheit?
  • Bewertung
  • Prävention
  • Erkennung
  • Reaktion
  • Klassen von Angreifern
  • Arten von Angriffen
  • Angriffsflächen
  • Berücksichtigung von Hardware und Firmware
  • Sicherheitsbehörden
  • Verwaltung externen Zugriffs
  • Labs

Vorbereitung auf die Installation

  • Lieferkette für Images
  • Runtime-Sandbox
  • Verifizierung der Plattform-Binärdateien
  • Zugriff auf GUI minimieren
  • Richtlinienbasierter Zugriff
  • Labs

Installation des Clusters

  • Aktualisierung von Kubernetes
  • Tools zur Härtung des Kernels
  • Beispiele für Kernel-Härtung
  • Minderung von Kernel-Schwachstellen
  • Labs

Sicherung der kube-apiserver

  • Einschränkung des Zugriffs auf die API
  • Aktivierung der kube-apiserver-Auditprotokollierung
  • Konfiguration von RBAC
  • Pod-Sicherheitsrichtlinien
  • IAM-Rollen minimieren
  • Schutz von etcd
  • CIS-Benchmark
  • Nutzung von Service Accounts
  • Labs

Networking

  • Grundlagen der Firewall
  • Netzwerk-Plugins
  • iptables
  • Minderung von Bruteforce-Anmeldeversuchen
  • Verwaltung von Netfilter-Regeln
  • Netfilter-Implementierung
  • nft-Konzepte
  • Ingress-Objekte
  • Verschlüsselung Pod zu Pod
  • Einschränkung des clusterebenen Zugriffs
  • Labs

Betrachtungen für Workloads

  • Base Image minimieren
  • Statische Analyse von Workloads
  • Laufzeitanalyse von Workloads
  • Unveränderlichkeit von Containern
  • Zwingender Zugriffsschutz
  • SELinux
  • AppArmor
  • Erstellung von AppArmor-Profilen
  • Labs

Fehlererkennung

  • Verständnis der Angriffsphasen
  • Vorbereitung
  • Verständnis des Angriffsverlaufs
  • Während eines Sicherheitsvorfalls
  • Umgang mit dem Nachspiel eines Vorfalls
  • Intrusion Detection Systems (IDS)
  • Drohnenerkennung
  • Verhaltensanalyse
  • Labs

Sachgebiet-Rezensionen

  • Vorbereitung auf die Prüfung - CKS

Voraussetzungen

Die Teilnehmenden sollten über grundlegende Linux-Administrationskenntnisse verfügen und im Umgang mit der Kommandozeile sicher sein. Es muss möglich sein, Dateien mit einem textbasierten Editor auf der Kommandozeile zu bearbeiten. Grundlegendes Sicherheitswissen ist erforderlich.

Zielgruppe

Dieser Kurs richtet sich idealerweise an Personen mit einer CKA-Zertifizierung, die sich für Cloud-Sicherheit interessieren oder dafür verantwortlich sind.

Vorerfahrung: Fortgeschritten

 28 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien