Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
- Linux Foundation
- Linux Foundation Training
- Linux Foundation Zertifizierungen
- Digitale Abzeichen der Linux Foundation
- Laborübungen, Lösungen und Ressourcen
- E-Learning-Kurs: LFS260
- Distribution Details
- Labs
Übersicht Cloud-Sicherheit
- Mehrere Projekte
- Was ist Sicherheit?
- Bewertung
- Prävention
- Erkennung
- Reaktion
- Klassen von Angreifern
- Arten von Angriffen
- Angriffsflächen
- Berücksichtigung von Hardware und Firmware
- Sicherheitsbehörden
- Verwaltung externen Zugriffs
- Labs
Vorbereitung auf die Installation
- Lieferkette für Images
- Runtime-Sandbox
- Verifizierung der Plattform-Binärdateien
- Zugriff auf GUI minimieren
- Richtlinienbasierter Zugriff
- Labs
Installation des Clusters
- Aktualisierung von Kubernetes
- Tools zur Härtung des Kernels
- Beispiele für Kernel-Härtung
- Minderung von Kernel-Schwachstellen
- Labs
Sicherung der kube-apiserver
- Einschränkung des Zugriffs auf die API
- Aktivierung der kube-apiserver-Auditprotokollierung
- Konfiguration von RBAC
- Pod-Sicherheitsrichtlinien
- IAM-Rollen minimieren
- Schutz von etcd
- CIS-Benchmark
- Nutzung von Service Accounts
- Labs
Networking
- Grundlagen der Firewall
- Netzwerk-Plugins
- iptables
- Minderung von Bruteforce-Anmeldeversuchen
- Verwaltung von Netfilter-Regeln
- Netfilter-Implementierung
- nft-Konzepte
- Ingress-Objekte
- Verschlüsselung Pod zu Pod
- Einschränkung des clusterebenen Zugriffs
- Labs
Betrachtungen für Workloads
- Base Image minimieren
- Statische Analyse von Workloads
- Laufzeitanalyse von Workloads
- Unveränderlichkeit von Containern
- Zwingender Zugriffsschutz
- SELinux
- AppArmor
- Erstellung von AppArmor-Profilen
- Labs
Fehlererkennung
- Verständnis der Angriffsphasen
- Vorbereitung
- Verständnis des Angriffsverlaufs
- Während eines Sicherheitsvorfalls
- Umgang mit dem Nachspiel eines Vorfalls
- Intrusion Detection Systems (IDS)
- Drohnenerkennung
- Verhaltensanalyse
- Labs
Sachgebiet-Rezensionen
- Vorbereitung auf die Prüfung - CKS
Voraussetzungen
Die Teilnehmenden sollten über grundlegende Linux-Administrationskenntnisse verfügen und im Umgang mit der Kommandozeile sicher sein. Es muss möglich sein, Dateien mit einem textbasierten Editor auf der Kommandozeile zu bearbeiten. Grundlegendes Sicherheitswissen ist erforderlich.
Zielgruppe
Dieser Kurs richtet sich idealerweise an Personen mit einer CKA-Zertifizierung, die sich für Cloud-Sicherheit interessieren oder dafür verantwortlich sind.
Vorerfahrung: Fortgeschritten
28 Stunden
Erfahrungsberichte (1)
erfahrener Trainer
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Kurs - Kubernetes Security Fundamentals (LFS460)
Maschinelle Übersetzung