Kubernetes Security - Härtung und Absicherung von Clustern und Workloads

Kubernetes hat sich als De-facto-Standard für den Betrieb containerisierter Anwendungen etabliert. Mit wachsender Verbreitung steigt jedoch auch die Notwendigkeit, Kubernetes-Cluster gegen Angriffe und Fehlkonfigurationen abzusichern.

In diesem Kubernetes-Security-Kurs lernen Sie zentrale Sicherheitsaspekte von Kubernetes kennen – von der Absicherung einzelner Pods über Zugriffskontrolle mittels RBAC bis hin zu Netzwerksicherheit, Auditing und dem Schutz sensibler Daten.

Anhand praktischer Übungen und Laborumgebungen vermitteln wir Ihnen, wie Kubernetes sicher betrieben werden kann – sowohl auf der Infrastrukturebene als auch im Hinblick auf den Applikationsbetrieb.

Nach Abschluss des Kurses sind Sie in der Lage:

• Kubernetes-Cluster sicher zu konfigurieren
• Sicherheitsrichtlinien mit Kyverno zu definieren und durchzusetzen
• sicherheitsrelevante Vorgänge zu überwachen und zu analysieren
• Tools zur Schwachstellenanalyse in ihre DevSecOps-Prozesse zu integrieren

• Sicherheitsarchitektur und Bedrohungsmodell von Kubernetes
• Pod Security Standards & Admission Control mit Kyverno
• Zugriffskontrolle mit RBAC und Namespace Isolation
• Policy-Validierung mit Kyverno
• Absicherung von Secrets und ConfigMaps (inkl. Vault-Integration)
• Netzwerksegmentierung mit Network Policies
• Härtung von Container-Images (CIS Benchmark, Trivy)
• Auditing und Monitoring mit Kubernetes Audit Logs und Falco
• Einsatz von Security-Tools wie kube-bench, kube-hunter, Trivy
• Hands-on Labs: Analyse, Härtung, Policy-Erstellung

Der Kurs richtet sich an Administratoren, DevOps-Engineers, Architekten und Sicherheitsverantwortliche, die Kubernetes-Cluster betreiben und absichern möchten.

Sie sollten über grundlegende Kenntnisse in Kubernetes verfügen, insbesondere über:

• Erfahrung im Umgang mit `kubectl` und YAML-Ressourcen
• Vertrautheit mit den Konzepten von Pods, Deployments und Services
• Ein solides Verständnis von Containerisierung mit Docker oder Podman

Diese Kenntnisse können Sie in den Kursen Kubernetes – Orchestrierung im Detail und Kubernetes Advanced – Komplexe Deployments, Netzwerkkonfiguration und Schnittstellen erwerben.

Sie lernen die zentralen Sicherheitsaspekte von Kubernetes kennen – von der Absicherung einzelner Pods bis hin zum Schutz kompletter Cluster. Sie machen sich mit RBAC, Namespace-Isolation und Network Policies vertraut und lernen, Sicherheitsrichtlinien mit Kyverno zu definieren. Zusätzlich befassen Sie sich mit der Absicherung von Secrets und ConfigMaps, der Härtung von Container-Images sowie der Integration von Tools zur Analyse in DevSecOps-Prozessen.