M08

Advanced Kubernetes Security

Lernen von den Profis Ihre Referenten sind Sebastian Funke, Florian Bausch, Sebastian Sartor und Moritz Spitra

Eine Teilnahme am Workshop und den Übungen ist von jedem PC/Laptop mit stabiler Internetverbindungaus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Wir senden Ihnen die Kursdokumentation vor Kursbeginn und die Folien nach Kursende zu. Fragen werden direkt von den Trainern beantwortet. Mikrofon und Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.

Kursbeschreibung

Im fortgeschrittenen Teil unserer Workshopreihe tauchen wir tiefer in die Welt von Kubernetes ein, um unsere Kenntnisse zu vertiefen und uns mit fortgeschrittenen Aspekten der Plattform zu beschäftigen. Ein besonderer Schwerpunkt liegt dabei auf der sicheren Exponierung von Anwendungen im Cluster und dem Einsatz fortgeschrittener Features. Wir werden uns intensiv mit dem realitätsnahen und vor allem sicheren Betrieb von Kubernetes-Clustern auseinandersetzen.

Die Kernelemente dieses Workshops umfassen unter anderem:

• Fortgeschrittener Kubernetes-Betrieb (u.a. Logging und Monitoring)
• Erweiterte Sicherheitsmechanismen (u.a. Secret-Management)
• Absicherung von Kubernetes-Diensten für den Internetzugriff
• Security Best Practices und Cluster-Auditierung

Dieser Workshop vermittelt Ihnen die notwendigen Kenntnisse und Fähigkeiten, um das Security-Niveau eines Kubernetes-Clusters und dessen Dienste einzuschätzen und sicherzustellen.

Agenda

Der Workshop vertieft das Wissen im fortgeschrittenen Kubernetes-Betrieb und in der Sicherheit.

Der erste Tag behandelt fortgeschrittene Betriebskonzepte wie unter anderem das Exponieren von Anwendungen, Monitoring, Debugging, Skalierung und Deployment-Strategien. Am zweiten und letzten Tag der Workshopreihe werden erweiterte Sicherheitsmaßnahmen wie Container-Härtung, Governance-Policies, Laufzeitisolierung, Secret- und Privilegien-Management sowie Audits anhand der Beispielanwendung erläutert.

Tag 1: Fortgeschrittener Kubernetes Betrieb

• Exponieren von Anwendungen im Internet (u.a. Loadbalancer und Ingress)
• Logging und Monitoring
• Tracing und Debugging
• Horizontales und vertikales Skalieren von Diensten
• Deployment Strategien und Patchmanagement

Tag 2: Fortgeschrittene Kubernetes-Sicherheit

• Tiefgreifende Containerhärtung
• Admission Policies und Governance
• Container-Laufzeitisolierung
• Secret Management
• Privilege Management und RBAC Analyse
• Auditierung und Härtung der Beispielanwendung

Abschlussdiskussion, Zusammenfassung und Q&A

HM TRAINING SOLUTIONS IN-HOUSE SERVICE

Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung.Sie können auf den Bedarf Ihrer Organisation zugeschnitten werden. Weitere Details erhalten Sie unter Telefonnummer +49 (0) 6022 508 200.

Wer teilnehmen sollte

Devops Engineers, erfahrene Entwickler, und Security Compliance Auditoren. Aufgrund der hohen Anzahl verfügbarer Werkzeuge und Technologien werden nicht alle Aspekte dieser Technologien im Detail beleuchtet werden können. Wir freuen uns allerdings über die

Zusendung konkreter Fragen vorab, um diese in den Kurs einbauen zu können. In jedem Fall wird ein Ansatz vermittelt, wie eine Security-Bewertung neuer/unbekannter Tools/Technologien angegangen werden kann.

Voraussetzungen

Die Teilnehmer sollten grundlegende Kenntnisse von Software Entwicklungsprozessen und Erfahrung mit der Linux Kommandozeile (bash) haben.

Zum besseren Verständnis und Vertiefung der Inhalte empfiehlt sich außerdem die Teilnahme an unserem Live-Online-Workshop „Basic Container und Kubernetes Security“ vom 10.-12. März 2025 live online. Für weitere Informationen bitte hier klicken:

Bitte den Websitelink vom Grundlagenkurs hier einfügen!!!!

Profil der Seminarleiter

Ihr Trainer, Sebastian Funke ist ein IT Security Analyst und Researcher bei ERNW Enno Rey Netzwerke GmbH mit über 6 Jahren Expertise. Seine alltägliche Arbeit umfasst ein großes Themenfeld von Sicherheitsüberprüfungen in komplexen Unternehmenslandschaften mit Fokus auf klassischen Penetrationstests von Netzwerken, Desktop- und Webanwendungen bis hin zu Container und (Multi-)Cloud Umgebungen.

Ihr Trainer, Florian Bausch studierte Digital Forensics und schrieb seine Masterthesis über forensische Analyse von verteiltem Ceph-Speicher. Seit 2019 arbeitet er bei ERNW Research GmbH als Pentester und Incident Analyst.

Ihr Trainer, Sebastian Sartor ist ein IT Security Consultant und Researcher bei ERNW Enno Rey Netzwerke GmbH. Während seines Studiums beschäftigte er sich hauptsächlich mit Netzwerksicherheit und führte dies bei ERNW fort, wo er neben anderen Aufgabenbereichen Cloud- und Kubernetes-Sicherheitsassessments durchführt. Er hat einen Abschluss als M.Sc. in IT Security an der Technischen Universität Darmstadt.

Ihr Trainer, Moritz Spitra studierte Cybersecurity an der Fachhochschule Mannheim und schrieb seine Thesis über IPv6 Migrationstechnologien. Er arbeitet als Sicherheitsanalyst und Berater bei ERNW. Angetrieben von seinem Interesse und seiner Leidenschaft für Netzwerkkommunikation, spezialisiert er sich derzeit auf die Bereiche Netzwerksicherheit sowie Container- und Cloud-Sicherheit.

Teilnehmerstimmen

»Insgesamt wieder ein sehr gut vorbereitetes Seminar mit extrem fachkundigen Kollegen.«

Holger Haas, Brose Fahrzeugteile, Architektur und Innovation, Bamberg