Container & Kubernetes Security

Mit dem Einsatz von Applikations-Containern erreicht die Standardisierung und Flexibilisierung eine neue Ebene. Infrastrukturkomponenten werden dadurch in Software abgebildet und sind schnell beliebig anpassbar. Die ICT wird dadurch flexibel und skalierbar und passt sich so fortlaufend den geschäftlichen Anforderungen an.

In diesem Training beleuchten wir den Aspekt der Sicherheit beim Einsatz von (Docker-) Containern und Kubernetes. Die Teilnehmenden lernen, wie Container-Technologien grundsätzlich funktionieren, welche Gefahren es gibt und wie diese effektiv adressiert werden können. Dies erlaubt es Ihnen nicht nur Container-Technologien sicher einzusetzen, sondern im Vergleich zur klassischen Infrastruktur das Sicherheitsniveau sogar zu erhöhen.

Wie alle unsere Trainings, bieten wir auch dieses sowohl für Gruppen als auch Einzelpersonen an. Eine Durchführung ist weltweit möglich und kann wahlweise in ihren Räumlichkeiten oder einem von uns zur Verfügung gestellten Trainingsraum durchgeführt werden.

Inhalte

Das Training dauert zwei Tage. Tag 1 befasst sich mit Container Security, Tag 2 mit Kubernetes Security. Auf Wunsch können wir Ihnen auch nur eines der beiden Themen im Rahmen einer eintägigen Schulung anbieten. Basierend auf den Rückmeldungen unserer Kunden empfehlen wir jedoch das komplette zweitägige Training.

Es werden insbesondere folgende Themen – jeweils mit Hands-On-Übungen in einer Laborumgebung – behandelt:



Tag 1: (Docker-) Container Security
  • Cloud Native Security
  • Container Basics
  • Container Images
  • Container Security Risks
  • Data Storage
  • Hardening
  • Attack Surface Reduction
  • Monitoring, Logging & Forensics



Tag 2: Kubernetes Security
  • Kubernetes Basics & Architecture
  • Attack Surface
  • DevSecOps Culture
  • Maintenance
  • Handling of Containers & Images
  • Segregation
  • Role-based access control (RBAC)
  • Network Security
  • Admission Controllers
  • Monitoring and Visibility

Vorkenntnisse

Das Training ist so konzipiert, dass sich Teilnehmende mit unterschiedlicher Erfahrung im Kontext von Docker/Kubernetes gleichermassen wohlfühlen. Grundkenntnisse in Linux und der Umgang mit einem Terminal sind jedoch vorausgesetzt. Gerne passen wir uns der genauen Zielgruppe und Erfahrung dieser an.

Unsere Trainings können an Ihre Bedürfnisse und die gewünschte Zielgruppe angepasst werden. Gerne besprechen wir mit Ihnen die Möglichkeiten.