Training Kubernetes Security

Containers worden veel gebruikt als virtualisatie oplossing in software development en de deployment van applicaties en databases, waarbij Kubernetes vaak het platform is voor het automatiseren, uitrollen en beheren van clusters van deze containers.

Om een dergelijke development- of productieomgeving zo veilig mogelijk te kunnen toepassen, moeten zowel het platform, het Kubernetes cluster en de individuele containers veilig worden ingericht. Bovendien wil je de security van een Kubernetes platform zo goed mogelijk kunnen monitoren.

Training Kubernetes Security

Tijdens de training Kubernetes Security leer je hoe je een Kubernetes platform zo veilig mogelijk inricht. We gaan aan de slag met de configuratie van clusters, access control voor endpoints, GUI elementen en API's, de beveiliging van containersystemen, supply chains en microservices. Tenslotte leer je hoe je Kubernetes clusters in runtime logt en monitort.

De praktijkgerichte training Kubernetes Security sluit inhoudelijk aan bij de Certified Kubernetes Security Specialist (CKS) certificering.

Bedrijfstraining Kubernetes Security

Wil je tijdens de training direct aan de slag met de beveiliging van je eigen Kubernetes omgeving? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We nemen in de training dan je eigen configuratie, stack en DevOps omgeving als uitgangspunt, zodat de training perfect aansluit bij je eigen praktijk.

Tijdens de cursus Kubernetes Security komen de volgende onderwerpen aan bod:

• Beveiligen van Kubernetes clusters
• • Cluster level access beperken met Network Security Policies
  • Beveiliging van Kubernetes configuratie beoordelen
  • Ingress Objects
  • Beschermen van node metadata en endpoints
  • Beperken van gebruik van en toegang tot GUI elementen
  • Platform binaries verifiëren
• Cluster Hardening
• • Toegang tot de Kubernetes API beperken
  • Role Based Access Controls toepassen
  • Beveiligen van service accounts
  • Kubernetes updates toepassen
• System Hardening
• • Host OS footprint beperken
  • Minimaliseren van IAM rollen
  • Minimaliseren van externe toegang
  • Kernel hardening
  • • AppArmor
    • Seccomp security roles
• Kwetsbaarheid van Microservices
• • OS level security domains
  • Beheren van Kubernetes secrets
  • Toepassing van container runtime sandboxes in multi-tenant omgevingen
  • Toepassen van pod to pod encryption
• Supply Chain Security
• • Minimaliseren van base image footprint
  • Beveiligen van de supply chain
  • Analyse van user workloads
  • Scannen van images op kwetsbaarheden
• Monitoring en Logging
• • Behavioral analytics toepassen
  • Threat detection
  • Attack detection
  • Audit Logs voor access monitoring
• Runtime Security
• • Container immutability in runtime
• Best practices