Kubernetes & Container Security: Sicherheit in Container-Orchestrierung

Einleitung

In diesem Kurs lernen wir, wie man Sicherheitsaspekte in Kubernetes und Container-Umgebungen angeht. Die Teilnehmer werden mit einem Querschnitt der Best Practices für die Sicherheit von Containern und Kubernetes-Clustern vertraut gemacht und lernen, wie sie ihre Anwendungen und Infrastrukturen vor potenziellen Bedrohungen schützen können.

Programm

Während des Kurses werden wir die Sicherheitsaspekte von Containern und Kubernetes-Orchestrierung Schritt für Schritt untersuchen und uns auf die folgenden Themen konzentrieren:

– Einführung in Container- und Kubernetes-Sicherheit
– Container-Image-Sicherheit:
— Sichere Basis-Images und Image-Scanning
— Integrität und Vertrauenswürdigkeit von Images
— Minimierung von Image-Größe und Angriffsfläche
– Netzwerksicherheit in Kubernetes:
— Isolation von Namespaces und Netzwerk-Ressourcen
— Network Policies und Ingress/Egress-Regeln
— Grober Einblick in Service Mesh und mTLS (mit Cilium)
– Kubernetes API und Authentifizierung:
— RBAC (Role-Based Access Control)
— API-Sicherheit und Auditing
— Secrets-Management und Verschlüsselung
– Pod-Sicherheit und Ressourcenbeschränkungen:
— Pod Security Policies (PSP)
— Container-Runtime-Sicherheit
— Ressourcen-Quotas und LimitRangen
– Grober Einblick Überwachung und Logging für Sicherheitsincidente
– Automatisierung von Security-Checks in CI/CD-Pipelines
– Mini “Capture The Flag” Beispiel

Kursziel

Teilnehmerinnen und Teilnehmer kennen die Grundlagen der Sicherheit in Kubernetes und Container-Umgebungen und können Best Practices zur Absicherung ihrer Anwendungen und Infrastrukturen anwenden.

Adressaten

Der Kurs richtet sich an Software-, DevOps- und System- Engineers oder Architects, die bereits Grundkenntnisse in der Orchestrierung von Containern mit Kubernetes besitzen und ihre Sicherheitskenntnisse erweitern möchten.

Voraussetzungen

– Grundverständnis von Kubernetes und Container-Orchestrierung.
– Umgang mit kubectl (apply, get, describe, delete, logs, exec).
– Grundkenntnisse von Linux, Networking und Umgang mit der Kommandozeile.

Infrastruktur

Teilnehmende benötigen einen Laptop mit aktuellem Browser. Es wird pro Teilnehmendem eine persönliche Remote-Laborumgebung von letsboot.ch gestellt. Dazu wird vor der Kursdurchführung eine persönliche Einladung auf das GitLab von letsboot.ch versendet.