Sicherheit in Kubernetes

Kubernetes hat sich als Standard für die Container-Orchestrierung etabliert und ist damit zum Ziel von Angriffen geworden. Dieser Kurs bietet einen systematischen Überblick über die wesentlichen Sicherheitsaspekte und Werkzeuge, um Kubernetes-Umgebungen effektiv zu härten.

Zunächst machen Sie sich mit der Kubernetes-Architektur vertraut und lernen, zentrale Komponenten wie das Kubelet und den API-Server abzusichern. Anschließend befassen Sie sich mit dem Berechtigungskonzept in Kubernetes sowie der Implementierung von Firewalls und der Datenverschlüsselung.

Danach geht es an die Analyse von Konfigurationsdateien und Container Images mit Kubesec und Trivy sowie die Durchsetzung von Sicherheitsrichtlinien mittels Kyverno. Sie erfahren auch, wie Sie Ihre Container in einer Sandbox betreiben und mit AppArmor die Container-Berechtigungen auf Host-Ebene einschränken können.

Zum Abschluss lernen Sie Falco kennen, ein Tool zur Echtzeit-Überwachung, sowie Kube-bench, das Sie bei der systematischen Überprüfung Ihrer Cluster auf Sicherheitslücken unterstützt.

Für die erfolgreiche Kursteilnahme werden grundlegende Kenntnisse in der Administration von Kubernetes vorausgesetzt.

Länge: 01:50 Stunden

Alle Video-Lektionen im Überblick:

• Vorstellung und Infos zum Kurs
  • Herzlich willkommen zu diesem Kurs
• Einleitung
  • Kapitelüberblick
  • Architektur von Kubernetes
  • Wie kann ich Kubernetes installieren?
  • Unsere Lab-Umgebung
  • Der rote Faden
  • Firewalls
  • Quiz: Einleitung
• Kubelet
  • Kapitelüberblick
  • Theorie: Das kubelet
  • Labs: Das kubelet
  • Quiz: Kubelet
• Berechtigungen
  • Kapitelüberblick
  • Theorie: Berechtigungen in Kubernetes
  • Labs: Berechtigungen in Kubernetes – Überblick
  • Labs: Berechtigungen in Kubernetes – Angriff
  • Labs: Berechtigungen in Kubernetes – Prävention
  • Labs: Berechtigungen in Kubernetes – Service Account Token
  • Quiz: Berechtigungen
• Network Policy
  • Kapitelüberblick
  • Theorie: Firewalls im Kubernetes Cluster
  • Labs: Firewalls im Kubernetes Cluster
  • Quiz: Network Policy
• Verschlüsselung
  • Kapitelüberblick
  • Verschlüsselung – eine Einführung
  • Theorie: Verschlüsselung bei Verwendung der Daten
  • Labs: Verschlüsselung bei Verwendung der Daten
  • Theorie: Verschlüsselung der Daten im Transport
  • Labs: Verschlüsselung der Daten im Transport
  • Theorie: Service Mesh
  • Theorie: Verschlüsselung der Daten im Ruhezustand
  • Labs: Verschlüsselung der Daten in etcd
  • Theorie: Verschlüsselung der etcd-Backups
  • Labs: Verschlüsselung der etcd-Backups
  • Warum sind wir mit Secrets noch nicht zufrieden?
  • Quiz: Verschlüsselung
• Statische Pod-Analyse
  • Kapitelüberblick
  • Theorie: kubesec
  • Labs: kubesec
  • Quiz: Statische Pod-Analyse
• Image Scanning
  • Kapitelüberblick
  • Theorie: Trivy
  • Labs: Trivy
  • Quiz: Image Scanning
• Admission Plugins
  • Kapitelüberblick
  • Theorie: Pod Security Policies
  • Theorie: API-Server Admission Control
  • Labs: Kyverno
  • Quiz: Admission Plugins
• Linux-Security-Module
  • Kapitelüberblick
  • Theorie: Linux-Security-Module
  • Labs: AppArmor
  • Quiz: Linux-Security-Module
• Sandboxing
  • Kapitelüberblick
  • Theorie: Sandboxing
  • Labs: gvisor
  • Quiz: Sandboxing
• Monitoring
  • Kapitelüberblick
  • Theorie: Kubernetes Auditing
  • Labs: Kubernetes Auditing
  • Theorie: Falco
  • Labs: Falco
  • Quiz: Monitoring
• Benchmarking
  • Kapitelüberblick
  • Theorie: Benchmarking
  • Labs: Benchmarking
  • Quiz: Benchmarking
• Abschluss
  • Fazit und Kursabschluss

Über den Trainer:

Hubert Ströbitzer ist Kubernetes-Trainer bei Kubermatic und unterstützt Unternehmen bei der Umsetzung von Cloud-Strategien. Als ehemaliger Backend-Entwickler mit umfassender Erfahrung in JVM-basierten Sprachen konzentriert er sich heute auf DevOps-Themen. Zudem organisiert er das „Infrastructure as a Meetup“ in Österreich und ist als Linux Foundation Trainer für die Zertifizierungen CKA (Certified Kubernetes Administrator) und CKAD (Certified Kubernetes Application Developer) tätig. Darüber hinaus wirkte er an der Entwicklung der CKA-Zertifizierungsfragen mit.

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
• Wissensquiz zur Lernkontrolle
• Lernhistorie und Lernfortschritt
• Lesezeichen und Notizen
• Volltextsuche in den Videos
• Frage-den-Experten-Modul
• Übungsmaterial zum Mitmachen
• Responsive Web-App und Videostreaming für alle Endgeräte
  
  

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.