Sichern Sie Kubernetes‑Cluster und Workloads ganzheitlich ab und beherrschen Sie reale Angriffs‑, Hardening‑ und Incident‑Response‑Szenarien.
- Tiefgehendes Kubernetes‑Security‑Training auf Expertenniveau
- Fokus auf reale Angriffe und Produktionsszenarien
- Umfangreiche Hands‑on‑Labs mit marktführenden Security‑Tools
- Ideal zur Vorbereitung auf die CKS‑Zertifizierung
- Kombination aus Plattform‑, Netzwerk‑ und Applikationssicherheit
- Kleine Gruppen für intensiven Wissenstransfer
- Trainer sind praxisnahe Kubernetes‑ und Cloud‑Security‑Experten
- Modernes Schulungs‑ und Testzentrum (PSI / Pearson VUE SELECT/ Kryterion)
- Verpflegung inklusive, Hotel‑Empfehlungen verfügbar
- Kubernetes for Engineers Kurs oder vergleichbare praktische Erfahrung
- Sicherer Umgang mit Deployments, Services und grundlegenden Kubernetes‑Workloads
Dieser Kurs richtet sich an:
- Platform Engineers
- Senior Software Developers
- DevOps‑ und Security Engineers
- Site Reliability Engineers
- Kubernetes‑Administratoren
- Engineers mit Fokus auf Container‑ und Cloud‑Security
- Teilnehmer, die sich auf die CKS‑Zertifizierung vorbereiten
Day 1: Kubernetes Security Foundations and Supply Chain
- Introduction to Kubernetes security
- Container vs VM security considerations
- Kubernetes architecture review
- Cluster lifecycle, provisioning, scaling, updates
- Shared responsibility model
- Kubernetes attack surfaces and threat vectors
- Real‑world breach examples
- Security principles, least privilege, zero trust, defense in depth
- Container supply chain security
- Image scanning with Trivy
- Image signing, validation, SBOMs
- Lab: Scanning container images
Day 2: Runtime, Network, and Data Security
- Container runtime architecture
- Runtime hardening, seccomp, AppArmor, SELinux
- eBPF‑based threat detection
- Runtime security with Falco
- Lab: Detecting runtime threats
- Network security model
- NetworkPolicies and DNS security
- WireGuard for node networking encryption
- Service Mesh and mTLS with Istio
- Lab: Implementing mTLS
- Data security
- etcd encryption and secrets encryption at rest
- Lab: Encrypting Kubernetes secrets
Day 3: Identity, Policies, and Cluster Security
- Secrets management limitations
- External Secrets Operator, SealedSecrets, SOPS
- Vault integration and secret rotation
- Lab: External secrets
- Authentication and authorization
- RBAC, ServiceAccounts, Admission Controllers
- Kyverno as admission webhook
- Cloud identity integrations, IRSA, Workload Identity, Managed Identity
- Node and host hardening
- Control plane hardening
- CIS Kubernetes Benchmark
- Lab: Running kube‑bench
- Policy‑as‑Code with OPA and Kyverno
- Lab: Enforcing Pod Security Standards
Day 4: Multi‑Tenancy, Backup, and Incident Response
- Multi‑tenancy models and isolation strategies
- Namespace isolation and resource quotas
- Lab: Implementing quotas and limits
- Network and workload segmentation
- Backup and disaster recovery
- etcd backups and encryption
- Velero backup and restore
- Lab: Backup and restore etcd
- Monitoring and incident response
- Audit logs and security events
- Lab: Customizing audit logs
- Detection, forensics, and response playbooks
- CKS exam outlook and preparation strategy
Sie erhalten eine Teilnahmebestätigung von Schönbrunn TASC sowie ein Credly Badge mit CPE‑Punkten, um Ihre erworbenen Kubernetes‑Kenntnisse sichtbar zu machen und Ihre berufliche Weiterentwicklung zu unterstreichen.
Finden Sie ihren Termin für
Kubernetes Security for Engineers
Kein passender Termin dabei?
Ob die angebotenen Termine nicht passen oder aktuell gar keine verfügbar sind - schreiben Sie uns einfach Ihre Wünsche! Wir organisieren gerne einen individuellen Termin oder ein Inhouse-Training speziell für Ihr Team.
Individuelle Anfrage
