Das Seminar entwickelt ein Sicherheitsmodell für OpenEBS, das Kubernetes-Berechtigungen, privilegierte Node-Komponenten und den Schutz gespeicherter Daten gemeinsam betrachtet.
Inhaltsverzeichnis
- Zielgruppe
- Voraussetzungen
- Kompetenzziele
- Seminarinhalte
- Praxisübungen
Zielgruppe
Kubernetes-Sicherheitsverantwortliche, Administratoren, Plattformarchitekten, DevSecOps- und SRE-Teams.
Voraussetzungen
Sichere Kubernetes-Grundkenntnisse, insbesondere zu ServiceAccounts, RBAC, Secrets und Pod-Sicherheitsmechanismen.
Kompetenzziele
- die zentralen Zusammenhänge von behandelt werden bedrohungsmodell, rbac, namespaces, pod-sicherheit, hostzugriffe, secrets, verschlüsselungsoptionen, registry-schutz, protokollierung und sichere support-daten. fachlich einordnen.
- eine belastbare Konfiguration anhand definierter Anforderungen planen und umsetzen.
- typische Betriebs- und Fehlersituationen systematisch beurteilen.
- Prüfschritte und Runbooks für den eigenen Kubernetes-Betrieb ableiten.
Seminarinhalte
1. Bedrohungsmodell
- Daten, Schlüssel, Node-Zugriffe und Verwaltungsobjekte als Schutzgüter erfassen.
- Angriffswege über Workloads, Kubernetes-API und Hostsystem trennen.
- Risiken nach Auswirkung und Eintrittswahrscheinlichkeit priorisieren.
2. ServiceAccounts und RBAC
- Berechtigungen der Controller und Node-Komponenten inventarisieren.
- ClusterRoles und Bindings auf notwendige Rechte prüfen.
- Abweichungen und administrative Zugriffe nachvollziehbar dokumentieren.
3. Namespaces und Mandantentrennung
- Verantwortungsgrenzen zwischen Teams und Anwendungen definieren.
- StorageClasses, Quotas und Policies nach Mandanten strukturieren.
- unerlaubte Nutzung privilegierter Klassen praktisch verhindern.
4. Pod-Sicherheit und Hostzugriffe
- privilegierte Container, HostPath und Gerätezugriff bewerten.
- notwendige Ausnahmen eng auf Komponenten und Namespaces begrenzen.
- Wirksamkeit der Richtlinien mit positiven und negativen Tests prüfen.
5. Verschlüsselung gespeicherter Daten
- Schutzbedarf für lokale und replizierte Volumes bestimmen.
- engine-spezifische Verschlüsselung oder darunterliegende Verschlüsselungsschichten auswählen.
- Leistung, Wiederanlauf und Schlüsselabhängigkeit testen.
6. Secrets und Schlüssel-Lifecycle
- Erzeugung, Ablage, Rotation und Notfallzugriff festlegen.
- Secret-Referenzen ohne Klartext in Workload- oder Chart-Konfigurationen verwenden.
- Verlust- und Rotationsszenarien kontrolliert erproben.
7. Images, Registry und Lieferkette
- benötigte Images und Herkunft vollständig erfassen.
- private Registry, Signatur- und Scanprozesse einbinden.
- Versionen und Digests für reproduzierbare Installationen fixieren.
8. Audit, Protokolle und Support-Daten
- sicherheitsrelevante Änderungen und API-Zugriffe protokollieren.
- Logs und Support-Bundles auf Geheimnisse und personenbezogene Daten prüfen.
- Aufbewahrung, Weitergabe und Löschung verbindlich regeln.
Praxisübungen
- Berechtigungen eines OpenEBS-ServiceAccounts analysieren.
- eine mandantenbezogene StorageClass- und Quota-Strategie entwerfen.
- Verschlüsselungs- und Schlüsselrotationsabläufe als Runbook formulieren.
- Support-Daten auf schützenswerte Inhalte prüfen und bereinigen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmendenzahl: | min. 2 - max. 8 |
| Zielgruppe: | Kubernetes-Sicherheitsverantwortliche, Administratoren, Plattformarchitekten, DevSecOps- und SRE-Teams. |
| Voraussetzungen: | Sichere Kubernetes-Grundkenntnisse, insbesondere zu ServiceAccounts, RBAC, Secrets und Pod-Sicherheitsmechanismen. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Fachvortrag, Demonstrationen und praktische Übungen am System |
| Seminararten: | Öffentlicher Termin, Webinar, Inhouse-Seminar oder Workshop; Präsenzdurchführung, sofern kein Webinar vereinbart ist |
| Durchführungsgarantie: | ja, ab 2 Teilnehmenden |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlagen: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Kalt- und Warmgetränke sowie Mittagessen, wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
