Das Webinar von Heise
Container- und
Kubernetes-Security
in der Praxis
Containerisierung sicher einsetzen
24. März 2022, 9-13 Uhr
TICKET BUCHENSicherheitsaspekte von Kubernetes verstehen und meistern
Auch wenn zahlreiche Unternehmen die Container-Orchestrierung Kubernetes bereits einsetzen, stehen viele Anwender:innen noch am Anfang, wenn es um die Sicherheitsanforderungen an die beliebte Technik geht. Das Webinar mit Puja Abbassi macht Sie fit in puncto Kubernetes-Security. Nach einem kurzen Überblick über die verschiedenen Sicherheitsaspekte von Kubernetes lernen Sie anhand praktischer Beispiele das generelle Hardening Ihrer Kubernetes-Installationen und welche Rolle Konzepte wie RBAC, Service-Accounts, Network Policies in der Sicherung von Kubernetes-Clustern spielen.
Sie sind am Ende des Webinars in der Lage, dank der langjährigen Praxiserfahrung des Referenten Abwägungen zwischen Security und Funktionen bzw. Usability in Produktions- sowie Entwicklungsumgebungen treffen zu können.
DAS LERNEN SIE
-
Teil 1: Einleitung in die Mehrschichtigkeit von Kubernetes-Security
Im ersten Teil des Webinars werfen wir einen praxisnahen Blick auf generelle Security-Aspekte in der Arbeit mit Kubernetes. Dabei betrachten wir das Konzept der Mehrschichtigkeit im Detail und schauen uns generelle Empfehlungen des CIS Kubernetes Security Benchmarks im Detail an.
-
Teil 2: Sicherung der Basisschicht und der Konfiguration der Kubernetes-Komponenten
Der zweite Teil des Webinars beschäftigt sich mit der Sicherung der Basisschicht und der Konfiguration der Kubernetes-Komponenten. Neben generellem Hardening von Kubernetes-Installationen, werden auch einzelne Konzepte wie RBAC, Service Accounts, Network Policies und deren Rolle in der Sicherung von Kubernetes-Clustern näher vorgestellt.
-
Teil 3: Sicherung des Kubernetes User Space und von containerisierter Software innerhalb von Kubernetes
Im dritten Teil des Webinars setzen wir unsere Security-Kenntnisse auch im Kubernetes User Space und für containerisierte Software innerhalb von Kubernetes um. Außerdem diskutieren wir, welche Abwägungen wir zwischen Security und Funktionalität bzw. Usability in Produktions- sowie Entwicklungsumgebungen treffen müssen.
-
Teil 4: Fragen und Antworten
Im letzten Teil sammeln wir Fragen, die im Verlauf des Webinars aufgetreten sind, und versuchen diese möglichst gleich zu beantworten. Auch eigene Projektideen sind sehr willkommen und können dann gleich diskutiert werden.
-
Voraussetzungen
- Minikube 1.18.1 oder neuer installiert (https://kubernetes.io/docs/tasks/tools/install-minikube/)
- Kubectl 1.20.2 oder neuer installiert (https://kubernetes.io/docs/tasks/tools/install-kubectl/)
- Minikube zumindest einmal erfolgreich gestartet ('minikube start' Kommando ist erfolgreich)
- kubectl gegen minikuber erfolgreich ausgeführt ('kubectl cluster-info' Kommando ist erfolgreich)
- Ein Text- oder Code-Editor ist installiert
- Github.com ist erreichbar im Browser
- Grundverständnis Docker
- Grundverständnis von Kubernetes: Architektur und Konzepte
IHR EXPERTE
-
Puja Abassi
Puja Abbassi ist Vice President of Product bei Giant Swarm. Als CNCF Ambassador bemüht er sich Cloud-Native-Technologien mehr Entwicklern und Firmen nahezubringen. Innerhalb von Kubernetes konzentriert sich Puja auf die Themen Security und Authentication, das Design von Kubernetes-Erweiterungen mit Custom-Ressourcen und Controllern (bzw. Operatoren), sowie Cluster API. Seit Anfang 2017 arbeitet er zusammen mit einigen Community-Mitgliedern am CIS Kubernetes Security Benchmark.
TICKET BUCHEN
- Das umfassende Webinar zu Kubernetes- und Container-Sicherheit
- Vier praxisnahe Stunden mit einem langjährigen Experten
- Teilnahme über das Internet – vom eigenen Schreibtisch aus
- Stellen Sie dem Experten Fragen über den Online-Chat
- Tauschen Sie sich mit anderen Teilnehmenden aus
- Nachträglicher Zugang zu den Videos und Materialien
Einzelpreis: 169 €*
TICKET BUCHENDIE KOMPLETTE SERIE BUCHEN
mit dem heise-Academy-Abo
- Teilnahme an 100 Online-Trainings im Jahr
- Zugriff auf eine umfangreiche Videokurs-Bibliothek
- Lernen von den führenden IT-Experten Deutschlands
- Mit vielen Praxisbeispielen und Übungen
- Die wichtigsten Themen zu Administration, Softwareentwicklung und Security
- Ideal für Teams und Unternehmen
Einführungspreis: 495 €* pro Jahr
*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).