Zum Hauptinhalt

Das Webinar von Heise

Container- und
Kubernetes-Security
in der Praxis

Containerisierung sicher einsetzen

24. März 2022, 9-13 Uhr

TICKET BUCHEN

Sicherheitsaspekte von Kubernetes verstehen und meistern

Auch wenn zahlreiche Unternehmen die Container-Orchestrierung Kubernetes bereits einsetzen, stehen viele Anwender:innen noch am Anfang, wenn es um die Sicherheitsanforderungen an die beliebte Technik geht. Das Webinar mit Puja Abbassi macht Sie fit in puncto Kubernetes-Security. Nach einem kurzen Überblick über die verschiedenen Sicherheitsaspekte von Kubernetes lernen Sie anhand praktischer Beispiele das generelle Hardening Ihrer Kubernetes-Installationen und welche Rolle Konzepte wie RBAC, Service-Accounts, Network Policies in der Sicherung von Kubernetes-Clustern spielen.

Sie sind am Ende des Webinars in der Lage, dank der langjährigen Praxiserfahrung des Referenten Abwägungen zwischen Security und Funktionen bzw. Usability in Produktions- sowie Entwicklungsumgebungen treffen zu können.

DAS LERNEN SIE

  • Teil 1: Einleitung in die Mehrschichtigkeit von Kubernetes-Security

    Im ersten Teil des Webinars werfen wir einen praxisnahen Blick auf generelle Security-Aspekte in der Arbeit mit Kubernetes. Dabei betrachten wir das Konzept der Mehrschichtigkeit im Detail und schauen uns generelle Empfehlungen des CIS Kubernetes Security Benchmarks im Detail an.

  • Teil 2: Sicherung der Basisschicht und der Konfiguration der Kubernetes-Komponenten

    Der zweite Teil des Webinars beschäftigt sich mit der Sicherung der Basisschicht und der Konfiguration der Kubernetes-Komponenten. Neben generellem Hardening von Kubernetes-Installationen, werden auch einzelne Konzepte wie RBAC, Service Accounts, Network Policies und deren Rolle in der Sicherung von Kubernetes-Clustern näher vorgestellt.

  • Teil 3: Sicherung des Kubernetes User Space und von containerisierter Software innerhalb von Kubernetes

    Im dritten Teil des Webinars setzen wir unsere Security-Kenntnisse auch im Kubernetes User Space und für containerisierte Software innerhalb von Kubernetes um. Außerdem diskutieren wir, welche Abwägungen wir zwischen Security und Funktionalität bzw. Usability in Produktions- sowie Entwicklungsumgebungen treffen müssen.

  • Teil 4: Fragen und Antworten

    Im letzten Teil sammeln wir Fragen, die im Verlauf des Webinars aufgetreten sind, und versuchen diese möglichst gleich zu beantworten. Auch eigene Projektideen sind sehr willkommen und können dann gleich diskutiert werden.

  • Voraussetzungen

    • Minikube 1.18.1 oder neuer installiert (https://kubernetes.io/docs/tasks/tools/install-minikube/)
    • Kubectl 1.20.2 oder neuer installiert (https://kubernetes.io/docs/tasks/tools/install-kubectl/)
    • Minikube zumindest einmal erfolgreich gestartet ('minikube start' Kommando ist erfolgreich)
    • kubectl gegen minikuber erfolgreich ausgeführt ('kubectl cluster-info' Kommando ist erfolgreich)
    • Ein Text- oder Code-Editor ist installiert
    • Github.com ist erreichbar im Browser
    • Grundverständnis Docker
    • Grundverständnis von Kubernetes: Architektur und Konzepte

IHR EXPERTE

  • Puja Abbassi

    Puja Abassi

    Vice President of Product, Giant Swarm

    Puja Abbassi ist Vice President of Product bei Giant Swarm. Als CNCF Ambassador bemüht er sich Cloud-Native-Technologien mehr Entwicklern und Firmen nahezubringen. Innerhalb von Kubernetes konzentriert sich Puja auf die Themen Security und Authentication, das Design von Kubernetes-Erweiterungen mit Custom-Ressourcen und Controllern (bzw. Operatoren), sowie Cluster API. Seit Anfang 2017 arbeitet er zusammen mit einigen Community-Mitgliedern am CIS Kubernetes Security Benchmark.

TICKET BUCHEN

  • Das umfassende Webinar zu Kubernetes- und Container-Sicherheit
  • Vier praxisnahe Stunden mit einem langjährigen Experten
  • Teilnahme über das Internet – vom eigenen Schreibtisch aus
  • Stellen Sie dem Experten Fragen über den Online-Chat
  • Tauschen Sie sich mit anderen Teilnehmenden aus
  • Nachträglicher Zugang zu den Videos und Materialien

Einzelpreis: 169 €*

TICKET BUCHEN

DIE KOMPLETTE SERIE BUCHEN

mit dem heise-Academy-Abo

  • Teilnahme an 100 Online-Trainings im Jahr
  • Zugriff auf eine umfangreiche Videokurs-Bibliothek
  • Lernen von den führenden IT-Experten Deutschlands
  • Mit vielen Praxisbeispielen und Übungen
  • Die wichtigsten Themen zu Administration, Softwareentwicklung und Security
  • Ideal für Teams und Unternehmen

Einführungspreis: 495 €* pro Jahr

Buchen Sie gleich Ihr Abo für die heise Academy, um an allen Webinaren teilzunehmen – und sparen Sie über 350 € im Vergleich zum Einzelkauf!

JETZT VORTEILE SICHERN

*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).