Certified Kubernetes Security Specialist (CKS)

Preis
Netto €
MwSt. €

Preis
Preis auf Anfrage

Dauer
4 Tage

Für Unternehmen und Arbeitssuchende:
dieser Kurs ist zu 100 % förderfähig!

Standort

Kurssprache
Englisch

Trainingslösungen
Online Live

Jetzt Beratung vereinbaren Als Favorit speichern Als PDF drucken/speichern

Schnelle Deployments und automatisierte Plattformen bringen enorme Vorteile – ohne Sicherheitsstrategie entstehen jedoch neue Risiken in produktiven Kubernetes-Umgebungen. Gefordert werden moderne Konzepte, die Schutzmechanismen direkt in Infrastruktur- und Deployment-Prozesse integrieren.

Zentrale Themen

Kubernetes Security Best Practices
Härtung von Clustern und Workloads
Netzwerk- und API-Sicherheit
Umgang mit Secrets und Policies
Container-Scanning und Image Security
Logging, Auditing und Überwachung
Sicherheitsstrategien für DevOps-Umgebungen

Voraussetzung
Kenntnisse in Kubernetes, Containerisierung und Linux sowie grundlegendes Verständnis von Netzwerken und Cloud-Technologien.

Zielgruppe
Cloud Engineers, DevOps Engineers, Systemadministratoren, Security Teams, SREs und technische Fachkräfte mit Fokus auf Kubernetes.

Sicherheit wird im Cloud-native-Umfeld nicht mehr nachgelagert betrachtet. Moderne Plattformen benötigen integrierte Security-Prozesse, die Performance, Transparenz und Skalierbarkeit miteinander verbinden.

Als PDF drucken/speichern

Kursinhalte

Cluster-Einrichtung und -Absicherung

Kubernetes-Architektur
CIS-Benchmark zur Überprüfung der Sicherheitskonfiguration von Kubernetes-Komponenten verwenden.
Pod-zu-Pod-Kommunikation
Public-Key-Infrastruktur (PKI) – Zertifizierungsstelle (CA).
Verwendung von und Zugriff auf GUI-Elemente minimieren
Bei der Verwendung von Dienstkonten Vorsicht walten lassen, z. B. Standardwerte deaktivieren, Berechtigungen für neu erstellte Konten minimieren.

Risiken von Microservices minimieren

Einrichtung geeigneter Sicherheitsdomänen auf Betriebssystemebene, z. B. mithilfe von PSP, OPA und Sicherheitskontexten.
Pod-Sicherheitsrichtlinie
Sandboxen für Container-Laufzeitumgebungen
Open Container Initiative
Kata Containers – Sandbox

Sicherheit in der Lieferkette

Minimierung des Speicherbedarfs von Basis-Images durch statische Analyse von Benutzer-Workloads (z. B. Kubernetes-Ressourcen, Docker-Dateien)
Sichere Lieferkette
ImagePolicyWebhook

Monitoring, Protokollierung und Sicherheit von Runme

Durchführung von Verhaltensanalysen von Systemaufrufen, Prozess- und Dateiaktivitäten auf Host- und Containerebene zur Erkennung böswilliger Aktivitäten.
Kernel vs. User Space
Falco
Unveränderlichkeit von Containern bei Runme
Verwendung von Audit-Protokollen zur Zugriffsüberwachung

Systemsicherung

Tools zur Kernel-Sicherung
Isolierung des Linux-Kernels
Minimierung des Betriebssystem-Footprints – Verringerung der Angriffsfläche

Dein Training wird zu 100% gefördert

Unsere Fördermaßnahmen gelten ausschließlich für Teilnehmende mit Wohn- oder Arbeitssitz in Deutschland. Eine Förderung außerhalb Deutschlands ist nicht möglich.

Für Berufseinsteiger, Arbeitsuchende, Quereinsteiger, Startups, Berufserfahrene, Aufsteiger, Spezialisten, …

Das QCG Programm für alle im Unternehmen

Weitere Informationen

Der Bildungsgutschein für alle Jobsuchenden

Weitere Informationen

Häufig gestellte Fragen

Warum gilt Kubernetes Security als kritischer Erfolgsfaktor?

Schon kleine Fehlkonfigurationen können komplette Container-Umgebungen angreifbar machen. Genau dort setzt praxisnahe Absicherung an.

Welche Skills werden mit CKS besonders gestärkt?

Sichere Cluster-Konfiguration, Angriffserkennung, Netzwerk-Security und Schutz sensibler Container-Workloads.

Welche Security-Tools spielen im Kubernetes-Umfeld eine Rolle?

Eingesetzt werden unter anderem Falco, Trivy, kube-bench, kubectl und Policy-Tools für sichere Deployments.

Wie praxisnah ist die Certified Kubernetes Security Specialist Ausbildung?

Reale Szenarien, konkrete Sicherheitsmaßnahmen und typische Schwachstellen stehen im Mittelpunkt.

Welche Risiken entstehen durch unsichere Kubernetes-Cluster?

Datenverluste, kompromittierte Container und ungeplante Ausfälle können schnell hohe Auswirkungen verursachen.

Für wen ist die CKS-Zertifizierung besonders relevant?

Geeignet für DevOps, Platform Engineers, Cloud-Teams und Verantwortliche für Container-Security.

Welche Themen gehören zu moderner Kubernetes-Sicherheit?

Cluster-Härtung, Zugriffskontrolle, Runtime Security, Image-Scanning und sichere Netzwerkkommunikation.

Warum wird Kubernetes Security zunehmend nachgefragt?

Cloud-native Plattformen wachsen rasant. Unternehmen suchen gezielt Fachkräfte mit Security-Kompetenz für Kubernetes.

Hast du weitere Fragen? Bitte kontaktiere uns.

Centerauswahl *

0800 258 258 055

website@newhorizons.de

Vorname *

Nachname *

Telefonnummer *

Postleitzahl *

E-Mail *

Ich möchte meine Weiterbildung fördern lassen - ich bin zurzeit: *

Firmenname

Deine Nachricht

Hiermit bestätige ich, dass ich den Datenschutzhinweis zur Kenntnis genommen habe. *