Kubernetes – Application Developer + Cloud Native Application SecurityKADCASCGCloudoguCG-KADCAS1.0<p>Sobald der Kubernetes Cluster bereitgestellt ist (ob nun als managed Service in der Public Cloud oder on Premise durch den Betrieb) kann das DevOps Team starten, darauf Anwendungen zu deployen. Davor macht es Sinn, die Sicherheit des neuen Technologies-Stacks zu durchdenken. Wem obliegt die Verantwortung f&uuml;r diese? Die unterliegende Infrastruktur muss selbstverst&auml;ndlich durch den Betreiber abgesichert sein. Damit ist es allerdings nicht getan. Auch die Anwendungsentwicklern m&uuml;ssen ihren Teil zur Sicherheit beitragen. Das ist auch ohne Kubernetes und Container der Fall, jedoch bringen die neuen Abstraktionen neue Chancen und Herausforderungen mit sich.</p> <p>Die Schulung gibt einen &Uuml;berblick dar&uuml;ber, was Entwickler generell beim Thema Security beachten sollten. Im n&auml;chsten Schritt wird dargestellt, welche Angriffsvektoren durch Container dazukommen, welche Verteidigungsmassnahmen und good Practices es gibt. Schliesslich werden die Kubernetes-Bordmittel im Bereich Security vorgestellt und anhand von &Uuml;bungen gezeigt, wie diese eingesetzt werden k&ouml;nnen, um die Anwendungssicherheit zu erh&ouml;hen. Dabei zeigen sich Fallstricke und eine pragmatische good Practice in Benutzung. Dabei werden unter anderem die folgenden Fragen beantwortet:</p> <ul> <li>Was ist f&uuml;r den sicheren Betrieb von Anwendungen in Containern zu beachten?</li><li>Welche Bordmittel bietet Kubernetes zum Absichern von Anwendungen?</li><li>Sind die Standardeinstellungen in Kubernetes &bdquo;secure by default&ldquo;?</li><li>Welche Fallstricke gibt es beim Absichern von Anwendungen auf Kubernetes?</li><li>Was sind good Practices f&uuml;r Entwickler beim Thema Cloud Native Security?</li><li>Was sollte im Bereich Anwendungssicherheit zus&auml;tzlich beachtet werden, wenn eine Anwendung auf Kubernetes deployt wird?</li><li>Welche Tools unterst&uuml;tzen uns beim Thema Sicherheit mit Kubernetes?</li><li>Was ist beim Design von Anwendungen in Containern im Bereich Security wichtig?</li><li>Ist die Anwendung im Container mehr oder weniger isoliert als in einer virtuellen Maschine?</li></ul><p>Hinweis: Da Kubernetes auf Containern basiert, werden zu Begin der Schulung die wichtigsten Aspekte von Docker&copy; Technologien aufgefrischt. Ein grundlegendes Verst&auml;ndnis von Container-Technologie ist jedoch erforderlich. Die Schulungsinhalte sind unabh&auml;ngig von speziellen Programmiersprachen ausgelegt.</p><ul> <li>Basiskenntnisse der Kommandozeile unter Linux (bash, csh, zsh o.&auml;.)</li><li>Erfahrung im Paketieren und Deployen von Software ist vorteilhaft</li><li>Grundlegende Kenntnisse der Softwareentwicklung. Konkrete Technologien werden nicht vorausgesetzt.</li></ul><h5>Tag1</h5><ul> <li>Auffrischung Docker&copy; Container &amp; Technologien</li><li>Kubernetes-Cluster Grundlagen</li><li>Building Blocks von Kubernetes</li><li>Benutzung eines Managed Kubernetes Clusters</li><li>Zugriff auf Kubernetes per Command Line Interface (kubectl)</li><li>Pods</li></ul><h5>Tag2</h5><ul> <li>Services, Service Discovery &amp; Loadbalancing</li><li>Zero Downtime Deployments</li><li>Horizontale Skalierung / Replikation</li><li>Storage (Persistent Volumes/Persistent Volume Claims)</li><li>State (Stateful Sets)</li><li>Namespaces</li><li>Weiterf&uuml;hrende Themen f&uuml;r die t&auml;gliche Arbeit</li></ul><h5>Tag3</h5><ul> <li>Grundlagen Application Security</li><li>Security Context</li><li>Role Based Access Control (RBAC)</li><li>Pod Security Policies</li><li>Network Policies</li><li>Fortgeschrittene Security Themen: Security-Mechanismen des Linux Kernels, Sandboxed Container Runtimes</li></ul>Sobald der Kubernetes Cluster bereitgestellt ist (ob nun als managed Service in der Public Cloud oder on Premise durch den Betrieb) kann das DevOps Team starten, darauf Anwendungen zu deployen. Davor macht es Sinn, die Sicherheit des neuen Technologies-Stacks zu durchdenken. Wem obliegt die Verantwortung für diese? Die unterliegende Infrastruktur muss selbstverständlich durch den Betreiber abgesichert sein. Damit ist es allerdings nicht getan. Auch die Anwendungsentwicklern müssen ihren Teil zur Sicherheit beitragen. Das ist auch ohne Kubernetes und Container der Fall, jedoch bringen die neuen Abstraktionen neue Chancen und Herausforderungen mit sich. Die Schulung gibt einen Überblick darüber, was Entwickler generell beim Thema Security beachten sollten. Im nächsten Schritt wird dargestellt, welche Angriffsvektoren durch Container dazukommen, welche Verteidigungsmassnahmen und good Practices es gibt. Schliesslich werden die Kubernetes-Bordmittel im Bereich Security vorgestellt und anhand von Übungen gezeigt, wie diese eingesetzt werden können, um die Anwendungssicherheit zu erhöhen. Dabei zeigen sich Fallstricke und eine pragmatische good Practice in Benutzung. Dabei werden unter anderem die folgenden Fragen beantwortet: - Was ist für den sicheren Betrieb von Anwendungen in Containern zu beachten? - Welche Bordmittel bietet Kubernetes zum Absichern von Anwendungen? - Sind die Standardeinstellungen in Kubernetes „secure by default“? - Welche Fallstricke gibt es beim Absichern von Anwendungen auf Kubernetes? - Was sind good Practices für Entwickler beim Thema Cloud Native Security? - Was sollte im Bereich Anwendungssicherheit zusätzlich beachtet werden, wenn eine Anwendung auf Kubernetes deployt wird? - Welche Tools unterstützen uns beim Thema Sicherheit mit Kubernetes? - Was ist beim Design von Anwendungen in Containern im Bereich Security wichtig? - Ist die Anwendung im Container mehr oder weniger isoliert als in einer virtuellen Maschine? Hinweis: Da Kubernetes auf Containern basiert, werden zu Begin der Schulung die wichtigsten Aspekte von Docker© Technologien aufgefrischt. Ein grundlegendes Verständnis von Container-Technologie ist jedoch erforderlich. Die Schulungsinhalte sind unabhängig von speziellen Programmiersprachen ausgelegt.- Basiskenntnisse der Kommandozeile unter Linux (bash, csh, zsh o.ä.) - Erfahrung im Paketieren und Deployen von Software ist vorteilhaft - Grundlegende Kenntnisse der Softwareentwicklung. Konkrete Technologien werden nicht vorausgesetzt.Tag1 - Auffrischung Docker© Container & Technologien - Kubernetes-Cluster Grundlagen - Building Blocks von Kubernetes - Benutzung eines Managed Kubernetes Clusters - Zugriff auf Kubernetes per Command Line Interface (kubectl) - Pods Tag2 - Services, Service Discovery & Loadbalancing - Zero Downtime Deployments - Horizontale Skalierung / Replikation - Storage (Persistent Volumes/Persistent Volume Claims) - State (Stateful Sets) - Namespaces - Weiterführende Themen für die tägliche Arbeit Tag3 - Grundlagen Application Security - Security Context - Role Based Access Control (RBAC) - Pod Security Policies - Network Policies - Fortgeschrittene Security Themen: Security-Mechanismen des Linux Kernels, Sandboxed Container Runtimes3 Tage2698.00