CKS: Certified Kubernetes Security Specialist
Kubernetes-Cluster, Workloads und Supply-Chains absichern und gezielt auf die CKS-Prüfung vorbereiten
Die wichtigsten Themen
CKS-Prüfung praxisnah vorbereiten
Kubernetes-Cluster sicher härten
Workloads und Supply-Chain schützen
Monitoring und Runtime-Security anwenden
RBAC, Policies und Netzwerk-Security
Überblick In dieser 4-tägigen CKS Schulung vertiefst du dein Wissen zur Absicherung von Container-basierten Anwendungen und Kubernetes-Plattformen über den gesamten Lebenszyklus hinweg: von Build und Deployment über...
In dieser 4-tägigen CKS Schulung vertiefst du dein Wissen zur Absicherung von Container-basierten Anwendungen und Kubernetes-Plattformen über den gesamten Lebenszyklus hinweg: von Build und Deployment über Cluster-Betrieb bis zu Monitoring, Logging und Runtime-Security. Das Training orientiert sich am Linux-Foundation-Kurs LFS460 Kubernetes Security Fundamentals und bereitet praxisnah auf die Zertifizierung als Certified Kubernetes Security Specialist vor.
Im Seminar arbeitest du mit typischen Security-Szenarien aus produktionsnahen Kubernetes-Umgebungen. Dazu gehören Bedrohungsmodelle, Cluster-Härtung, RBAC, Pod Security Admission, API-Server-Schutz, Netzwerk-Security, Container-Image-Sicherheit, Supply-Chain-Risiken, SecurityContext, AppArmor, SELinux sowie die Erkennung und Analyse von Sicherheitsvorfällen. Der CKS Course verbindet fundierte Konzepte mit Hands-on Labs, damit Sicherheitsmaßnahmen nicht nur verstanden, sondern sicher angewendet werden.
Prüfung und Zertifizierung:
Die CKS-Prüfung ist eine online beaufsichtigte, performance-basierte Prüfung. Aufgaben werden in einer Kubernetes-Kommandozeilenumgebung gelöst. Für die Prüfung müssen Kandidatinnen und Kandidaten vorab die CKA-Prüfung bestanden haben. Eine passende Vorbereitung bietet das Certified Kubernetes Administrator Training.
Leistungsumfang:
Die Schulung enthält praxisorientierte Übungen in einer offiziellen Lab-Umgebung. Bei Präsenzterminen ist die Verpflegung enthalten. Verbindliche Zusatzkosten, optionale Prüfungsvoucher und aktuelle Lizenz- oder Unterlagenpreise werden im Buchungsprozess transparent ausgewiesen.
Die Themen Sicherheitsbewertung, Prävention, Erkennung und Reaktion · Angreiferklassen, Angriffstypen und Angriffsflächen · Security-Anforderungen in dynamischen Multi-Projekt-Umgebungen...
Cloud-Security und Bedrohungsmodelle
- Sicherheitsbewertung, Prävention, Erkennung und Reaktion
- Angreiferklassen, Angriffstypen und Angriffsflächen
- Security-Anforderungen in dynamischen Multi-Projekt-Umgebungen
- Externer Zugriff, Hardware- und Firmware-Aspekte
Vorbereitung und sichere Cluster-Installation
- Härtung der Plattform vor der Cluster-Bereitstellung
- Verifizierung von Plattform-Binärdateien
- Runtime-Sandboxing und policybasierte Kontrolle
- Minimierung grafischer Administrationszugriffe
- Kubernetes-Updates und sichere Cluster-Basis
Cluster-Härtung und API-Server-Schutz
- Zugriffsbeschränkung für den kube-apiserver
- Auditierung des API-Servers
- RBAC-Konfiguration und Service-Accounts
- Pod Security Admission und SecurityContext
- Minimierung von IAM-Rollen und Berechtigungen
- Schutz von etcd und Anwendung des CIS-Benchmark
Netzwerk-Security
- Firewall-Grundlagen und Netfilter-Regeln
- Netzwerk-Plugins und NetworkPolicies
- Absicherung von Ingress-Objekten
- Schutz vor Brute-Force-Angriffen
- Pod-zu-Pod-Verschlüsselung
- Beschränkung clusterweiter Zugriffe
Workload- und Supply-Chain-Security
- Minimierung von Base Images
- Statische und dynamische Workload-Analyse
- SBOM-Grundlagen und Image-Lieferkette
- Container-Unveränderlichkeit
- Mandatory Access Control mit SELinux und AppArmor
- Erstellung und Nutzung von AppArmor-Profilen
Monitoring, Logging und Incident Detection
- Phasen eines Angriffs und typische Angriffsmuster
- Erkennung, Analyse und Nachbereitung von Incidents
- Threat Detection und Intrusion Detection Systems
- Behavioral Analytics in Kubernetes-Umgebungen
- Prüfungsvorbereitung anhand der CKS-Domänen
Zielgruppe
- Erfahrene Kubernetes-Administratorinnen und Administratoren mit CKA-Hintergrund
- DevOps- und DevSecOps-Engineers mit Verantwortung für sichere Kubernetes-Plattformen
- Platform-Engineers, SREs und Cloud-Engineers im Betrieb produktiver Cluster
- Security-Verantwortliche, die Kubernetes-Workloads, Cluster-Zugriffe und Container-Supply-Chains absichern
Das lernst du
- Sicherer Umgang mit zentralen Kubernetes-Security-Mechanismen in produktionsnahen Cluster-Umgebungen
- Eigenständige Härtung von API-Server, RBAC, Service-Accounts, etcd und Cluster-Komponenten
- Absicherung von Workloads durch Pod Security Admission, SecurityContext, Image-Härtung und Runtime-Kontrollen
- Bewertung und Reduzierung von Risiken in Container-Supply-Chains
- Erkennen, Analysieren und Nachbereiten sicherheitsrelevanter Ereignisse mit Monitoring, Logging und Threat Detection
So arbeiten wir
- Trainergeführte Fachinputs zu Kubernetes-Security, Cloud-Security und CKS-Prüfungsdomänen
- Hands-on Labs in einer offiziellen Schulungsumgebung
- Praktische Übungen mit kubectl, YAML-Manifesten, RBAC, Policies und Security-Konfigurationen
- Analyse typischer Fehlkonfigurationen und Angriffspfade in Kubernetes-Clustern
- Prüfungsnahe Aufgabenstellungen in der Kommandozeile
- Diskussion von Praxisfragen aus Betrieb, DevOps, DevSecOps und Plattform-Engineering
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle Zertifizierung Certified Kubernetes Security Specialist von CNCF und Linux Foundation vor. Die CKS-Prüfung ist eine online beaufsichtigte, performance-basierte Prüfung, bei der Aufgaben in einer Kubernetes-Kommandozeilenumgebung gelöst werden.
- Prüfungsdauer von 2 Stunden
- Remote-Prüfung mit Live-Proctoring
- Aufgabenbearbeitung direkt in Kubernetes über die Kommandozeile
- CKA muss vor dem CKS-Prüfungsantritt bestanden sein
- Prüfungsanmeldung enthält derzeit zwei Prüfungsversuche
- Zertifizierung ist nach Ausstellung 2 Jahre gültig
Das Zertifikat bestätigt fortgeschrittene, herstellerneutrale Kompetenz in Kubernetes-Security und eignet sich besonders für Rollen in Kubernetes-Administration, DevSecOps, Plattformbetrieb, Cloud-Security und Site Reliability Engineering.
Empfohlene Vorkenntnisse
- Bestandene CKA-Prüfung vor dem CKS-Prüfungsantritt
- Sicherer Umgang mit kubectl, Kubernetes-Ressourcen und YAML-Manifesten
- Gute Linux-Kenntnisse, Kommandozeilensicherheit und Verständnis für Paketmanager
- Grundlagen zu Containern und Images, zum Beispiel aus dem Docker Grundkurs
- Erfahrung mit Netzwerk-, System- und Security-Konzepten, idealerweise ergänzt durch den Linux Security Intensivkurs
Dein Fahrplan
- Überblick über CKS, LFS460 und prüfungsrelevante Security-Domänen
- Bedrohungsmodelle, Angriffstypen und Angriffsflächen
- Sicherheitsbewertung, Prävention, Erkennung und Reaktion
- Vorbereitung sicherer Kubernetes-Installationen
- Verifizierung von Plattform-Binärdateien und Runtime-Sandboxing
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu CKS: Certified Kubernetes Security Specialist
Was ist der Unterschied zwischen CKA und CKS?
CKA prüft die administrativen Grundlagen für Kubernetes-Cluster. CKS baut darauf auf und konzentriert sich auf Security: Cluster-Härtung, Workload-Schutz, Netzwerk-Security, Supply-Chain-Sicherheit, Monitoring und Incident Detection. Für die CKS-Prüfung muss die CKA-Prüfung vorab bestanden sein.
Ist diese CKS Schulung ein offizielles Linux-Foundation-Training?
Die Schulung orientiert sich am Linux-Foundation-Kurs LFS460 Kubernetes Security Fundamentals und bereitet gezielt auf den Certified Kubernetes Security Specialist vor. Inhalte, Labs und Prüfungsvorbereitung sind auf Kubernetes-Security in produktionsnahen Umgebungen ausgerichtet.
Muss die CKA-Zertifizierung für die CKS-Prüfung noch gültig sein?
Nach aktuellem Prüfungsstand muss die CKA-Prüfung vor dem CKS-Prüfungsantritt bestanden sein. Eine aktive CKA-Gültigkeit ist derzeit nicht erforderlich. Für eine fundierte Vorbereitung auf die CKA-Grundlage eignet sich das Certified Kubernetes Administrator Training.
Welche Vorkenntnisse sind für den Certified Kubernetes Security Specialist Course sinnvoll?
Erforderlich sind solide Kubernetes-Praxis, sichere Arbeit mit kubectl und YAML, Linux-Kenntnisse sowie Verständnis für Container, Netzwerke und Security-Grundlagen. Die Schulung ist nicht als Kubernetes-Einstieg gedacht, sondern als Spezialisierung für erfahrene Administratorinnen und Administratoren.
Wie praxisnah ist das CKS Training?
Das Training arbeitet mit Hands-on Labs, Kommandozeilenübungen und prüfungsnahen Aufgaben. Behandelt werden unter anderem RBAC, Pod Security Admission, API-Server-Auditing, NetworkPolicies, Image-Sicherheit, AppArmor, SELinux, Monitoring und Intrusion Detection.
Bereitet das Seminar direkt auf die CKS-Prüfung vor?
Ja. Die Schulung vermittelt die sicherheitsrelevanten Themen der CKS-Domänen und trainiert die Arbeit in der Kommandozeile. Für den Prüfungserfolg sind zusätzlich Wiederholung, eigene Labs und praktische Kubernetes-Erfahrung empfehlenswert.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Linux Komplettausbildung zur LPIC-1 Zertifizierung
pfSense Grundkurs: Firewall, VPN, Routing
Einführung in Container mit Podman
Linux Komplettausbildung Teil 1 zur LPIC-2 - Zertifizierung (Exam 201)
SUSE Linux Enterprise Server 15 Advanced Administration - SLE301v15
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
