LFS460: Kubernetes Security Fundamentals
Kubernetes-Cluster härten, Container-Lieferketten schützen und CKS-Wissen praxisnah aufbauen
Die wichtigsten Themen
Kubernetes-Cluster sicher härten
Container-Lieferketten absichern
RBAC und Service Accounts beherrschen
Workloads zur Laufzeit schützen
CKS-Prüfung gezielt vorbereiten
Überblick inkl. offizieller Schulungsumgebung mit Hands-on Labs · inkl. Verpflegung bei Präsenzterminen · zzgl. offizieller Linux Foundation-Unterlagen, digital und englisch, à 700 € netto pro Person als verbindliche...
In dieser LFS460: Kubernetes Security Fundamentals Schulung erwirbst du fundierte Kenntnisse, um Kubernetes-Cluster in dynamischen Cloud- und Multi-Projekt-Umgebungen wirksam abzusichern. Der Schwerpunkt liegt auf Kubernetes-Sicherheit in produktionsnahen Szenarien: von der sicheren Vorbereitung der Installation über Cluster-Härtung, kube-apiserver, RBAC und etcd bis zur Absicherung von Netzwerken, Workloads und der Container-Lieferkette.
Das Training verbindet konzeptionelle Grundlagen mit praktischen Labs. Du arbeitest an typischen Security-Aufgaben aus dem Kubernetes-Alltag, identifizierst Schwachstellen, bewertest Angriffsflächen und setzt technische Schutzmaßnahmen direkt um. Dazu gehören unter anderem Pod Security Admission, Service Accounts, CIS Benchmark, Network Policies, Ingress mit TLS, SBOM, statische Analysen, Runtime-Analyse, SELinux, AppArmor, Audit Logs und Intrusion Detection.
Die Schulung eignet sich besonders als vertiefendes Kubernetes Security Training nach einer soliden Administrationsbasis, zum Beispiel nach LFS458: Kubernetes Administration. Für Container-Grundlagen bietet sich ergänzend der Docker Grundkurs an.
Leistungsumfang:
- inkl. offizieller Schulungsumgebung mit Hands-on Labs
- inkl. Verpflegung bei Präsenzterminen
- zzgl. offizieller Linux Foundation-Unterlagen, digital und englisch, à 700 € netto pro Person als verbindliche Zusatzkosten
- zzgl. optionalem CKS-Prüfungsvoucher; ein zweiter Prüfungsversuch ist bei Buchung des Vouchers kostenfrei enthalten
Die Themen Grundlagen der Sicherheit in Cloud- und Kubernetes-Umgebungen · Bewertung von Angriffsflächen und Risikobereichen · Angriffsklassen, typische Angriffsmuster und Bedrohungsmodelle...
Cloud-Security und Angriffsflächen
- Grundlagen der Sicherheit in Cloud- und Kubernetes-Umgebungen
- Bewertung von Angriffsflächen und Risikobereichen
- Angriffsklassen, typische Angriffsmuster und Bedrohungsmodelle
- Sicherheitsstrategien für Vorbeugung, Erkennung und Reaktion
- Hardware- und Firmware-Sicherheitsüberlegungen
- Verwaltung und Begrenzung externen Zugriffs
Vorbereitung und Supply Chain Security
- Absicherung der Image-Lieferkette
- Minimierung von Basis-Images
- Verifikation von Plattform-Binärdateien
- Einsatz von Runtime-Sandboxing
- SBOM zur Transparenz in Software-Lieferketten
- Richtlinienbasierte Kontrolle von Deployments und Artefakten
Cluster-Installation und Cluster-Härtung
- Aktualisierung von Kubernetes zur Reduzierung bekannter Schwachstellen
- Kernel-Härtung und Einsatz geeigneter Härtungswerkzeuge
- Mitigation von Kernel-Schwachstellen
- Absicherung des kube-apiserver
- Zugriffsbeschränkungen und Auditing für API-Zugriffe
- RBAC-Konfiguration zur Minimierung von Berechtigungen
- Pod Security Admission und Pod Security Standards
- Minimierung von IAM-Rollen und Service-Account-Berechtigungen
- Schutz von etcd und sensiblen Cluster-Daten
- CIS Benchmark zur Bewertung der Kubernetes-Konfiguration
Netzwerksicherheit
- Firewall-Grundlagen und Netzfilter-Management
- Network Policies zur Einschränkung des Cluster-Zugriffs
- Schutz vor Brute-Force-Anmeldeversuchen
- Implementierung von Ingress-Objekten
- TLS für Ingress-Kommunikation
- Pod-zu-Pod-Verschlüsselung
- Netzwerk-Plugins und sicherheitsrelevante Konfigurationen
Absicherung von Workloads
- Statische Analyse von Workloads und Container-Images
- Runtime-Analyse von Workloads
- Container-Immutability und schreibgeschützte Dateisysteme
- Mandatory Access Control
- Nutzung von SELinux und AppArmor
- Erstellung sicherer AppArmor-Profile
- Isolationstechniken für Multi-Tenancy und sensible Workloads
Monitoring, Logging und Incident Response
- Phasen eines Angriffs und typische Angriffsentwicklung
- Erkennung verdächtiger Aktivitäten in Infrastruktur und Workloads
- Intrusion Detection Systems
- Bedrohungserkennung und verhaltensbasierte Analytik
- Kubernetes Audit Logs zur Überwachung von Zugriffen
- Umgang mit Sicherheitsvorfällen während der Incident-Phase
- Nachbereitung von Vorfällen und Ableitung technischer Maßnahmen
Wer hier richtig ist
- Kubernetes-Administratoren, Cloud-Administratoren und Plattform-Teams mit Verantwortung für produktive Cluster
- DevOps Engineers, Site Reliability Engineers und Security Engineers, die Kubernetes-Sicherheit technisch umsetzen
- IT-Fachkräfte mit aktiver oder angestrebter CKA-Zertifizierung und Vorbereitung auf die CKS-Zertifizierung
- Linux- und Infrastruktur-Teams, die Container-Plattformen betreiben und ihr Security-Wissen vertiefen möchten, ergänzend zum Linux Security Intensivkurs
Das lernst du
- Sicherer Umgang mit zentralen Kubernetes-Security-Konzepten in produktionsnahen Cloud-Umgebungen
- Cluster-Härtung mit RBAC, Pod Security Admission, Service Accounts, Audit Logs und CIS Benchmark
- Container-Lieferketten bewerten, Basis-Images minimieren und SBOM für Sicherheitsanalysen nutzen
- Workloads mit SELinux, AppArmor, Runtime-Analyse und Immutability wirksam absichern
- Netzwerkzugriffe mit Network Policies, Ingress-Konfiguration und Pod-zu-Pod-Verschlüsselung kontrollieren
- Gezielte Vorbereitung auf typische Aufgabenbereiche der Certified Kubernetes Security Specialist Prüfung
So arbeiten wir
- Trainergeführte Schulung mit offiziellen Linux Foundation-Unterlagen und strukturierter Laborumgebung
- Hands-on Labs zur Absicherung von Kubernetes-Clustern, Workloads, Netzwerken und API-Zugriffen
- Praxisnahe Übungen zu Härtung, Analyse, Logging, Monitoring und Incident Response
- Besprechung typischer Fehlerbilder, Angriffspfade und Security-Konfigurationen aus realen Kubernetes-Umgebungen
- Transfer in betriebliche Szenarien mit Raum für technische Fragen und konkrete Anwendungsfälle
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle Certified Kubernetes Security Specialist Zertifizierung der Linux Foundation und CNCF vor. Die CKS-Prüfung ist eine online beaufsichtigte, praktische Prüfung, bei der Aufgaben in einer Kubernetes-Umgebung über die Kommandozeile gelöst werden.
- Prüfungsdauer: 2 Stunden
- Prüfungsformat: performance-basierte Online-Prüfung
- Voraussetzung: bestandene und gültige CKA-Zertifizierung
- Gültigkeit des Zertifikats: 2 Jahre
- Prüfungsvoucher optional buchbar, inklusive kostenfreiem Retake bei Voucher-Buchung
- Nachweis praxisrelevanter Fähigkeiten zur Absicherung containerbasierter Anwendungen und Kubernetes-Plattformen
Empfohlene Vorkenntnisse
- Aktive CKA-Zertifizierung oder gleichwertige praktische Kubernetes-Erfahrung
- Gutes Verständnis von Linux-Systemen, Prozessen, Rechten und Netzwerkgrundlagen
- Sicherer Umgang mit der Kommandozeile und Paketmanagern
- Grundkenntnisse in Git und GitHub
- Erfahrung mit Kubernetes-Objekten, kubectl, Deployments, Services und Namespaces
- Für fehlende Linux-Grundlagen empfiehlt sich vorab der Linux Grundkurs
Dein Fahrplan
- Grundlagen der Cloud- und Kubernetes-Sicherheit
- Angriffsflächen, Angriffsklassen und Sicherheitsstrategien
- Externer Zugriff und grundlegende Schutzmaßnahmen
- Absicherung der Image-Lieferkette
- Runtime-Sandboxing und Verifikation von Plattform-Binärdateien
- Richtlinienbasierte Kontrolle vor der Cluster-Bereitstellung
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu LFS460: Kubernetes Security Fundamentals
Ist LFS460 eine geeignete Vorbereitung auf die CKS-Prüfung?
Ja. LFS460 behandelt zentrale Themenbereiche der Certified Kubernetes Security Specialist Prüfung, darunter Cluster-Härtung, System-Härtung, Supply Chain Security, Workload-Sicherheit, Monitoring, Logging und Runtime Security. Die Schulung ersetzt keine zusätzliche Prüfungsvorbereitung, bietet aber eine sehr solide fachliche und praktische Grundlage.
Brauche ich vor LFS460 zwingend eine CKA-Zertifizierung?
Für die Schulung selbst sind CKA-äquivalente Kenntnisse entscheidend. Für die offizielle CKS-Prüfung ist eine bestandene und gültige CKA-Zertifizierung Voraussetzung. Wenn die Kubernetes-Administrationspraxis noch fehlt, ist LFS458: Kubernetes Administration die passende Vorbereitung.
Welche Kubernetes-Security-Themen werden im Training behandelt?
Das Training behandelt Kubernetes-Sicherheit entlang der gesamten Plattform: Cluster-Setup, kube-apiserver, RBAC, Service Accounts, etcd, Pod Security Admission, Network Policies, Ingress mit TLS, Image-Sicherheit, SBOM, Runtime-Analyse, SELinux, AppArmor, Audit Logs und Incident Response.
Ist das Training auch für DevOps-Teams geeignet?
Ja. DevOps Engineers, Site Reliability Engineers und Plattform-Teams profitieren besonders, wenn sie Kubernetes-Cluster betreiben, Deployments absichern oder Security-Anforderungen in CI/CD- und Container-Prozesse integrieren. Für Grundlagen zur Container-Technologie eignet sich ergänzend der Docker Grundkurs.
Werden in LFS460 praktische Übungen durchgeführt?
Ja. Die Schulung arbeitet mit einer offiziellen Laborumgebung. In den Hands-on Labs werden Kubernetes-Cluster aufgebaut, gehärtet, überwacht und gegen typische Fehlkonfigurationen sowie Sicherheitsrisiken abgesichert.
Reicht ein Kubernetes-Grundkurs als Vorbereitung aus?
Ein Grundkurs ist ein guter Einstieg, reicht für LFS460 allein aber meist nicht aus. Für dieses Training werden solide Administrationskenntnisse erwartet. Wer Kubernetes erst strukturiert kennenlernen möchte, startet sinnvoll mit dem Kubernetes Grundkurs und vertieft anschließend die Administration.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Apache Webserver einrichten und administrieren unter Linux
Linux Mailserver Training: Postfix, Dovecot und Co (MAIL)
Linux Aufbaukurs: Administration und Systemmanagement (LPI02)
Linux Netzwerk und Netzwerkdienste - Kompaktkurs
Linux Komplettausbildung Teil 2 zur LPIC-2 Zertifizierung (Exam 202)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
