Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Certified Kubernetes Security Specialist (CKS): Zertifizierungsvorbereitung

Seminar - GFU Cyrus AG

Jede teilnehmende Person verlässt das Seminar mit einem strukturierten Verständnis der sechs CKS-Prüfungsdomänen in offizieller Gewichtung (Cluster Setup 15 %, Cluster Hardening 15 %, System Hardening 10 %, Microservice Vulnerabilities 20 %, Supply Chain Security 20 %, Monitoring/Logging/Runtime Security 20 %), der Beherrschung der Pflicht-Tools des aktuellen Curriculums (Pod Security Admission, Falco, Trivy, Cosign/Sigstore, OPA Gatekeeper und Kyverno, AppArmor und seccomp, Kubesec und KubeLinter, crictl, kube-bench), der Routine in Cluster-Hardening (CIS Benchmark, RBAC mit Least Privilege, etcd-Verschlüsselung at Rest, Audit Policy), dem Werkzeug für Lieferkettensicherheit (minimale Images, Signierung, statische Manifest-Analyse, Vulnerability Scanning, Admission-basierte Image-Verifikation), der Praxis in Runtime-Threat-Detection (Falco-Custom-Rules, Audit-Logs, Container-Forensik mit crictl, Incident-Response-Patterns), einer absolvierten Probeklausur mit Domänen-Schwächenanalyse und einem persönlichen Lernplan - gut vorbereitet auf das CKS-Examen der CNCF.
Termin Ort Preis*
firmenintern auf Anfrage auf Anfrage
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • CIS Kubernetes Benchmark mit kube-bench: Prüfung von kube-apiserver, etcd, kubelet, CoreDNS, scheduler, controller-manager.
  • TLS-Konfiguration für API-Server, kubelet und etcd; Zertifikats-Lifecycle und -Rotation.
  • Ingress-Sicherheit: TLS-Termination, sichere Annotations, Schutz vor häufigen Misconfigurations.
  • Knoten-Metadaten und Cloud-Provider-Endpunkte schützen (AWS IMDSv2, Azure IMDS, GCP Metadata).
  • Kubernetes Dashboard und GUI-Zugriff minimieren oder vermeiden.
  • Plattform-Binärdateien überprüfen (Hashes, Signaturen).
  • Network Policies mit Default-Deny als Cluster-Baseline.
  • Praxis-Übung:
      kube-bench-Audit auf einem Beispiel-Cluster ausführen, drei kritische  Findings beheben (TLS-Konfiguration, Audit-Logging, anonymous Auth  abschalten); Default-Deny Network Policy für ein Namespace umsetzen.
  • ...


Den kompletten Seminarinhalt finden Sie auf der Anbieterseite

Zielgruppe:
  • Senior Kubernetes-Administratorinnen und -Administratoren mit CKA: Die ihre Plattform-Praxis um Sicherheits-Disziplin und Hardening-Verantwortung erweitern.
  • DevSecOps- und Plattform-Engineers: Die Kubernetes-Cluster über Build, Deploy und Runtime hinweg absichern und Compliance-Anforderungen umsetzen.
  • Security Engineers im Cloud-Native-Umfeld: Die Pod Security, Network Policies, Image-Signierung und Runtime-Threat-Detection produktiv einsetzen.
  • Site Reliability Engineers mit Sicherheitsverantwortung: Die Audit-Logs, Incident Response und Lieferkettensicherheit für Kubernetes-Workloads operationalisieren.


Voraussetzungen: Bestandene Certified Kubernetes Administrator (CKA)-Prüfung als zwingende CNCF-Voraussetzung für die CKS-Prüfung.
  Solide Routine in kubectl, YAML-Manifesten, Cluster-Architektur  (Control Plane, Nodes, kubeadm). Linux-CLI-Sicherheit,  Container-Grundlagen, Netzwerk- und TLS-Konzepte. Empfohlen: erste  Berührung mit Falco, Trivy oder OPA/Kyverno.

Abgrenzung: Bereitet auf das CKS-Examen
  der Cloud Native Computing Foundation vor (aktuelle Prüfungsversion auf Kubernetes v1.34/v1.35, Stand 2025/2026) - nicht auf CKA (Vorstufe und Pflichtvoraussetzung), nicht auf CKAD (Application Developer), nicht auf KCSA (Cloud Native Security Associate als entry-level Pendant), nicht auf vendor-spezifische Pendants wie Red Hat OpenShift Security oder AWS/Azure/GCP-Kubernetes-Security-Spezialisierungen. Hinweis: Die Prüfung ist nur in Englisch verfügbar.

Seminarkennung:
S2681
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha