Agenda
- ab 09:00 Uhr: Registrierung und Begrüßungskaffee
- 10:00 Uhr: Beginn
- 10:00 - 12:30 Uhr: Installationsvarianten von Kubernetes, Angriffe auf kubelets, Identitaetsdiebstahl, Verschluesselung
- 12:30 - 13:30 Uhr: Mittagspause
- 13:30 - 15:00 Uhr: Kubesec, Trivy, Kyverno, AppArmor
- 15:00 - 15:15 Uhr: Kaffeepause
- 15:15 - 16:15 Uhr: Auditing, Falco
- 16:15 - 16:30 Uhr: Kaffeepause
- 16:30 - 17:00 Uhr: kube-bench
- ca. 17:00 Uhr: Ende
Zu Beginn werden wir uns ein paar grundlegende Gedanken zur Kubernetes-Architektur machen. Wir besprechen Maßnahmen in der Infrastruktur, die die Sicherheit verbessern.
Mittels Hands-on-Übungen werden wir uns einigen Sicherheitsproblemzonen widmen und diese auch in unseren Testumgebungen beheben. Wir werden uns unter anderem mit den Schwachstellen von Kubernetes Secrets befassen. Das Thema Verschlüsselung auf allen Ebenen (Rest, Transport, Usage) werden wir im Detail durchsprechen und auch implementieren.
Danach widmen wir uns Tools, die die Sicherheit unserer Cluster verbessern. Wir werden kubesec, trivy, kyverno, apparmor, auditing, Falco und kube-bench in unseren Testumgebungen verwenden.
Unsere Testumgebungen werden uns helfen, die jeweiligen Probleme besser zu verstehen, und wir werden unsere Testumgebung Schritt für Schritt verbessern.