Deep-Dive-Trainings zu Continuous Delivery,
DevOps und Containerisierung
Darmstadt, darmstadtium
4.– 6. Juni 2019

// Kubernetes & Security

Dieses Training gibt einen Überblick über die verschiedenen Sicherheitsaspekte von Kubernetes.

Neben generellem Hardening von Kubernetes-Installationen, werden auch einzelne Konzepte wie RBAC, Service Accounts, Network Policies und deren Rolle in der Sicherung von Kubernetes-Clustern näher vorgestellt.

Weiterhin wird basierend auf Erfahrungen in der Praxis auch auf Abwägungen zwischen Security und Funktionalität bzw. Usability in Produktions- sowie Entwicklungsumgebungen eingegangen.

Vorkenntnisse
* Grundverständnis Docker
* Grundverständnis von Kubernetes: Architektur und Konzepte

Lernziele
Die Teilnehmer werden unterschiedliche Konzepte zur Sicherung von Kubernetes Clustern auf mehreren Schichten von Server und OS bis hin zu user-space und Container kennenlernen. Neben genereller Theorie und Empfehlungen aus dem CIS Kubernetes Security Benchmark lernen die Teilnehmer anhand von Beispielen den Einsatz und Nutzen von Sicherheitskontrollen in der Praxis.

Technische Anforderungen

Agenda
* Einleitung in die Mehrschichtigkeit von Kubernetes Security
* Sicherung der Basisschicht
* Sicherung der Konfiguration der Kubernetes-Komponenten
* Sicherung des Kubernetes User-Space
* Sicherung von containerisierter Software innerhalb von Kubernetes

// Referent

Puja Abbassi Puja Abbassi

ist Developer Advocate bei Giant Swarm, wo er sich für die Interessen der Kunden und der Open Source Community innerhalb des Produkts einsetzt. Innerhalb von Kubernetes konzentriert sich Puja auf die Themen Security und Authentication, sowie das Design von Custom Resourcen und Controllern (bzw. Operatoren). Seit Anfang 2017 arbeitet er zusammen mit einigen Community-Mitgliedern am CIS Kubernetes Security Benchmark. Daneben gibt er regelmäßig Vorträge und Workshops zu Kubernetes auf internationalen Konferenzen.