Der Kurs „Docker Security (3 Tage)“ bietet einen praktischen und theoretischen Überblick über wichtige Sicherheitsfunktionen und Best Practices zum Schutz von containerisierten Diensten und Hosts. Sie lernen, wie Sie Docker effektiv nutzen können, um sichere und leistungsfähige Container-Images zu erstellen, wie Linux-Container aufgebaut und gesichert werden, einschließlich cgroups, Namespaces, apparmor, seccomp-Filterung und vieles mehr. Außerdem werden Sie etwas über Container-Clustering und Orchestrierung mit Docker Swarm lernen.
All diese Funktionen werden in der Schulung „Docker Security (3 Tage)“ erklärt und anhand von praktischen Beispielen im Übungslabor demonstriert.
Hinweis: Jedem Teilnehmer wird eine eigene virtuelle Laborumgebung zugewiesen.
Was werden Sie in „Docker Security (3 Tage)“ lernen:
Nach Abschluss dieses Kurses „Docker Security (3 Tage)“ verfügen die Teilnehmer über ein solides Verständnis zahlreicher Techniken, um die Sicherheit von Container-Images effektiv zu bewerten und sie zu verteidigen.
Zielpublikum:
- Entwickler
- Betrieb
- DevOps
- Architekten
Voraussetzungen:
- gute Kenntnisse von Docker (empfohlene Schulung: Docker Basic und Docker Advanced)
- Nice to have: Erforderliche Kenntnisse umfassen das Ausführen von Unix-Befehlen, das Navigieren im Dateisystem sowie das Erstellen und Bearbeiten von Textdateien
Lehrplan:
Modul 1: Docker-Rekapitulation
- Zeitalter der Virtualisierung
- Warum Container?
- Docker-Geschichte
- Containerisierung
- OS-Komponenten (Namespaces, Kontrollgruppen)
- Docker-Engine
- Container und VMs
- Docker-Versionen
- Docker Update-Kanäle
- Installation von Docker auf Linux mit Schritten
- Docker-Images
- Image-Inhalte
- Image-Schichten
- Unterstützung mehrerer Architekturen
- Image-Registrierung
- Image-Sicherheit
- Aufbewahrungsorte
- Docker-Befehle
- Ausführen und Anhalten von Containern
- Netzwerk-Typen
- Arbeiten mit Netzwerken
- Testen des Netzwerks
- Persistente Speicherung in Docker
- Erstellen und Einbinden eines Volumes
- Auflisten, Prüfen und Löschen von Volumes
- Docker protokollieren
- Erläuterung der verschiedenen Protokolltypen
Modul 2: Sichere Docker-Konnektivität
- Schwachstellen von Docker-Hub-Images
- Mögliche Angriffsvektoren
- Wie handhabt Docker die Sicherheit?
- Verschiedene Sicherheitsebenen
- Überblick über sichere Docker-Konnektivität
- TLS erklärt
- Was ist eine Zertifizierungsstelle?
- Konfiguration der sicheren Docker-Konnektivität in einzelnen Schritten
- Praktisches Labor: Sichere Docker-Konnektivität
Modul 3: Sichere Docker-Registrierung
- Was ist eine Docker-Registrierung?
- Sichern einer Docker-Registry
- Optionen für die Autorisierung
- Konfiguration der Basis-Authentifizierung
- Token-basierte Authentifizierungskonfiguration
- Praktisches Labor: Bereitstellen einer sicheren Docker-Registry
Modul 4: Rollenbasierte Zugriffskontrolle
- Verwendung von Autorisierung und Rollen
- Docker’s Plugin-API für RBA
- Aktivieren des Autorisierungs-Plugins
- Konfiguration des Open Policy Agent (OPA)
- Praktisches Labor: Implementierung von RBAC mit AuthN und AuthZ in Docker
Modul 5: Docker Swarm
- Was ist Docker Swarm?
- Erläuterung der Docker Swarm-Komponenten
- Docker CLI Cluster-Befehle
- Docker Swarm Sicherheit
- Bootstrapping eines Warm Clusters
- Secrets in einem Swarm-Cluster mit Secret-Rotation
- Autolock in warmen Clustern
- Sichern und Wiederherstellen eines Swarm Clusters
- Praktisches Labor: Docker Swarm-Installation und sicherer Docker Swarm-Cluster
Sowie die weiteren Module
- Module 6: Networking
- Module 7: Managing Secrets
- Module 8: Content Trust
- Module 9: Linux capabilities
- Module 10: Controlling Access to Resources with Control Groups
- Module 11: AppArmor
- Module 12: Seccomp
- Module 13: SELinux
- Module 14: DDos
- Module 15: Tools for security
- Module 16: Best Practices
Mehr Infos zu der Schulung „Docker Security 3 Tage“ unter: https://kubernauts.academy/en/courses/Docker-security-3-days/
Alle Trainingskurse der Kubernauts Academy
DevOps Security Fundamentals 1 day
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
DevSecOps Advanced 2 days
Für Personen, die mit containerisierten Anwendungen und Container-Orchestrierungstechnologien vertraut sind, die die Sicherheit ihrer Umgebung verbessern möchten, DevOps-Ingenieure und mehr
DevSecOps Basic 2 Days
Für Personen, die mit automatisierten Bereitstellungen und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten.
Docker Advanced 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
Docker Basic 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
Docker security 3 days
Für Entwickler, Operations, DevOps und Architekten
Kubernetes Advanced 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systementwicklungsingenieure und Architekten
Kubernetes Basic 2 Days
Für DevOps-Ingenieure, Linux-Systemadministratoren, Systemdesigner und Architekten
Site Reliability Engineering 2 Days
Für Produktverantwortliche, DevOps-Ingenieure, Betriebsleiter, Softwareentwickler, Incident- und Change-Manager, Systemadministratoren und IT-Architekten
Terraform 2Days
Dieser Kurs richtet sich an Systemadministratoren, die Terraform verwenden möchten, um Cloud-basierte Infrastrukturbereitstellungen zu automatisieren und ihren Terraform-Code sauber zu halten
Über die Kubernauts
Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen, die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.
Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.
Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen ...
Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless– und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.
Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services
Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.
Kontakt
Kubernauts GmbH
Im Klapperhof 33b
50670 Cologne
Web: https://kubernauts.de
Phone: +49 221 960 28 202
Email: support@kubernauts.de
Follow
https://facebook.com/kubernauts
https://www.instagram.com/kubernauts/
https://twitter.com/kubernauts/
https://www.youtube.com/c/kubernautsio
https://github.com/kubernauts