Docker Security 3 Tage Schulung der Kubernauts Academy über wichtige Sicherheitsfunktionen und Best Practices zum Schutz von containerisierten Diensten und Hosts in Docker.
Der Kurs „Docker Security (3 Tage)“ bietet einen praktischen und theoretischen Überblick über wichtige Sicherheitsfunktionen und Best Practices zum Schutz von containerisierten Diensten und Hosts. Sie lernen, wie Sie Docker effektiv nutzen können, um sichere und leistungsfähige Container-Images zu erstellen, wie Linux-Container aufgebaut und gesichert werden, einschließlich cgroups, Namespaces, apparmor, seccomp-Filterung und vieles mehr. Außerdem werden Sie etwas über Container-Clustering und Orchestrierung mit Docker Swarm lernen.
All diese Funktionen werden in der Schulung „Docker Security (3 Tage)“ erklärt und anhand von praktischen Beispielen im Übungslabor demonstriert.
Hinweis: Jedem Teilnehmer wird eine eigene virtuelle Laborumgebung zugewiesen.
Was werden Sie in „Docker Security (3 Tage)“ lernen:
Nach Abschluss dieses Kurses „Docker Security (3 Tage)“ verfügen die Teilnehmer über ein solides Verständnis zahlreicher Techniken, um die Sicherheit von Container-Images effektiv zu bewerten und sie zu verteidigen.
Zielpublikum:
Entwickler
Betrieb
DevOps
Architekten
Voraussetzungen:
gute Kenntnisse von Docker (empfohlene Schulung: Docker Basic und Docker Advanced)
Nice to have: Erforderliche Kenntnisse umfassen das Ausführen von Unix-Befehlen, das Navigieren im Dateisystem sowie das Erstellen und Bearbeiten von Textdateien
Lehrplan:
Modul 1: Docker-Rekapitulation
Zeitalter der Virtualisierung
Warum Container?
Docker-Geschichte
Containerisierung
OS-Komponenten (Namespaces, Kontrollgruppen)
Docker-Engine
Container und VMs
Docker-Versionen
Docker Update-Kanäle
Installation von Docker auf Linux mit Schritten
Docker-Images
Image-Inhalte
Image-Schichten
Unterstützung mehrerer Architekturen
Image-Registrierung
Image-Sicherheit
Aufbewahrungsorte
Docker-Befehle
Ausführen und Anhalten von Containern
Netzwerk-Typen
Arbeiten mit Netzwerken
Testen des Netzwerks
Persistente Speicherung in Docker
Erstellen und Einbinden eines Volumes
Auflisten, Prüfen und Löschen von Volumes
Docker protokollieren
Erläuterung der verschiedenen Protokolltypen
Modul 2: Sichere Docker-Konnektivität
Schwachstellen von Docker-Hub-Images
Mögliche Angriffsvektoren
Wie handhabt Docker die Sicherheit?
Verschiedene Sicherheitsebenen
Überblick über sichere Docker-Konnektivität
TLS erklärt
Was ist eine Zertifizierungsstelle?
Konfiguration der sicheren Docker-Konnektivität in einzelnen Schritten
Praktisches Labor: Sichere Docker-Konnektivität
Modul 3: Sichere Docker-Registrierung
Was ist eine Docker-Registrierung?
Sichern einer Docker-Registry
Optionen für die Autorisierung
Konfiguration der Basis-Authentifizierung
Token-basierte Authentifizierungskonfiguration
Praktisches Labor: Bereitstellen einer sicheren Docker-Registry
Modul 4: Rollenbasierte Zugriffskontrolle
Verwendung von Autorisierung und Rollen
Docker’s Plugin-API für RBA
Aktivieren des Autorisierungs-Plugins
Konfiguration des Open Policy Agent (OPA)
Praktisches Labor: Implementierung von RBAC mit AuthN und AuthZ in Docker
Modul 5: Docker Swarm
Was ist Docker Swarm?
Erläuterung der Docker Swarm-Komponenten
Docker CLI Cluster-Befehle
Docker Swarm Sicherheit
Bootstrapping eines Warm Clusters
Secrets in einem Swarm-Cluster mit Secret-Rotation
Autolock in warmen Clustern
Sichern und Wiederherstellen eines Swarm Clusters
Praktisches Labor: Docker Swarm-Installation und sicherer Docker Swarm-Cluster
Sowie die weiteren Module
Module 6: Networking
Module 7: Managing Secrets
Module 8: Content Trust
Module 9: Linux capabilities
Module 10: Controlling Access to Resources with Control Groups
Module 11: AppArmor
Module 12: Seccomp
Module 13: SELinux
Module 14: DDos
Module 15: Tools for security
Module 16: Best Practices
Mehr Infos zu der Schulung „Docker Security 3 Tage“ unter: https://kubernauts.academy/en/courses/Docker-security-3-days/
Alle Trainingskurse der Kubernauts Academy
https://kubernauts.academy/en/courses/DevOps-Fundamentals-1-Day/
https://kubernauts.academy/en/courses/DevOps-Git-Fundamentals-2-Days/
https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/
https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/
https://kubernauts.academy/en/courses/Docker-Advanced-2-Days/
https://kubernauts.academy/en/courses/Docker-Basic-2-Days/
https://kubernauts.academy/en/courses/Docker-security-3-days/
https://kubernauts.academy/en/courses/Kubernetes-Advanced-2-Days/
https://kubernauts.academy/en/courses/Kubernetes-Basic-2-Days/
https://kubernauts.academy/en/courses/Site-Reliability-Engineering-2-Days/
https://kubernauts.academy/en/courses/Terraform_2Days/
Über die Kubernauts
Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.
Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.
Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen …
Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.
Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services
Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.
Kontakt
Kubernauts GmbH
Im Klapperhof 33b
50670 Cologne
Web: https://kubernauts.de
Phone: +49 221 960 28 202
Email: support@kubernauts.de
Follow
https://facebook.com/kubernauts
https://www.instagram.com/kubernauts/
https://twitter.com/kubernauts/
https://www.youtube.com/c/kubernautsio
https://github.com/kubernauts
Verantwortlicher für diese Pressemitteilung:
Kubernauts GmbH
Herr Arash Kaffamanesh
Im Klapperhof 33b
50670 Köln
Deutschland
fon ..: +49 221 960 28 202
web ..: https://kubernauts.de
email : support@kubernauts.de
Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services (https://kubernauts.de/en/kubernauts-kubernetes-services/index.html) und etwa Rancher dedicated as a Service (https://kubernauts.de/en/kubernauts-kubernetes-services/rancher-dedicated-as-a-service.html) erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
Jetzt 30 Tage kostenlos testen: https://kubernauts.sh/de/index.html#section-free-offer
Pressekontakt:
da Agency – Webdesign & SEO Agentur
Herr Peter Sreckovic
Lindenstr. 14
50674 Köln
fon ..: 0221-64309972
web ..: https://www.da-agency.de
email : info@da-agency.de