Kubernetes jest fundamentem nowoczesnej infrastruktury - i jednym z najbardziej atrakcyjnych celów dla atakujących. W związku z tym z wielką przyjemnością chciałbym dać znać, że na moim serwisie szkoleniowych hackArcana pojawiły się praktyczne warsztaty poświęcone bezpieczeństwu Kubernetes. Oto garść informacji na ich temat:

• Szkolenie: Practical Deep Dive into Kubernetes Security
• Format: Online, na żywo (z trenerami), szkolenie z ćwiczeniami
• Trenerzy: Jarosław Jedynak, Michał Leszczyński (miałem okazję pracować / robić CTF z nimi, są solidni!)
• Czas trwania: 18 godzin rozbite na 6 tygodni (6 modułów)
• Nagrania: Wszystkie sesje będą nagrywane a nagrania będą dostępne minimum 3 miesiące
• Harmonogram: Wtorki, 19:00 CEST, 9.06, 16.06, 23.06, 30.06, 07.07, 14.07
• Język: Angielski
• Poziom: średnio zaawansowany (tj. trzeba znać podstawy K8s)

Wszystkie informacje są na stronie szkolenia, ale wklejam tutaj również agendę (po angielsku, z uwagi na to, że szkolenie i tak jest w tym języku):

Module 1 - Kubernetes Architecture
Session: June 9th, Tuesday, 7 PM CEST

• Kubernetes components and how they interact
• Threat modeling the cluster: what attackers target and why
• Workshop environment walkthrough and lab access
• First hands-on exercises: exploring the cluster from an attacker's perspective

Module 2 - Build Phase Security
Session: June 16th, Tuesday, 7 PM CEST

• Container image pitfalls and common misconfigurations
• Source code and dependency scanning in CI/CD pipelines
• Supply chain risks: what happens before the image reaches the cluster
• Lab: identifying and fixing vulnerable image builds

Module 3 - Deploy Phase Security
Session: June 23rd, Tuesday, 7 PM CEST

• Image signing and verification
• Namespaces, pod security standards, and admission policies
• Secrets management: what goes wrong and how to fix it
• Lab: hardening deployment manifests and catching misconfigurations before they reach production

Module 4 - Runtime Phase Security
Session: June 30th, Tuesday, 7 PM CEST

• Service account tokens and their abuse
• Cloud environment pitfalls and metadata API attacks
• Privilege escalation and container breakout scenarios
• Lab: reproducing real runtime attack paths and applying mitigations

Module 5 - Administration, Access Control, and Networking
Session: July 7th, Tuesday, 7 PM CEST

• Authentication mechanisms and common weaknesses
• RBAC deep dive: misconfigurations, auditing, and least privilege
• Admission controllers and policy enforcement
• CNI configuration, network policies, firewalls, and network-level attacks
• Service meshes and their role in cluster security
• Lab: attacking and hardening cluster access and network segmentation

Module 6 - Low-Level Container Security
Session: July 14th, Tuesday, 7 PM CEST

• Linux namespaces, cgroups, and capabilities in depth
• Seccomp profiles: building and applying them
• Kernel exploits and container escape techniques
• Wrap-up, Q&A, and next steps in your Kubernetes security journey
• Lab: hands-on container isolation assessment and hardening

Szkolenie zaczyna się 9 czerwca, a zapisać można się tutaj: Zarejestruj się!