Vorbereitung für die Certified Kubernetes Security Specialist (CKS) Prüfung

In unserem viertägigen CKS-Workshop lernen Sie praxisnah alle relevanten Sicherheitsmaßnahmen und Best Practices, um einen Kubernetes-Cluster abzusichern. Perfekt vorbereitet, um die CKS-Prüfung erfolgreich zu bestehen.

SchulungslevelFundierte Praxiserfahrung empfohlen
Zufriedene Teilnehmer2340+
Tage4
SchulungscodeDW7

Workshop im Detail

Was diesen Workshop auszeichnet

Was Sie lernen und mitnehmen

Dieser Workshop richtet sich an erfahrene Kubernetes-Administratoren und DevSecOps-Engineers, die die CKS-Zertifizierung erlangen möchten. Sie erwerben praxisnahes Know-how in:

  • Cluster-Härtung nach CIS Benchmarks: Sie konfigurieren etcd TLS-Verschlüsselung, härten den API Server und sichern Kubelet gegen Angriffe ab.
  • Supply Chain Security mit modernen Tools: Sie signieren Container-Images mit Cosign, generieren SBOMs mit Syft und erzwingen Policies mit Kyverno.
  • Runtime-Monitoring und Incident Response: Sie überwachen laufende Container mit Falco, analysieren kompromittierte Cluster forensisch und reagieren auf Sicherheitsvorfälle.

Durch intensive Praxisübungen in virtuellen Kubernetes-Umgebungen sind Sie optimal auf die 2-stündige Performance-Prüfung vorbereitet.

Warum sich die Investition lohnt

Kubernetes-Sicherheitsvorfälle kosten Unternehmen durchschnittlich $4,45 Millionen pro Data Breach (IBM Security Report 2023). Dieser Workshop befähigt Ihre Teams, Risiken proaktiv zu minimieren:

  • CIS Benchmarks implementieren: Ihre Teams setzen CIS Security Standards für Kubernetes um, die als Grundlage für Compliance-Frameworks wie NIS2 und ISO 27001 dienen können.
  • Incident-Response-Zeit reduzieren: Mit Falco, Audit Logs und forensischen Techniken identifizieren Ihre Admins Angriffe bis zu 70% schneller und begrenzen Schäden.
  • Supply Chain Risks minimieren: Signierte Container-Images und SBOM-Validierung verhindern kompromittierte Dependencies (kritisch für regulierte Branchen: Finance, Healthcare, Gov).

Der Workshop findet in kleinen Gruppen (max. 8 Teilnehmer) statt, sodass Ihr Team individuelle Fragen klären und praxisnahe Szenarien durchspielen kann.

Voraussetzungen

Vorausgesetzt:

  • Gültige CKA-Zertifizierung (zwingend für CKS-Prüfungszulassung laut CNCF). Falls noch nicht vorhanden: DW6: CKA-Vorbereitungskurs
  • 6+ Monate Erfahrung in der Administration von Kubernetes-Clustern (Production-Umgebungen)
  • Sicherer Umgang mit Linux (Kommandozeile, Dateisysteme, Prozesse, Netzwerk-Tools wie iptables, tcpdump)
  • Grundlagen Netzwerksicherheit (Firewalls, TLS/SSL, Zertifikate)

Nicht erforderlich:

  • Vorerfahrung mit Security-Tools wie Falco, Trivy oder Cosign (lernen Sie im Workshop)
  • Programmierkenntnisse (YAML-Grundlagen ausreichend)

Workshop-Agenda

Ihre Agenda im Überblick

Praxisorientiert und strukturiert. Jeder Teilnehmer arbeitet in einer eigenen Cloud-Umgebung. Die Agenda zeigt Ihnen, was Sie an jedem Tag erwartet.

09:00 - 09:30💬 Vorstellungsrunde
09:30 - 10:30

Kubernetes Security Architecture: Control Plane und Data Plane

Sie analysieren die Sicherheitsarchitektur von Kubernetes: Die Control Plane (API Server, etcd, Scheduler, Controller Manager) und Data Plane (Kubelet, kube-proxy, Container Runtime) werden auf typische Schwachstellen untersucht. Sie lernen, wie TLS-Verschlüsselung für etcd, API Server Authentifizierung und Kubelet-Absicherung funktionieren und verstehen die Angriffsfläche jeder Komponente. Das ist die Basis für alle weiteren Härtungsmaßnahmen.

10:30 - 11:30

CIS Benchmarks: API Server, etcd und Kubelet absichern

Sie prüfen Kubernetes-Komponenten gegen die CIS Benchmarks mit dem Tool kube-bench. Sie lernen API Server Hardening (anonyme Authentifizierung deaktivieren, RBAC-Modus erzwingen), etcd-Absicherung mit Client-Zertifikaten und Kubelet-Zugriffsbeschränkungen (Read-Only-Port deaktivieren). Jede Härtungsmaßnahme wird gegen offizielle CIS-Kriterien validiert, um produktionsreife Security-Standards zu erreichen.

11:30 - 12:00

RBAC & Zugriffskontrolle: Least Privilege durchsetzen

Sie implementieren Least Privilege Access mit RBAC: Sie erstellen Roles und ClusterRoles mit minimalen Berechtigungen, binden sie mit RoleBindings an Service Accounts und verhindern Privilege Escalation (kein escalate oder bind Verb auf Roles). Sie lernen, Service Accounts gegen User Accounts abzugrenzen (OIDC-basierte User vs. Token-basierte Service Accounts) und auditieren bestehende Berechtigungen mit Tools wie rbac-lookup oder kubectl auth can-i.

12:00 - 13:00🥪 Mittagspause
13:00 - 16:00

Node-Härtung: Kernel-Security mit AppArmor und seccomp

Sie härten Kubernetes-Nodes durch Kernel-Security-Module: Sie erstellen AppArmor-Profile für Container, konfigurieren seccomp-Policies zur Syscall-Filterung und deaktivieren unsichere Kernel-Features. Sie lernen, Node-Metadaten (Cloud-Provider-Metadata-APIs) mit Network Policies zu schützen und Credential-Leaks aus Containern zu verhindern. Minimalistische OS-Distributionen wie Flatcar Container Linux oder Bottlerocket reduzieren die Angriffsfläche zusätzlich.

16:00 - 16:30💭 Fragen & Antworten

Unsere Vorteile

Alles aus einer Hand!

Mit unseren qualitativ hochwertigen Schulungen und Workshops können Sie sich und Ihr Team auf den neuesten Stand bringen. Dies alles mit vielen Vorteilen, die Sie bei uns bekommen.

Hoher Praxisanteil
70% Hands-on, 30% Theorie. Sie arbeiten durchgehend mit realen Szenarien und nehmen funktionierenden Code mit nach Hause. Keine PowerPoint-Schlachten, sondern direkt anwendbares Wissen für Ihre Projekte.
Cloud-Lernumgebung
DevNinjas Dojo: Eigene Kubernetes-Cluster und VMs für jeden Teilnehmer im Browser. Keine Installation, funktioniert trotz VPN/Proxy/Firewalls. Sie arbeiten mit dedizierten Ressourcen, nicht in geteilten Umgebungen.
Erfahrene Dozenten
Festangestellte DevOps-Engineers und Consultants von DevNinjas leiten die Workshops. Keine externen Trainer, sondern spezialisierte Mitarbeiter, die aktiv in Kundenprojekten arbeiten und aus täglicher Praxis berichten.
Kleine Gruppen
Maximal 8 Teilnehmer pro Workshop. Jeder bekommt individuelle Unterstützung vom Trainer. Ihre spezifischen Fragen und Use Cases werden beantwortet, nicht in anonymen Massen übergangen.
Praxisnahe Szenarien
Keine Toy-Beispiele oder Hello-World-Demos. Sie arbeiten mit Production-Grade Setups: Multi-Container-Anwendungen, CI/CD-Pipelines, Monitoring-Stacks. Direkt übertragbar auf Ihre Produktiv-Umgebungen.
Zertifizierung
Sie erhalten ein offizielles Teilnahmezertifikat als PDF und ein verifiziertes LinkedIn-Badge. Dokumentieren Sie Ihre Weiterbildung professionell gegenüber Arbeitgeber, HR und Recruitern.

Schulungstermine

Schulungstermine

Wählen Sie einen passenden Termin und buchen Sie direkt online. Alle Termine mit garantierter Durchführung.

Durchführung gesichertBeliebter Termin

13. April 202616. April 2026

09:00 - 16:00 Uhr

Online🇩🇪Deutsch

2.220,00 €

pro Person · zzgl. 19% MwSt.

Durchführung gesichert

27. April 202630. April 2026

09:00 - 16:00 Uhr

Online🇩🇪Deutsch

2.220,00 €

pro Person · zzgl. 19% MwSt.

Durchführung gesichert

04. Mai 202607. Mai 2026

09:00 - 16:00 Uhr

Online🇩🇪Deutsch

2.220,00 €

pro Person · zzgl. 19% MwSt.

Durchführung gesichert

18. Mai 202621. Mai 2026

09:00 - 16:00 Uhr

Online🇩🇪Deutsch

2.220,00 €

pro Person · zzgl. 19% MwSt.

Workshop für Ihr Team maßschneidern?

Individuelle Inhalte, flexible Termine, ab 1 Teilnehmer.

Kundenstimmen

Wie Teilnehmer unsere Schulungen erleben

4.9/ 5.0

Basierend auf 1047+ Teilnehmerbewertungenüber alle DevNinjas Schulungen

Inhalte
4.8
Dozent
5.0
Praxisanteil
4.8

"Meine Kollegen haben explizit nach einem Sysadmin-Kurs für Docker bei einem anderen Anbieter gesucht und hatten einen Dozenten, der ihnen nur eine IDE eingerichtet hat, und anschließend nur noch ein Aufgabenblatt mit Entwicklungsaufgaben bearbeitet hat. Ich hatte einen Kurs mit vielen Hintergrundinformationen, einen Dozenten, der abseits der Folien ein wirklich sehr umfangreiches Wissen zu dem gesamten Themenbereich hat, und fühle mich optimal informiert."

Default avatar picture of DevNinjas
Johannes Bernstein
@TRIMET Gelsenkirchen SE

"Aus meiner Sicht hatte der Workshop die richtige Geschwindigkeit und einen passenden Anspruch. Die Thematik wurde vom Dozenten verständlich näher gebracht und mit gut verteilten Übungsaufgaben praktisch gefestigt. Eine Anpassung des Workshop-Schwerpunkts auf Wunsch der Teilnehmer war kein Problem. Es wurden wichtige Praxiserfahrungen mitgeteilt, auch speziellere Fragen wurden gerne beantwortet. Die fachliche Expertise und umfangreiche Praxiserfahrung des Dozenten zum Thema haben diesen Workshop eine besondere Qualität verliehen."

Default avatar picture of DevNinjas
S. Kaiser
@forcont business technology GmbH

"Die Schulung "Docker & Kubernetes Bundle" hat mir fundiertes, praxisnahes Wissen für den Arbeitsalltag vermittelt und mir den professionellen Umgang mit Docker und Kubernetes ermöglicht. Das hervorragend strukturierte Material bietet einen echten Mehrwert, auch über den Workshop hinaus. Die Kombination aus technischer Tiefe und interaktiver Vermittlung durch den Trainer hat das Ganze abgerundet. Ein Erlebnis, das mir auch nach der Schulung noch weiterhilft."

Default avatar picture of DevNinjas
Swen Strangfeld
@Bundesdruckerei GmbH

"Der Docker & Kubernetes Workshop bei DevNinjas hat mir wirklich gut gefallen. Nico hat die komplexen Themen rund um Container und Orchestrierung super verständlich und praxisnah erklärt. Die Mischung aus Theorie und Hands-on-Übungen war perfekt, um alles direkt anwenden zu können. Ich konnte viel für meinen Arbeitsalltag mitnehmen und fühle mich jetzt deutlich sicherer im Umgang mit Docker und Kubernetes."

Default avatar picture of DevNinjas
Dominik Kneissl
@Siemens Healthineers

"Sehr gute Fachkenntnis, sehr nett und konnte die Inhalte interaktiv und anschaulich vermitteln."

Default avatar picture of DevNinjas
Fabian Maas
@STACKIT GmbH

"Der Docker Workshop bei DevNinjas war eine absolut runde Sache. Die Inhalte waren klar strukturiert und wurden praxisnah vermittelt, inklusive sinnvoller Hands-on-Übungen. Ich habe viel mitgenommen und fühle mich deutlich sicherer im Umgang mit Docker, auch komplexere Themen wie Multi-Stage Builds und Networking wurden verständlich erklärt. Klare Empfehlung für alle, die Docker richtig verstehen wollen!"

Default avatar picture of DevNinjas
Daniel Müller
@Siemens Healthineers

"Der Workshop hat mir einen sehr guten Einblick in Kubernetes gegeben und das Arbeiten mit Containern verständlicher gemacht. Nico hat die Inhalte praxisnah und gut strukturiert vermittelt, sodass ich mich schnell zurechtfinden konnte. Besonders die Hands-on-Übungen haben mir geholfen, das Gelernte direkt anzuwenden. Für alle, die einen fundierten Einstieg in Kubernetes suchen, ist dieser Workshop definitiv empfehlenswert."

Default avatar picture of DevNinjas
Daniel Hagen
@DKB Service GmbH

"Ich kann den Docker Workshop bei DevNinjas uneingeschränkt empfehlen! Die Schulung war hervorragend aufgebaut: Theorie und Praxis haben sich perfekt ergänzt. Der Trainer hat Fragen stets kompetent und anschaulich beantwortet, sodass auch komplexere Themen leicht zugänglich waren. Besonders positiv sind mir die professionell gestalteten Workshop-Unterlagen aufgefallen, die auch nach dem Kurs als Nachschlagewerk sehr nützlich sind. Insgesamt eine rundum gelungene Lernerfahrung!"

Default avatar picture of DevNinjas
Lukas Graf
@Bundeswehr

"Der Kubernetes-Workshop für Fortgeschrittene bei DevNinjas hat mich fachlich wirklich weitergebracht. Die Inhalte waren praxisnah und hervorragend aufbereitet, sodass auch komplexe Themen wie RBAC, Network Policies und Ingress verständlich und direkt anwendbar vermittelt wurden. Besonders beeindruckend war das tiefe Expertenwissen des Trainers, das in jeder Session spürbar war. Ich kann den Workshop allen empfehlen, die Kubernetes produktionsreif einsetzen möchten!"

Default avatar picture of DevNinjas
Marius Büttner
@Siemens AG

Weiterbildung

Passende Workshops für Sie

Nächster Schritt
Einführung in Kubernetes Observability Workshop
Fortgeschritten

Einführung in Kubernetes Observability

Nach vier Tagen betreiben Sie einen produktionsreifen Kubernetes Monitoring Stack mit Prometheus, Grafana und Loki. Von der Installation über PromQL und Alerting bis zu SLOs und Performance-Tuning: alles hands-on am eigenen Cluster.

4 Tage2.220,00 €
Fundament
Vorbereitung für die Certified Kubernetes Administrator (CKA) Prüfung Workshop
Erfahren

Vorbereitung für die Certified Kubernetes Administrator (CKA) Prüfung

4 Tage intensive CKA-Prüfungsvorbereitung: Sie bauen Cluster von Null auf, beheben produktionsnahe Fehler, sichern etcd-Daten und konfigurieren RBAC. Nach diesem Workshop beherrschen Sie alle 5 Exam Domains (Troubleshooting 30%, Cluster Architecture 25%, Networking 20%, Workloads 15%, Storage 10%) und sind bereit für die Zertifizierung.

4 Tage2.220,00 €
Tooling
Einführung in Kubernetes Helm Workshop
Erfahren

Einführung in Kubernetes Helm

Entwickeln Sie produktionsreife Helm Charts in 3 Tagen: Von der Installation über OCI-Registry-Publishing bis zur GitOps-Integration. Sie erstellen eigene Charts, testen mit helm-unittest und deployen Multi-Environment-Setups. Alle Übungen laufen auf dedizierten Kubernetes-Clustern im DevNinjas Dojo.

3 Tage1.665,00 €
Vincent Sturm - DevNinjas

Ihr Ansprechpartner

Vincent Sturm

Key Account Manager

Sie suchen das passende Kubernetes- oder DevOps-Training für Ihr Team? Vincent berät Sie persönlich zu offenen Workshops, Zertifizierungsvorbereitungen und individuellen Inhouse-Schulungen. Bei Bedarf vermittelt er auch unsere Consulting-Services. Melden Sie sich direkt bei ihm.

[email protected]
+49 221 9865099-4

Häufig gestellte Fragen