Descripción
El Kubernetes Security Fundamentals (LFS460) es el curso oficial instructor-led de la Linux Foundation para la seguridad avanzada de clústeres Kubernetes. Cubre en profundidad todas las áreas de seguridad necesarias para proteger entornos Kubernetes en producción y está diseñado como preparación para el examen Certified Kubernetes Security Specialist (CKS).
El examen CKS es el más avanzado de las certificaciones Kubernetes de la Linux Foundation y requiere tener el CKA vigente para poder presentarse.
Objetivos
- Aplicar hardening a la infraestructura del clúster Kubernetes
- Implementar seguridad a nivel de Pod y contenedor
- Proteger la supply chain de software en entornos Kubernetes
- Configurar monitorización, auditoría y detección de amenazas
- Responder a incidentes de seguridad en clústeres Kubernetes
Requisitos
- Certificación CKA vigente (obligatorio para presentarse al examen CKS)
- Experiencia administrando clústeres Kubernetes en producción
- Conocimientos sólidos de Linux y seguridad de sistemas
Dirigido a
- Administradores Kubernetes que quieran especializarse en seguridad
- Ingenieros de seguridad (SecOps) que gestionan clústeres Kubernetes
- Profesionales CKA que quieran alcanzar la certificación CKS
Contenido del curso
Introducción a la Seguridad en Kubernetes
- Modelo de amenazas en Kubernetes
- Principio de mínimo privilegio
- Defensa en profundidad
Hardening del Clúster
- Seguridad de la API Server
- Autenticación y autorización avanzada
- RBAC: diseño y mejores prácticas
- Protección de etcd
- Actualización y parcheo del clúster
- Seguridad del kubelet
Seguridad del Sistema Operativo
- Reducción de la superficie de ataque del nodo
- AppArmor y Seccomp en Kubernetes
- Syscalls y restricciones a nivel de kernel
- Immutable containers y read-only filesystems
Seguridad de Pods y Contenedores
- Pod Security Admission (PSA) y Pod Security Standards
- SecurityContext: usuarios, capacidades y privilegios
- Restricciones de capabilities de Linux
- Políticas de seguridad con Kyverno y OPA/Gatekeeper
Seguridad de la Red
- Network Policies avanzadas
- Encriptación de tráfico entre pods con mTLS
- Service Mesh para seguridad: Istio y Cilium
- Ingress seguro con TLS
Supply Chain Security
- Firma y verificación de imágenes de contenedor con Cosign
- Análisis de vulnerabilidades en imágenes: Trivy y Grype
- Software Bill of Materials (SBOM)
- Admisión de imágenes: solo imágenes firmadas y verificadas
- Seguridad del proceso de build: CI/CD seguro
Monitorización, Auditoría y Detección de Amenazas
- Kubernetes Audit Logs: configuración y análisis
- Falco: detección de amenazas en tiempo real
- Monitorización de comportamiento anómalo
- Alertas y respuesta ante eventos de seguridad
Respuesta a Incidentes
- Detección y análisis de compromiso
- Contención y erradicación
- Recuperación de un clúster comprometido
- Forense en entornos Kubernetes
Preparación para el Examen CKS
- Revisión de los dominios del examen CKS
- Ejercicios prácticos simulando el examen
Certificación incluida
La inscripción incluye registro gratuito para el examen CKS (Certified Kubernetes Security Specialist) con 12 meses para convocarlo y un reintento. El examen CKS es 100% práctico y requiere tener el CKA vigente. Es la certificación Kubernetes más avanzada de la Linux Foundation.
Itinerario de certificaciones Kubernetes
CKA — Certified Kubernetes Administrator
└── CKS — Certified Kubernetes Security Specialist
CKAD — Certified Kubernetes Application Developer
KCNA — Kubernetes and Cloud Native Associate (nivel básico)
KCSA — Kubernetes and Cloud Native Security Associate
Otros cursos Linux Foundation / Kubernetes disponibles
- LFS458 — Kubernetes Administration (preparación CKA)
- LFD459 — Kubernetes for App Developers (preparación CKAD)
- CKA — Certified Kubernetes Administrator (examen)
- CKAD — Certified Kubernetes Application Developer (examen)
- CKS — Certified Kubernetes Security Specialist (examen)