Descripción

El Kubernetes Security Fundamentals (LFS460) es el curso oficial instructor-led de la Linux Foundation para la seguridad avanzada de clústeres Kubernetes. Cubre en profundidad todas las áreas de seguridad necesarias para proteger entornos Kubernetes en producción y está diseñado como preparación para el examen Certified Kubernetes Security Specialist (CKS).

El examen CKS es el más avanzado de las certificaciones Kubernetes de la Linux Foundation y requiere tener el CKA vigente para poder presentarse.

Objetivos

  • Aplicar hardening a la infraestructura del clúster Kubernetes
  • Implementar seguridad a nivel de Pod y contenedor
  • Proteger la supply chain de software en entornos Kubernetes
  • Configurar monitorización, auditoría y detección de amenazas
  • Responder a incidentes de seguridad en clústeres Kubernetes

Requisitos

  • Certificación CKA vigente (obligatorio para presentarse al examen CKS)
  • Experiencia administrando clústeres Kubernetes en producción
  • Conocimientos sólidos de Linux y seguridad de sistemas

Dirigido a

  • Administradores Kubernetes que quieran especializarse en seguridad
  • Ingenieros de seguridad (SecOps) que gestionan clústeres Kubernetes
  • Profesionales CKA que quieran alcanzar la certificación CKS

Contenido del curso

Introducción a la Seguridad en Kubernetes

  • Modelo de amenazas en Kubernetes
  • Principio de mínimo privilegio
  • Defensa en profundidad

Hardening del Clúster

  • Seguridad de la API Server
  • Autenticación y autorización avanzada
  • RBAC: diseño y mejores prácticas
  • Protección de etcd
  • Actualización y parcheo del clúster
  • Seguridad del kubelet

Seguridad del Sistema Operativo

  • Reducción de la superficie de ataque del nodo
  • AppArmor y Seccomp en Kubernetes
  • Syscalls y restricciones a nivel de kernel
  • Immutable containers y read-only filesystems

Seguridad de Pods y Contenedores

  • Pod Security Admission (PSA) y Pod Security Standards
  • SecurityContext: usuarios, capacidades y privilegios
  • Restricciones de capabilities de Linux
  • Políticas de seguridad con Kyverno y OPA/Gatekeeper

Seguridad de la Red

  • Network Policies avanzadas
  • Encriptación de tráfico entre pods con mTLS
  • Service Mesh para seguridad: Istio y Cilium
  • Ingress seguro con TLS

Supply Chain Security

  • Firma y verificación de imágenes de contenedor con Cosign
  • Análisis de vulnerabilidades en imágenes: Trivy y Grype
  • Software Bill of Materials (SBOM)
  • Admisión de imágenes: solo imágenes firmadas y verificadas
  • Seguridad del proceso de build: CI/CD seguro

Monitorización, Auditoría y Detección de Amenazas

  • Kubernetes Audit Logs: configuración y análisis
  • Falco: detección de amenazas en tiempo real
  • Monitorización de comportamiento anómalo
  • Alertas y respuesta ante eventos de seguridad

Respuesta a Incidentes

  • Detección y análisis de compromiso
  • Contención y erradicación
  • Recuperación de un clúster comprometido
  • Forense en entornos Kubernetes

Preparación para el Examen CKS

  • Revisión de los dominios del examen CKS
  • Ejercicios prácticos simulando el examen

Certificación incluida

La inscripción incluye registro gratuito para el examen CKS (Certified Kubernetes Security Specialist) con 12 meses para convocarlo y un reintento. El examen CKS es 100% práctico y requiere tener el CKA vigente. Es la certificación Kubernetes más avanzada de la Linux Foundation.

Itinerario de certificaciones Kubernetes

CKA — Certified Kubernetes Administrator
    └── CKS — Certified Kubernetes Security Specialist
CKAD — Certified Kubernetes Application Developer
KCNA — Kubernetes and Cloud Native Associate (nivel básico)
KCSA — Kubernetes and Cloud Native Security Associate

Otros cursos Linux Foundation / Kubernetes disponibles

  • LFS458 — Kubernetes Administration (preparación CKA)
  • LFD459 — Kubernetes for App Developers (preparación CKAD)
  • CKA — Certified Kubernetes Administrator (examen)
  • CKAD — Certified Kubernetes Application Developer (examen)
  • CKS — Certified Kubernetes Security Specialist (examen)