Seminarprofil
Das zweitägige Seminar behandelt die Sicherheits- und Governance-Aspekte von Eclipse Che in einer Form, die für Unternehmensumgebungen unmittelbar anschlussfähig ist. Im Vordergrund stehen Namespace- und Isolationskonzepte, Netzrichtlinien, kontrollierte Token-Nutzung, Zugriffsmodelle, erlaubte Quellen sowie die organisatorische Rahmung eines mehrteamfähigen Plattformbetriebs.
Ziel ist kein rein formaler Security-Überblick, sondern die Verbindung aus technischen Stellhebeln und Governance-Entscheidungen: Welche Freiheiten erhalten Teams, welche Standards sind verpflichtend, wie werden Risiken in Erweiterungen und Workspace-Konfigurationen reduziert und wie lässt sich Mandantenfähigkeit mit einer produktiven Developer Experience ausbalancieren.
Zielgruppe
- Security-, Governance- und Plattformrollen
- Architekturverantwortliche mit Richtlinienkompetenz
- Administrations- und Betriebsrollen für zentrale Entwicklerplattformen
- Enablement-Teams, die Standards und Rahmenbedingungen definieren
Voraussetzungen
Empfohlen werden Grundkenntnisse in Kubernetes-Sicherheit, Zugriffsmodellen und Namespaces. Erste Erfahrungen mit Eclipse Che sind hilfreich, aber nicht zwingend notwendig.
Schwerpunkte
- Sicherheitsrelevante Komponenten und Angriffsflächen von Eclipse Che
- Projekt- und Namespace-Isolation in Kubernetes- und OpenShift-Umgebungen
- Steuerung von Ingress- und Egress-Verkehr über Network Policies
- Einordnung automatischer Token-Injektion und sicherer Zugriffspfade
- Umgang mit Secrets, Git-Zugängen und Zugriff auf externe Dienste
- Governance für erlaubte Quellen, Standardvorgaben und Workspace-Freiheiten
- Mandantenfähige Modelle für mehrere Teams, Geschäftsbereiche oder Projekte
- Ableitung eines belastbaren Kontrollrahmens für Auditierbarkeit und Betrieb
Praxis und Methoden
- Analyse typischer Zielkonflikte zwischen Offenheit und Kontrolle
- Entwurf eines Governance-Modells für mehrere Nutzergruppen
- Bewertung technischer Sicherheitsmaßnahmen im betrieblichen Kontext
- Ableitung konkreter Richtlinien für Pilot und produktive Einführung
Nutzen im Unternehmen
Das Seminar schafft die Grundlage für einen kontrollierten, nachvollziehbaren und revisionsfesten Einsatz von Eclipse Che. Teams gewinnen ein gemeinsames Sicherheitsverständnis und können technische Maßnahmen, Governance-Regeln und Betriebsentscheidungen so verzahnen, dass eine skalierbare und gleichzeitig produktive Plattform entsteht.
