Dieses Kompaktseminar verdichtet die zentralen Bausteine eines cloud-nativen Zero-Trust-Netzwerkmodells in ein geschlossenes 3-Tage-Format. Behandelt werden die wichtigsten Architekturprinzipien, die technische Umsetzung mit Kubernetes-Policies, identitätsbasierte Absicherung über SPIFFE und SPIRE, service-mesh-basierte Durchsetzung von mTLS und Autorisierung sowie die operative Überwachung mit Hubble und weiteren Telemetriedaten.
Ziele und Nutzen
Der Schwerpunkt liegt auf einer belastbaren Entscheidungs- und Umsetzungsbasis für Plattformteams, die Zero Trust nicht nur konzeptionell verstehen, sondern in begrenzter Zeit in realistische Betriebsmodelle überführen müssen. Das Seminar zeigt, welche Kontrollen im Datenpfad, im Identitätsmodell, im Policy-Design und in der Betriebsorganisation zusammenwirken müssen, damit aus isolierten Einzelmaßnahmen eine konsistente Sicherheitsarchitektur entsteht.
Inhaltliche Schwerpunkte
- Architekturprinzipien von Zero Trust im Kubernetes- und CNCF-Kontext
- Default-Deny, Segmentierung und egress-kontrollierte Kommunikationsmodelle
- Workload Identity, Trust Domains und Zertifikatslebenszyklen mit SPIFFE/SPIRE
- mTLS, Peer- und Request-Authentifizierung sowie Autorisierung im Service Mesh
- Ingress-, Egress- und Gateway-Absicherung für North-South- und East-West-Traffic
- Observability, Policy-Validierung, Fehleranalyse und erste Multi-Cluster-Muster
Praxisanteil
Im Praxisteil wird aus einer typischen Kubernetes-Anwendungslandschaft ein kompaktes Zero-Trust-Zielbild abgeleitet. Anschließend werden Segmentierungsregeln, Identitätsbezüge, mTLS-Vorgaben, Autorisierungsmuster und Observability-Kontrollen in einer durchgängigen Übungsreihe aufeinander aufgebaut. Dadurch entsteht ein komprimierter End-to-End-Blick auf Architektur, Implementierung und Betrieb.
Adressatenkreis
Das Format eignet sich für Organisationen, die in kurzer Zeit ein gemeinsames fachliches Fundament für mehrere Rollen benötigen. Besonders geeignet ist das Seminar als Entscheidungsgrundlage für Plattforminitiativen, Pilotprogramme und die Vorbereitung eines größeren Sicherheits- oder Netzwerkmodernisierungsprojekts.
Voraussetzungen
Empfohlen werden praktische Erfahrung mit Kubernetes sowie grundlegende Kenntnisse zu Netzwerkkommunikation, TLS und YAML-basierten Ressourcen. Für den maximalen Nutzen sollte die Arbeit mit Namespaces, Services, Labels und Deployments vertraut sein.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformteams, DevOps- und Platform Engineers, Security Engineers, Architektinnen und Architekten, Teamleitungen mit Umsetzungsverantwortung |
| Voraussetzungen: | Solide Kubernetes-Grundkenntnisse, YAML-Sicherheit, grundlegendes Verständnis von Services, Ingress, Namespaces und Zertifikaten |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Architekturarbeit, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
