Dieses Seminar konzentriert sich auf den Security-Kern eines Service Mesh. Im Mittelpunkt stehen Workload Identity, mTLS, Zertifikatsketten, Vertrauensdomänen, Autorisierung, Policy Enforcement und die Einbettung des Mesh in ein Zero-Trust-orientiertes Plattformmodell. Ziel ist nicht nur die Konfiguration einzelner Features, sondern das Verständnis eines konsistenten Sicherheitsmodells über mehrere Schichten hinweg.
Besonderes Gewicht liegt auf typischen Fehlannahmen und Betriebsrisiken: Wer stellt Identitäten aus? Wo enden Vertrauensbereiche? Welche Richtlinien gehören ins Mesh, welche ins Gateway, welche in die Anwendung? Wie lassen sich Sicherheitsvorgaben durchsetzen, ohne Delivery-Geschwindigkeit und Diagnosefähigkeit zu blockieren? Genau diese Fragen stehen im Zentrum des Seminars.
Lernziele
- Ein durchgängiges Sicherheitsmodell für Service-Mesh-Umgebungen formulieren
- mTLS, Identitäten, Zertifikate und Autorisierung fachlich sauber zusammendenken
- Policy-Ebenen zwischen Mesh, Plattform und Anwendung sinnvoll trennen
- Zero-Trust-Muster für produktive Kubernetes-Plattformen operationalisieren
Zielgruppe
Das Seminar eignet sich für Security-nahe und plattformnahe Rollen, die Service-Mesh-Sicherheit entwerfen, reviewen oder im Betrieb verantworten. Besonders relevant ist es für Teams, die regulatorische Anforderungen, Mandantentrennung oder unternehmensweite Sicherheitsstandards umsetzen müssen.
Inhalte
- Workload Identity, Zertifikatsmodelle und Vertrauensdomänen
- mTLS-Strategien, Ausnahmen, Übergangsszenarien und Rollout-Muster
- Autorisierung, Richtlinienmodelle und Policy Enforcement im Datenpfad
- Zusammenspiel von Mesh Security, Network Policies, Gateway und Anwendung
- Zero-Trust-Prinzipien für Ost-West- und Nord-Süd-Kommunikation
- Betriebliche Aspekte: Rotation, Auditierbarkeit, Incident Response und Governance
Praxis
Die Übungen arbeiten mit realistischen Sicherheits- und Fehlerszenarien: nicht vertrauenswürdige Verbindungen, Zertifikatsprobleme, zu offene Policies, blockierte Kommunikationspfade und mangelnde Diagnosefähigkeit. So entsteht ein belastbares Verständnis dafür, wie Security im Service Mesh produktionsreif umgesetzt wird.
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, Platform Engineers, SREs, Cloud-Architekten, technische Governance-Rollen |
| Voraussetzungen: | Kubernetes-Grundlagen, Netzwerkverständnis, Basiswissen zu TLS und Authentifizierung |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System, Architekturarbeit, Review typischer Konfigurationen |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
