Das Aufbauseminar behandelt die fortgeschrittene Einführung von SPIFFE in verteilten Plattformen mit mehreren Clustern, mehreren Trust Domains und anspruchsvollen Integrationsanforderungen. Im Mittelpunkt stehen die sichere Vertrauensverteilung zwischen SPIRE-Instanzen, die technische Umsetzung von Federation sowie die Einbindung von Identitäten in Service-Kommunikation, Autorisierung und externe Plattformzugriffe. Die Inhalte sind auf produktionsnahe Zielbilder mit klarer Trennung von Vertrauensräumen, hoher Änderungsdynamik und strikten Zero-Trust-Anforderungen ausgerichtet.
Schwerpunkte
- Architektur föderierter Trust Domains und Modellierung organisationsübergreifender Identitäten
- Trust Bundles, Federation Endpoints, Bundle Exchange und Bootstrap-Verfahren
- Design von Multi-Cluster- und Multi-Tenant-Szenarien mit sauberer Vertrauensgrenze
- Integration von Envoy über SDS für X.509-basierte mTLS-Kommunikation
- Einsatz von JWT-SVIDs für service- und plattformbezogene Authentifizierungsflüsse
- Keyless-Integrationen für OIDC-basierte Zugriffe, Secrets-Bezug und Drittplattformen
- Zusammenspiel von SPIFFE-Authentisierung und OPA-basierter Autorisierung
- Härtung, Fehleranalyse, Auditierbarkeit und betriebliche Rollout-Strategien
Praxisbezug
Die Übungen orientieren sich an einem föderierten Referenzszenario mit mehreren Trust Domains. Erarbeitet werden Vertrauensbeziehungen zwischen SPIRE-Servern, Sicherheitsflüsse über Clustergrenzen hinweg, Envoy-basierte Identitätsweitergabe und die Absicherung externer Integrationspfade. Dadurch entsteht ein belastbares Verständnis für Architekturentscheidungen, Betriebsgrenzen und Fehlersituationen in produktionsnahen Umgebungen.
Zielgruppe
Geeignet für erfahrene Plattform- und Security-Engineers, Netzwerk- und Service-Mesh-Verantwortliche, Cloud-Architekturen sowie technische Leitungen, die SPIFFE über einzelne Cluster hinaus einsetzen und in bestehende Sicherheits- und Integrationsmuster einbinden möchten.
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | Preis auf Anfrage |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Zielgruppe: | Senior Platform Engineering, Security Engineering, Service-Mesh- und Architektur-Teams |
| Voraussetzungen: | Praxiserfahrung mit Kubernetes und SPIRE sowie Kenntnisse zu mTLS, JWT und verteilten Architekturen |
| Standorte: | Online, Inhouse, vor Ort |
| Methoden: | Vortrag, Demonstrationen, Architekturarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmenden |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Digitale Seminarunterlagen als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Bei Präsenzveranstaltungen Kalt- / Warmgetränke und Mittagessen |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
