Dieses Seminar fokussiert die technische Kernfrage vieler Zero-Trust-Initiativen: Wie wird aus einer offenen Kubernetes-Kommunikation ein restriktives, nachvollziehbares und dennoch betriebsfähiges Segmentierungsmodell? Im Mittelpunkt stehen Kubernetes NetworkPolicies und die erweiterten Möglichkeiten von Cilium für identitätsbezogene, DNS-basierte und anwendungsnahe Richtlinien.
Ziele und Nutzen
Ziel ist der Entwurf eines belastbaren Policy-Modells, das laterale Bewegung reduziert, unbeabsichtigte Kommunikationspfade beseitigt und zugleich testbar und wartbar bleibt. Behandelt werden Default-Deny-Muster, schrittweise Freigabestrategien, Regelhierarchien, Namensraum- und Label-Strategien sowie typische Fehlerquellen bei Policy-Rollouts. Besonderes Gewicht liegt auf der Frage, wie Sicherheitsregeln mit dem Lebenszyklus dynamischer Workloads mitwachsen.
Inhaltliche Schwerpunkte
- Default-Deny als Ausgangspunkt für Zero-Trust-Segmentierung in Kubernetes
- Kubernetes NetworkPolicy für L3/L4-Freigaben und typische Modellierungsfehler
- Cilium-spezifische Erweiterungen für DNS-, FQDN-, Deny- und Layer-7-Regeln
- Policy-Design entlang von Applikationsgrenzen, Namespaces, Mandanten und Betriebsdomänen
- Egress-Kontrolle, externe Abhängigkeiten und Freigaben für Plattformdienste
- Validierung, Stufenmodell, Rollout-Sicherheit und Policy-Troubleshooting
Praxisanteil
Im Labor entstehen Schritt für Schritt restriktive Kommunikationsmodelle für eine mehrschichtige Referenzanwendung. Beginnend mit offenem Traffic werden zunächst Default-Deny-Regeln gesetzt, danach gezielte Freigaben für interne Dienste, DNS-Auflösung, externe Abhängigkeiten und ausgewählte Layer-7-Zugriffe ergänzt. Die Auswirkungen jeder Policy-Stufe werden beobachtet, getestet und dokumentiert.
Adressatenkreis
Das Seminar eignet sich für Teams, die Zero Trust praktisch im Cluster umsetzen und dafür belastbare Segmentierungsmodelle entwickeln müssen. Es ist besonders relevant für Plattformen mit mehreren Teams, sensiblen Datenflüssen oder hohen Anforderungen an Auditierbarkeit und Änderungsdisziplin.
Voraussetzungen
Vorausgesetzt werden grundlegende Kenntnisse in Kubernetes und ein Verständnis für Pod-, Service- und Namespace-Konzepte. Erfahrung mit bestehenden NetworkPolicies ist hilfreich, jedoch nicht zwingend.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformteams, Kubernetes-Administratoren, Security Engineers, DevSecOps-Teams, SRE |
| Voraussetzungen: | Kubernetes-Basiswissen, Verständnis von Pods, Services, Namespaces, Labels und Netzwerkkommunikation |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Architekturarbeit, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
