Eine tragfähige Zero-Trust-Netzwerkarchitektur benötigt belastbare, kurzlebige und maschinenlesbare Identitäten für Workloads. Dieses Seminar konzentriert sich auf genau diesen Kernmechanismus und behandelt SPIFFE und SPIRE als Grundlage für attestierte Workload Identity in dynamischen Plattformumgebungen. Im Mittelpunkt stehen nicht statische Geheimnisse, sondern die sichere Ableitung, Ausstellung und Nutzung von Identität im laufenden Betrieb.
Ziele und Nutzen
Ziel ist das Verständnis eines Identitätsmodells, das sich sauber mit Netzwerksegmentierung, mTLS und Autorisierung verbinden lässt. Behandelt werden Aufbau und Semantik von SPIFFE IDs, die Rolle von SVIDs, Node- und Workload-Attestation, Registration Entries, Trust Domains sowie Integrationsmuster mit Kubernetes und service-nahen Sicherheitskomponenten. Zusätzlich werden Governance-Fragen behandelt, damit Identitäten auch in größeren Plattformen konsistent bleiben.
Inhaltliche Schwerpunkte
- Grundlagen von Workload Identity als Voraussetzung für Zero Trust in dynamischen Infrastrukturen
- SPIFFE IDs, X.509-SVIDs, JWT-SVIDs und ihre Rolle in Kommunikations- und Autorisierungsmodellen
- SPIRE-Architektur mit Server, Agent, Attestation und Registration Entries
- Identitätslebenszyklen, Rotation, kurzlebige Credentials und Betriebsmodelle
- Modellierung von Trust Domains, Selektoren und Namenskonventionen
- Einbindung in Kubernetes, Service Mesh und weiterführende Sicherheitsmuster
Praxisanteil
Im Praxisteil werden Workloads in Kubernetes mit attestierten Identitäten ausgestattet, Registration Entries modelliert und Trust-Domain-Konzepte auf eine Referenzanwendung übertragen. Darauf aufbauend wird gezeigt, wie Identität als Grundlage für mTLS, Autorisierung und clusterübergreifende Sicherheitsentscheidungen genutzt werden kann.
Adressatenkreis
Dieses Seminar eignet sich für Rollen, die das Identitätsfundament einer Zero-Trust-Architektur gestalten oder betreiben. Es ist besonders relevant, wenn statische Geheimnisse reduziert, Zertifikatsprozesse automatisiert oder serviceübergreifende Identitätsbeziehungen konsistent modelliert werden sollen.
Voraussetzungen
Empfohlen werden grundlegende Kenntnisse in Kubernetes und ein Basisverständnis von Zertifikaten, TLS und Authentifizierungsverfahren. Vorwissen zu SPIFFE oder SPIRE ist nicht notwendig.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, Plattformteams, IAM-nahe Rollen, Architektinnen und Architekten, Service-Mesh-Teams |
| Voraussetzungen: | Kubernetes-Basiswissen, grundlegendes Verständnis von TLS, Zertifikaten und Service-Kommunikation |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Architekturarbeit, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
