Seminarbeschreibung
Inhaltsverzeichnis
- Zielbild und Einsatzszenarien
- Thematische Inhalte
- Praxisleitfaden
- Übungsdesign
- Zielgruppe und Voraussetzungen
- Betriebs- und Qualitätskriterien
Zielbild und Einsatzszenarien
Kapitelübersicht: Einordnung, typische Nutzungsmuster und Abgrenzung des Themenbereichs.
Der Fokus liegt auf reproduzierbaren Policy-Entscheidungen für API-Sicherheit und Betriebsbeobachtung. Sicherheitskontrollen werden nicht isoliert betrachtet, sondern mit Logging, Metriken und Fehlersignalen verbunden.
- Absicherung geschäftskritischer APIs mit mehrstufigen Authentifizierungsverfahren.
- Durchsetzung von Limits, Quoten und Zugriffsklassen.
- Nachvollziehbarkeit von Requests über Gateway-, Backend- und Plattformgrenzen hinweg.
- Policy-Standardisierung für verschiedene API-Klassen.
Thematische Inhalte
Kapitelübersicht: Technische Bausteine, Konzepte und Konfigurationsbereiche.
- Plugin-Prioritäten, Ausführungskontext und Platzierung auf globaler, servicebezogener oder routenbezogener Ebene.
- API Keys, JWT, OAuth2-nahe Muster, OIDC und mTLS aus Gateway-Sicht.
- ACLs, Consumer Groups, IP-Restriktionen und Schutz vor Missbrauch.
- Request- und Response-Validierung, Header-Strategien und Transformationen.
- Logging-Plugins, OpenTelemetry, Prometheus-nahe Metriken und Korrelation von Request-IDs.
- Security-Review, Auditierbarkeit und Betriebskriterien für Policy-Kataloge.
Praxisleitfaden
Kapitelübersicht: Schrittfolge für eine nachvollziehbare Umsetzung im Labor- oder Projektkontext.
- Schutzbedarf für Beispiel-APIs in Zugriffsklassen einteilen.
- Plugin-Strategie pro API-Klasse entwerfen und Prioritäten prüfen.
- OIDC- oder JWT-geschützte Route konfigurieren und fehlerhafte Token testen.
- mTLS-Strecke für vertrauenswürdige Clients einrichten.
- Rate Limits und Quoten für Consumer-Gruppen definieren.
- Logging- und Tracing-Informationen mit Testrequests auswerten.
- Policy-Katalog versionieren und Prüfregeln für Änderungen festlegen.
Übungsdesign
Kapitelübersicht: Laboraufgaben, Kontrollpunkte und prüfbare Arbeitspakete.
- Mehrstufige Authentifizierung mit Fallback-Fehlerbildern.
- Limits pro Consumer-Gruppe und API-Typ.
- OpenTelemetry-nahe Trace-Korrelation für einen End-to-End-Request.
- Security-Review einer bewusst fehlerhaften Gateway-Konfiguration.
Zielgruppe und Voraussetzungen
Kapitelübersicht: Rollenprofil, benötigtes Vorwissen und fachlicher Einstiegspunkt.
Zielgruppe: Security Engineers, Plattformteams, API-Architekten, SREs und technische Betreiber.
Voraussetzungen: Kong Gateway Grundlagen, HTTP-Security-Grundlagen und Basiswissen zu Identitätsdiensten.
Betriebs- und Qualitätskriterien
Kapitelübersicht: Nachvollziehbarkeit, Wartbarkeit und robuste Einordnung in Plattformprozesse.
Jede Policy wird mit Positiv- und Negativtests geprüft, damit Sicherheitswirkung und Diagnostizierbarkeit gleichzeitig bewertet werden können.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, Plattformteams, API-Architekten, SREs und technische Betreiber. |
| Voraussetzungen: | Kong Gateway Grundlagen, HTTP-Security-Grundlagen und Basiswissen zu Identitätsdiensten. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
