Seminar Project Quay Security, Identity und Governance

Seminar / Training

Beschreibung

Das Seminar behandelt Sicherheits- und Governance-Fragen rund um Project Quay. Neben technischer Zugriffskontrolle stehen Identitätsanbindung, Rollenmodelle, technische Accounts, TLS, Auditierbarkeit, Richtlinien für Images und die Zusammenarbeit mit Security-Prozessen im Mittelpunkt.

Der Ansatz ist klassisch und bewährt: erst Zuständigkeiten und Berechtigungsmodell klären, dann Technik sauber konfigurieren. So entsteht kein Berechtigungs-Basar, sondern ein administrierbares Sicherheitsmodell.

Inhaltsübersicht

  • Sicherheitsziele für eine zentrale Container Registry
  • Benutzer, Organisationen, Teams, Rollen und Repository-Rechte
  • LDAP- und Identity-Anbindung mit Namens- und Konfliktbetrachtung
  • Robot Accounts, technische Zugriffe und Secret-Behandlung
  • TLS, Zertifikate, Netzwerkgrenzen und vertrauenswürdige Zugriffe
  • Image-Security mit Scans, Freigaben und Verwendungsregeln
  • Auditierbarkeit, Protokolle und Governance-Nachweise
  • Betriebsregeln für Projekte, Teams und automatisierte Zugriffe

Schrittweise Seminarinhalte

  1. Schritt 1: Schutzbedarf und Governance-Ziele der Registry werden festgelegt.
  2. Schritt 2: Ein Rollen- und Teammodell wird für mehrere Projektarten entworfen.
  3. Schritt 3: Identity-Anbindung und lokale Benutzer werden fachlich abgegrenzt.
  4. Schritt 4: Robot Accounts werden nach Zweck, Laufzeit und Rechten klassifiziert.
  5. Schritt 5: TLS- und Netzwerkpfade werden geprüft und gegen Fehlannahmen abgesichert.
  6. Schritt 6: Scan-Ergebnisse werden in Freigabe- und Eskalationsregeln eingeordnet.
  7. Schritt 7: Audit- und Betriebsnachweise werden mit administrativen Standards verbunden.
  8. Schritt 8: Eine Governance-Vorlage für neue Teams wird erstellt.

Praktische Übungen

  • Entwurf eines Rollenmodells für Entwicklung, Betrieb und Security
  • Prüfung von Repository-Rechten nach Minimalprinzip
  • Klassifizierung mehrerer Robot Accounts nach Einsatzzweck
  • Bewertung eines kritischen Scan-Findings im Freigabeprozess
  • Erstellung einer Governance-Checkliste für neue Repository-Bereiche

Zielgruppe

Security-Teams, Plattformadministratoren, Identity-Verantwortliche, DevSecOps-Teams und technische Governance-Verantwortliche.

Voraussetzungen

Grundlagen zu Container Registries, Berechtigungsmodellen, TLS und Identity-Providern. LDAP- oder SSO-Erfahrung ist hilfreich.

Nutzen im Betrieb

  • Klarere Berechtigungsmodelle und weniger Wildwuchs
  • Sicherere technische Zugriffe für Automatisierung und Deployment
  • Bessere Nachweisbarkeit von Registry-Regeln und Zugriffen
  • Praktische Verbindung von Image-Scanning und Governance-Prozessen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security-Teams, Plattformadministratoren, Identity-Verantwortliche, DevSecOps-Teams und technische Governance-Verantwortliche.
Voraussetzungen: Grundlagen zu Container Registries, Berechtigungsmodellen, TLS und Identity-Providern. LDAP- oder SSO-Erfahrung ist hilfreich.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Münster 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Bremen 3 Tage
Frankfurt 3 Tage
Paderborn 3 Tage
Essen 3 Tage
Darmstadt 3 Tage
Freiburg 3 Tage
Potsdam 3 Tage
Flensburg 3 Tage
Konstanz 3 Tage
Hamm 3 Tage
Rostock 3 Tage
Hamburg 3 Tage
Leipzig 3 Tage
Hannover 3 Tage
Stuttgart 3 Tage
Dresden 3 Tage
Luxemburg 3 Tage
Regensburg 3 Tage
Jena 3 Tage
Trier 3 Tage
Madgeburg 3 Tage
Friedrichshafen 3 Tage
Kassel 3 Tage
Ulm 3 Tage
München 3 Tage
Münster 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Bremen 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben