Seminar / Training
Beschreibung
Das Seminar behandelt den Betrieb von Project Quay und Clair in Umgebungen mit eingeschränktem oder keinem direkten Internetzugang. Solche Umgebungen benötigen klare Verfahren für Image-Versorgung, Mirror-Prozesse, Schwachstellendaten, Zertifikate, Updates und Nachweise.
Der Fokus liegt auf robusten Abläufen, nicht auf Hoffen und Handarbeit. Behandelt werden kontrollierte Übergabepunkte, Paket- und Image-Flüsse, Aktualisierungszyklen, Fehlerdiagnose und die Abstimmung zwischen Security, Plattformbetrieb und Netzwerk.
Inhaltsübersicht
- Betriebsmodelle für eingeschränkte und abgeschottete Umgebungen
- Image-Bereitstellung über kontrollierte Mirror- und Übergabeprozesse
- Quay-Konfiguration für interne Registry-Strukturen
- Clair-Datenaktualisierung und Grenzen in Offline-Szenarien
- Zertifikate, Trust Stores, Proxy- und Netzwerkgrenzen
- Update- und Patch-Verfahren für Registry und Scanner
- Validierung von Image-Verfügbarkeit und Scan-Ergebnissen
- Nachweisführung, Freigabe und Störungsbehandlung
Schrittweise Seminarinhalte
- Schritt 1: Die Zielumgebung wird nach Netzwerkgrenzen und Datenflüssen klassifiziert.
- Schritt 2: Ein Image-Versorgungsweg vom externen Ursprung bis zur internen Registry wird entworfen.
- Schritt 3: Mirror-Regeln und Übergabeprozesse werden mit Verantwortlichkeiten versehen.
- Schritt 4: Die Aktualisierung von Scanner- und Schwachstellendaten wird fachlich bewertet.
- Schritt 5: Trust- und Zertifikatsfragen werden anhand typischer Fehlerbilder geprüft.
- Schritt 6: Ein Wartungsablauf für Registry, Images und Scan-Daten wird erstellt.
- Schritt 7: Validierungs- und Nachweisprüfungen werden für den Regelbetrieb definiert.
Praktische Übungen
- Modellierung eines Image-Importprozesses für eine abgeschottete Plattform
- Definition einer Allowlist für externe Image-Quellen
- Planung eines Aktualisierungszyklus für Images und Schwachstellendaten
- Analyse eines Zertifikats- oder Trust-Store-Problems
- Erstellung einer Prüfmatrix für Verfügbarkeit, Integrität und Scan-Ergebnisse
Zielgruppe
Plattformteams, Security-Teams, Netzwerkverantwortliche und Administratoren in regulierten, isolierten oder stark kontrollierten Umgebungen.
Voraussetzungen
Erfahrung mit Container Registries, Netzwerkzonen, TLS und grundlegenden Security-Prozessen. Kenntnisse zu Mirroring und Kubernetes sind hilfreich.
Nutzen im Betrieb
- Kontrollierte Image-Versorgung ohne ungeplante Direktzugriffe
- Bessere Wartbarkeit abgeschotteter Registry- und Scanner-Umgebungen
- Klarere Nachweise für Security, Audit und Betrieb
- Weniger Störungen durch Zertifikats-, Proxy- und Datenaktualisierungsprobleme
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformteams, Security-Teams, Netzwerkverantwortliche und Administratoren in regulierten, isolierten oder stark kontrollierten Umgebungen. |
| Voraussetzungen: | Erfahrung mit Container Registries, Netzwerkzonen, TLS und grundlegenden Security-Prozessen. Kenntnisse zu Mirroring und Kubernetes sind hilfreich. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
