Seminarbeschreibung
Das Bootcamp ist ein konzentrierter Einstieg in keyless signing mit cosign. Es erklärt die Grundidee von Identität statt langfristigem Schlüsselmaterial und zeigt eine vollständige Signatur- und Verifikationskette im Labor.
Inhaltsübersicht
- Grundprinzip von keyless signing
- cosign-Basisbefehle
- Identität und kurzlebiges Zertifikat
- Verifikation eines signierten Artefakts
- Abgrenzung zu weiterführenden Seminaren
Zielgruppe
- Technische Entscheider
- Architekten
- DevOps Engineers
- Security-Verantwortliche mit Ersteinstieg
Voraussetzungen
Erforderlich sind allgemeine Kenntnisse zu Software-Releases und Container-Images. Tiefe PKI- oder Kubernetes-Kenntnisse sind nicht erforderlich.
Seminarinhalte
Kapitel 1: Grundidee und Begriffe
Inhaltsverzeichnis dieses Kapitels:
- Artefakt
- Identität
- Signatur
- Transparenznachweis
Das Kapitel reduziert die Begriffe auf ihren praktischen Kern. Es wird geklärt, welche Nachweise beim Signieren entstehen und welche Informationen bei der Verifikation tatsächlich geprüft werden.
Schrittfolge:
- Artefakt und Signatur unterscheiden
- Identitätsquelle einordnen
- Nachweisbestandteile benennen
- Prüffrage formulieren
Kapitel 2: Erste Signatur mit cosign
Inhaltsverzeichnis dieses Kapitels:
- Vorbereitung
- Signaturbefehl
- Kontrolle
- Ablage der Nachweise
Die erste Signatur wird in einer reduzierten Laborumgebung durchgeführt. Dadurch bleibt sichtbar, welche Rolle cosign übernimmt und welche Daten für die spätere Prüfung entstehen.
Schrittfolge:
- Artefakt auswählen
- Signaturbefehl vorbereiten
- Signatur ausführen
- Signaturdaten anzeigen
Kapitel 3: Erste Verifikation
Inhaltsverzeichnis dieses Kapitels:
- Identitätsvorgabe
- Verifikationsbefehl
- gültige Prüfung
- Fehlerprüfung
Die Prüfung wird zunächst erfolgreich ausgeführt und danach gezielt mit falschen Annahmen wiederholt. Das macht sichtbar, warum Signaturen allein nicht genügen und warum Identitätsprüfung Pflicht ist.
Schrittfolge:
- erwartete Identität festlegen
- Verifikation ausführen
- Prüfausgabe interpretieren
- Fehlerfall erzeugen und bewerten
Praxisübungen und Laboraufgaben
Die Laboraufgaben dienen dem schnellen Einstieg und sind bewusst knapp gehalten.
- Beispielartefakt vorbereiten
- cosign-Version und Arbeitsumgebung prüfen
- erste Signatur ausführen
- gültige Verifikation durchführen
- falsche Identitätsannahme testen
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Technische Entscheider, Architekten, DevOps Engineers, Security-Verantwortliche mit Ersteinstieg |
| Voraussetzungen: | Grundkenntnisse zu Software-Releases und Container-Images |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
