Dauer: 2 Tage. Das Seminar behandelt die Absicherung von SUSE Telco Cloud auf Plattform-, Cluster- und Workload-Ebene. Der Fokus liegt auf Schutzmaßnahmen, die in verteilten Telco-Umgebungen nicht isoliert betrachtet werden dürfen, sondern in Betriebsprozesse, Governance und technische Standardisierung eingebettet werden müssen.
Ausgehend vom Sicherheitsmodell der Plattform werden Mandantentrennung, Zugriffskonzepte, Bildquellen, Richtliniensteuerung und die Absicherung des Netzwerkverkehrs behandelt. Ergänzend wird gezeigt, wie technische Maßnahmen mit Compliance-Anforderungen, Änderungsmanagement und Nachvollziehbarkeit verbunden werden.
Schwerpunkte
- Härtung von Management- und Runtime-Stack
- Tenant-Isolation und Identitätsanbindung über externe IDP-Konzepte
- Absicherung von Registries, Images und Software-Lieferketten
- Verkehrskontrolle, Richtlinien und Schutz sensibler Workload-Kommunikation
- Rollen, Berechtigungen und revisionsfähige Betriebsprozesse
- Zusammenführung von Security-Maßnahmen mit Standardisierung und Compliance-Zielen
Praxisblöcke
Im Übungsteil werden Sicherheitsanforderungen in konkrete Kontrollpunkte übersetzt, Baselines definiert und typische Lücken in Plattform- und Prozessdesign analysiert. Daraus entstehen umsetzbare Sicherheitsprofile für Einführungs- und Betriebsphasen.
Zielgruppenprofil
Geeignet für Security-Verantwortliche, Plattformbetrieb, Architektur, Governance-Funktionen und Engineering-Rollen mit Verantwortung für sichere CNF-Plattformen.
Voraussetzungen
Grundkenntnisse in Kubernetes, Linux und Identity-/Access-Konzepten sind empfehlenswert.
