Inhaltsübersicht
- Seminarprofil
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
Seminarprofil
Das Seminar vermittelt ein praxistaugliches Sicherheitsmodell für Cloudify Community. Secrets, Tokens, Benutzer- und Ressourcenzugriff, TLS-Kommunikation, Plugin-Zugangsdaten und sichere Diagnose werden gemeinsam betrachtet. Die Übungen ersetzen Klartextkonfigurationen durch kontrollierte Übergabewege und dokumentierte Berechtigungen.
Zielgruppe
Cloudify-Administratoren, Sicherheitsverantwortliche, DevOps-Fachkräfte, Plattformteams
Voraussetzungen
Cloudify-Administrationsgrundlagen, Identitäts- und Berechtigungskonzepte, TLS- und Netzwerkgrundlagen
Seminarinhalte
Modul 1: Bedrohungsmodell und Schutzbereiche
- Schritt 1: Manager, Arbeitsplatz, Pipeline und Zielsystem als getrennte Vertrauensbereiche erfassen.
- Schritt 2: Schützenswerte Zugangsdaten, Tokens, Schlüssel und Konfigurationswerte identifizieren.
- Schritt 3: Least-Privilege- und Trennungsregeln für den Laborbetrieb definieren.
Modul 2: Secrets Store
- Schritt 1: Secrets über Console und CLI anlegen.
- Schritt 2: get_secret in Blueprints verwenden, ohne Werte in Logs auszugeben.
- Schritt 3: Rotation, Umbenennung und kontrollierte Löschung planen.
Modul 3: Tokens und nichtinteraktive Zugriffe
- Schritt 1: Tokenbasierte Anmeldung für Skripte und Pipelines einrichten.
- Schritt 2: Lebensdauer, Ablage und Widerruf organisatorisch festlegen.
- Schritt 3: Fehlgeschlagene und abgelaufene Tokenzugriffe diagnostizieren.
Modul 4: Benutzer, Rollen und Ressourcensichtbarkeit
- Schritt 1: Benutzer- und Rollenmodell der vorhandenen Umgebung prüfen.
- Schritt 2: Ressourcen nach Verantwortungsbereich und Sichtbarkeit organisieren.
- Schritt 3: Berechtigungstest mit einem eingeschränkten Konto durchführen.
Modul 5: TLS und Kommunikationswege
- Schritt 1: Console-, CLI-, API- und Plugin-Kommunikation kartieren.
- Schritt 2: Zertifikatsvertrauen und Hostnamenprüfung korrekt konfigurieren.
- Schritt 3: Unsichere Umgehungen erkennen und aus der Betriebsdokumentation entfernen.
Modul 6: Sichere Logs und Betriebsprozesse
- Schritt 1: Sensible Ausgaben in Skripten und Plugins verhindern.
- Schritt 2: Diagnosepakete vor Weitergabe bereinigen.
- Schritt 3: Onboarding, Offboarding und Secret-Rotation als prüfbare Abläufe dokumentieren.
Praxisübungen
- Migration einer Klartextkonfiguration in Secrets.
- Tokenbasierter CLI- oder API-Zugriff.
- Berechtigungsprüfung mit eingeschränktem Konto.
- TLS-Fehleranalyse und sichere Diagnosebereinigung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Cloudify-Administratoren, Sicherheitsverantwortliche, DevOps-Fachkräfte, Plattformteams |
| Voraussetzungen: | Cloudify-Administrationsgrundlagen, Identitäts- und Berechtigungskonzepte, TLS- und Netzwerkgrundlagen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
