Das Seminar ordnet SPIFFE als Standard für belastbare Workload-Identitäten im cloud-nativen Umfeld ein. Vermittelt werden Architekturprinzipien, Trust Domains, SPIFFE IDs, SVID-Typen, der Stellenwert des Workload API sowie die Rolle von SPIRE als produktionsreife Laufzeitumsetzung. Der Fokus liegt auf einem klaren Verständnis der Konzepte, der sicheren Einordnung typischer Einsatzszenarien und der Vorbereitung weiterführender Implementierungsseminare.
Schwerpunkte
- Einordnung von Workload Identity im Zero-Trust-Modell
- Struktur und Semantik von SPIFFE IDs
- X.509-SVIDs, JWT-SVIDs und Vertrauensbündel
- Trust Domains, Identity Lifecycle und kurze Zertifikatslaufzeiten
- Workload API und grundlegende Integrationsmuster
- Zusammenspiel von SPIFFE, SPIRE, Kubernetes, Service Mesh und Plattformdiensten
- Abgrenzung zu klassischen Secrets-, Zertifikats- und Service-Account-Ansätzen
Praxisbezug
Anhand eines Referenzszenarios werden Identitätsflüsse für Microservices, Sidecars und Plattformkomponenten modelliert. Dadurch entsteht ein belastbares Architekturverständnis für die Auswahl eines geeigneten Zielbilds, die Definition von Trust Domains und die spätere Einführung in Entwicklungs- und Plattformteams.
Zielgruppe
Geeignet für Architekturverantwortliche, Plattform- und Security-Teams, DevOps- und SRE-Rollen sowie technische Projektleitungen, die SPIFFE zunächst fachlich und architektonisch einordnen möchten.
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: | Preis auf Anfrage |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Zielgruppe: | Architektur, Security, Platform Engineering, DevOps, SRE |
| Voraussetzungen: | Grundwissen zu Cloud Native, Kubernetes und TLS ist hilfreich |
| Standorte: | Online, Inhouse, vor Ort |
| Methoden: | Vortrag, Demonstrationen, Architekturarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmenden |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Digitale Seminarunterlagen als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Bei Präsenzveranstaltungen Kalt- / Warmgetränke und Mittagessen |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
