Das Intensivseminar bündelt sämtliche Inhalte der Einzelmodule in einem durchgehenden Fünf-Tage-Format und fasst Grundlagen-, Workload-Identity-, Kubernetes-, Federation- und Integrationsseminare in einem einzigen Lernpfad zusammen. Vermittelt wird der vollständige Weg von der konzeptionellen Einordnung über das Identitätsmodell und die praktische SPIRE-Nutzung bis zum föderierten Betrieb, der Integration in Service-Kommunikation und der Anbindung externer Plattformen. Die Inhalte sind so aufeinander abgestimmt, dass ein konsistentes Gesamtbild für Einführung, Betrieb und Weiterentwicklung einer SPIFFE-basierten Identitätsarchitektur entsteht.
Schwerpunkte
- Grundlagen von Workload Identity, Trust Domains, SPIFFE IDs und SVIDs
- Workload API, Registration Entries, Selectors sowie Node- und Workload-Attestation
- Einführung, Betrieb und Härtung von SPIRE auf Kubernetes
- Onboarding von Workloads, Rotation, Observability und Betriebsprozesse
- Federation zwischen Trust Domains und sichere Vertrauensverteilung
- Integration mit Envoy, mTLS, JWT-SVIDs und Richtlinienmodellen
- Keyless-Authentisierung für Plattformdienste und externe Sicherheitsdomänen
- Architekturentscheidungen, Rollout-Modelle, Governance und Troubleshooting
Praxisbezug
Alle Inhalte werden entlang einer zusammenhängenden Praxisstrecke vermittelt. Dadurch wird nicht nur die Bedienung einzelner Komponenten, sondern auch das Zusammenspiel von Design, Implementierung, Betrieb und Sicherheitssteuerung trainiert. Das Seminar eignet sich insbesondere für Teams, die in kurzer Zeit einen vollständigen und handlungsorientierten SPIFFE-Lernpfad benötigen.
Zielgruppe
Geeignet für Plattform-, Security-, DevOps- und SRE-Teams, technische Architekturen sowie Projektverantwortliche, die eine vollständige SPIFFE-Einführung oder die fachliche Bündelung mehrerer Einzelmodule anstreben.
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | Preis auf Anfrage |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Zielgruppe: | Architektur, Platform Engineering, Security, DevOps, SRE |
| Voraussetzungen: | Belastbares Grundwissen zu Kubernetes, Linux, Zertifikaten und cloud-nativer Kommunikation |
| Standorte: | Online, Inhouse, vor Ort |
| Methoden: | Vortrag, Demonstrationen, Architekturarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmenden |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Digitale Seminarunterlagen als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Bei Präsenzveranstaltungen Kalt- / Warmgetränke und Mittagessen |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
