Zero Trust scheitert in vielen Kubernetes-Umgebungen nicht an der Ost-West-Segmentierung, sondern an unzureichend abgesicherten Übergängen zwischen Cluster und Außenwelt. Dieses Seminar fokussiert daher gezielt die Steuerung von North-South-Traffic, kontrollierten Egress-Pfaden und Gateway-basierten Zugriffsmustern. Behandelt werden Freigabemodelle für eingehende und ausgehende Verbindungen, Namensauflösung als Sicherheitsgrenze sowie die Reduktion unnötiger Exposition.
Ziele und Nutzen
Ziel ist der Aufbau eines konsistenten Betriebsmodells für externe Kommunikationspfade. Dazu gehört die systematische Trennung von zulässigem, beobachtbarem und auditierbarem Datenverkehr gegenüber dem Internet, zu Partnernetzen, zu zentralen Plattformdiensten und zu internen Shared Services. Die Seminarinhalte verbinden technische Schutzmaßnahmen mit architektonischen Entscheidungen zu Einstiegspunkten, Vertrauensgrenzen und Durchsetzungsorten.
Inhaltliche Schwerpunkte
- Analyse von North-South- und East-West-Kommunikation und Definition externer Trust Boundaries
- Egress-Strategien mit Freigabelisten, DNS- und FQDN-bezogenen Regeln sowie zentralen Ausleitungspunkten
- Ingress- und Gateway-Härtung mit TLS, Identitätsbezug, klaren Expositionsmodellen und Policy-Kontrollen
- Abgrenzung zwischen Service Mesh, Gateway, Ingress Controller und dedizierten Security-Kontrollpunkten
- Mehrstufige Absicherung von öffentlichen APIs, internen APIs und administrativen Endpunkten
- Auditierbarkeit, Testbarkeit und Troubleshooting von externen Verbindungsregeln
Praxisanteil
Im praktischen Teil werden Kommunikationspfade einer Referenzanwendung klassifiziert und anschließend in ein Gateway- und Egress-Modell überführt. Darauf aufbauend entstehen kontrollierte Ausleitungsregeln, restriktive Ingress-Freigaben, DNS-bezogene Sicherheitsmuster sowie Testfälle zur Validierung von Fehlkonfigurationen, Umgehungsversuchen und unerwarteten Datenpfaden.
Adressatenkreis
Das Seminar eignet sich für alle Rollen, die Clusterzugänge, API-Exposition, Drittanbindungen oder Cloud-native Egress-Steuerung verantworten. Besonders relevant ist das Format für Teams mit regulatorischen Anforderungen, mandantenfähigen Plattformen oder hoher Sensibilität gegenüber Datenabfluss und lateralem Missbrauch externer Verbindungen.
Voraussetzungen
Vorausgesetzt werden fundierte Kubernetes-Basiskenntnisse und ein sicheres Verständnis von Services, Ingress, TLS und DNS. Erfahrung mit NetworkPolicies oder CNI-Konzepten ist hilfreich, aber nicht zwingend.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformteams, Netzwerk- und Security Engineers, Kubernetes-Betriebsteams, Cloud-Architektinnen und Cloud-Architekten |
| Voraussetzungen: | Kubernetes-Grundlagen, Services und Ingress-Konzepte, Verständnis von DNS, TLS und grundlegender Netzsegmentierung |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Architekturarbeit, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
