Seminar Podman Build mit Sicherheit, Secrets und Compliance

Sichere Builds ohne eingebaute Geheimnislecks

Dieses Seminar konzentriert sich auf die Sicherheitsaspekte von podman build. Behandelt werden der kontrollierte Umgang mit Secrets, Authentifizierung gegenüber Registries, vertrauenswürdige Base Images, Rootless-Betrieb, Build-Parameter, Image-Metadaten und organisatorische Anforderungen an nachvollziehbare Builds. Der praktische Maßstab ist einfach: Ein Image soll funktionieren, ohne dass Zugangsdaten, interne Pfade oder historische Schnellschüsse darin verewigt werden.

Das Training zeigt, wie sensible Informationen während des Builds genutzt werden können, ohne sie dauerhaft in Layern, Shell-Historien oder Containerfiles abzulegen. Zusätzlich werden Labels, Benutzerkonzepte, Paketquellen, Build-Argumente und Registry-Zugriffe aus Sicherheits- und Compliance-Perspektive betrachtet.

Zielgruppe

  • Teams mit Sicherheits- und Compliance-Anforderungen an Container-Images
  • Administratoren, die Rootless-Builds und Registry-Zugriffe absichern müssen
  • DevOps-Teams, die Secrets und private Abhängigkeiten in Build-Prozessen nutzen
  • Entwickler, die sichere Containerfiles schreiben und prüfen sollen

Inhalte

  • Sicherheitsmodell von Podman im Build-Kontext und Bedeutung rootloser Ausführung
  • Verwendung von Secrets in Build-Schritten ohne dauerhafte Speicherung im Image
  • Authfile, Credentials, private Registries und Trennung von Benutzer- und Pipeline-Kontext
  • Kontrolle von Base Images, Tags, Digest-Bezug und Aktualisierungsstrategie
  • Containerfile-Regeln für Benutzer, Paketinstallation, temporäre Dateien und Bereinigung
  • Labels, Metadaten und Dokumentationspflichten für interne Nachvollziehbarkeit
  • Risiken von Build-Argumenten, ENV-Anweisungen und Layer-Historie
  • Prüfansätze für Images vor Veröffentlichung in Test oder Produktion

Praxisübungen

  1. Ein Build mit Secret-Datei wird korrekt umgesetzt und auf Rückstände geprüft.
  2. Registry-Zugriffe werden mit separater Authentifizierungsdatei durchgeführt.
  3. Ein Containerfile wird auf unsichere Muster untersucht und bereinigt.
  4. Ein Base Image wird über Tag und Digest bewertet.
  5. Labels und Metadaten werden für interne Nachverfolgbarkeit ergänzt.

Praxisnutzen

Nach dem Training können Build-Prozesse sicherer gestaltet und typische Lecks vermieden werden. Das ist deutlich günstiger, als später in einem Incident-Call zu erklären, warum ein Token in einem Image-Layer wohnt wie Opa in seinem Ohrensessel.

Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Administratoren, Security-Verantwortliche, DevOps-Teams, Plattformteams und Entwickler mit Anforderungen an sichere Container-Image-Builds
Voraussetzungen: Grundkenntnisse in Podman oder Docker-Builds, Linux-Dateirechten und Container-Grundlagen
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Bern 2 Tage
Luzern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben