Sichere Builds ohne eingebaute Geheimnislecks
Dieses Seminar konzentriert sich auf die Sicherheitsaspekte von podman build. Behandelt werden der kontrollierte Umgang mit Secrets, Authentifizierung gegenüber Registries, vertrauenswürdige Base Images, Rootless-Betrieb, Build-Parameter, Image-Metadaten und organisatorische Anforderungen an nachvollziehbare Builds. Der praktische Maßstab ist einfach: Ein Image soll funktionieren, ohne dass Zugangsdaten, interne Pfade oder historische Schnellschüsse darin verewigt werden.
Das Training zeigt, wie sensible Informationen während des Builds genutzt werden können, ohne sie dauerhaft in Layern, Shell-Historien oder Containerfiles abzulegen. Zusätzlich werden Labels, Benutzerkonzepte, Paketquellen, Build-Argumente und Registry-Zugriffe aus Sicherheits- und Compliance-Perspektive betrachtet.
Zielgruppe
- Teams mit Sicherheits- und Compliance-Anforderungen an Container-Images
- Administratoren, die Rootless-Builds und Registry-Zugriffe absichern müssen
- DevOps-Teams, die Secrets und private Abhängigkeiten in Build-Prozessen nutzen
- Entwickler, die sichere Containerfiles schreiben und prüfen sollen
Inhalte
- Sicherheitsmodell von Podman im Build-Kontext und Bedeutung rootloser Ausführung
- Verwendung von Secrets in Build-Schritten ohne dauerhafte Speicherung im Image
- Authfile, Credentials, private Registries und Trennung von Benutzer- und Pipeline-Kontext
- Kontrolle von Base Images, Tags, Digest-Bezug und Aktualisierungsstrategie
- Containerfile-Regeln für Benutzer, Paketinstallation, temporäre Dateien und Bereinigung
- Labels, Metadaten und Dokumentationspflichten für interne Nachvollziehbarkeit
- Risiken von Build-Argumenten, ENV-Anweisungen und Layer-Historie
- Prüfansätze für Images vor Veröffentlichung in Test oder Produktion
Praxisübungen
- Ein Build mit Secret-Datei wird korrekt umgesetzt und auf Rückstände geprüft.
- Registry-Zugriffe werden mit separater Authentifizierungsdatei durchgeführt.
- Ein Containerfile wird auf unsichere Muster untersucht und bereinigt.
- Ein Base Image wird über Tag und Digest bewertet.
- Labels und Metadaten werden für interne Nachverfolgbarkeit ergänzt.
Praxisnutzen
Nach dem Training können Build-Prozesse sicherer gestaltet und typische Lecks vermieden werden. Das ist deutlich günstiger, als später in einem Incident-Call zu erklären, warum ein Token in einem Image-Layer wohnt wie Opa in seinem Ohrensessel.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security-Verantwortliche, DevOps-Teams, Plattformteams und Entwickler mit Anforderungen an sichere Container-Image-Builds |
| Voraussetzungen: | Grundkenntnisse in Podman oder Docker-Builds, Linux-Dateirechten und Container-Grundlagen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
