Seminar Project Quay Security, Identity und Governance

Seminar / Training

Beschreibung

Das Seminar behandelt Sicherheits- und Governance-Fragen rund um Project Quay. Neben technischer Zugriffskontrolle stehen Identitätsanbindung, Rollenmodelle, technische Accounts, TLS, Auditierbarkeit, Richtlinien für Images und die Zusammenarbeit mit Security-Prozessen im Mittelpunkt.

Der Ansatz ist klassisch und bewährt: erst Zuständigkeiten und Berechtigungsmodell klären, dann Technik sauber konfigurieren. So entsteht kein Berechtigungs-Basar, sondern ein administrierbares Sicherheitsmodell.

Inhaltsübersicht

  • Sicherheitsziele für eine zentrale Container Registry
  • Benutzer, Organisationen, Teams, Rollen und Repository-Rechte
  • LDAP- und Identity-Anbindung mit Namens- und Konfliktbetrachtung
  • Robot Accounts, technische Zugriffe und Secret-Behandlung
  • TLS, Zertifikate, Netzwerkgrenzen und vertrauenswürdige Zugriffe
  • Image-Security mit Scans, Freigaben und Verwendungsregeln
  • Auditierbarkeit, Protokolle und Governance-Nachweise
  • Betriebsregeln für Projekte, Teams und automatisierte Zugriffe

Schrittweise Seminarinhalte

  1. Schritt 1: Schutzbedarf und Governance-Ziele der Registry werden festgelegt.
  2. Schritt 2: Ein Rollen- und Teammodell wird für mehrere Projektarten entworfen.
  3. Schritt 3: Identity-Anbindung und lokale Benutzer werden fachlich abgegrenzt.
  4. Schritt 4: Robot Accounts werden nach Zweck, Laufzeit und Rechten klassifiziert.
  5. Schritt 5: TLS- und Netzwerkpfade werden geprüft und gegen Fehlannahmen abgesichert.
  6. Schritt 6: Scan-Ergebnisse werden in Freigabe- und Eskalationsregeln eingeordnet.
  7. Schritt 7: Audit- und Betriebsnachweise werden mit administrativen Standards verbunden.
  8. Schritt 8: Eine Governance-Vorlage für neue Teams wird erstellt.

Praktische Übungen

  • Entwurf eines Rollenmodells für Entwicklung, Betrieb und Security
  • Prüfung von Repository-Rechten nach Minimalprinzip
  • Klassifizierung mehrerer Robot Accounts nach Einsatzzweck
  • Bewertung eines kritischen Scan-Findings im Freigabeprozess
  • Erstellung einer Governance-Checkliste für neue Repository-Bereiche

Zielgruppe

Security-Teams, Plattformadministratoren, Identity-Verantwortliche, DevSecOps-Teams und technische Governance-Verantwortliche.

Voraussetzungen

Grundlagen zu Container Registries, Berechtigungsmodellen, TLS und Identity-Providern. LDAP- oder SSO-Erfahrung ist hilfreich.

Nutzen im Betrieb

  • Klarere Berechtigungsmodelle und weniger Wildwuchs
  • Sicherere technische Zugriffe für Automatisierung und Deployment
  • Bessere Nachweisbarkeit von Registry-Regeln und Zugriffen
  • Praktische Verbindung von Image-Scanning und Governance-Prozessen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.797 zzgl. MwSt.
Inhaus: CHF 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security-Teams, Plattformadministratoren, Identity-Verantwortliche, DevSecOps-Teams und technische Governance-Verantwortliche.
Voraussetzungen: Grundlagen zu Container Registries, Berechtigungsmodellen, TLS und Identity-Providern. LDAP- oder SSO-Erfahrung ist hilfreich.
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Bern 3 Tage
Luzern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben