Seminar / Training
Beschreibung
Das Seminar behandelt Sicherheits- und Governance-Fragen rund um Project Quay. Neben technischer Zugriffskontrolle stehen Identitätsanbindung, Rollenmodelle, technische Accounts, TLS, Auditierbarkeit, Richtlinien für Images und die Zusammenarbeit mit Security-Prozessen im Mittelpunkt.
Der Ansatz ist klassisch und bewährt: erst Zuständigkeiten und Berechtigungsmodell klären, dann Technik sauber konfigurieren. So entsteht kein Berechtigungs-Basar, sondern ein administrierbares Sicherheitsmodell.
Inhaltsübersicht
- Sicherheitsziele für eine zentrale Container Registry
- Benutzer, Organisationen, Teams, Rollen und Repository-Rechte
- LDAP- und Identity-Anbindung mit Namens- und Konfliktbetrachtung
- Robot Accounts, technische Zugriffe und Secret-Behandlung
- TLS, Zertifikate, Netzwerkgrenzen und vertrauenswürdige Zugriffe
- Image-Security mit Scans, Freigaben und Verwendungsregeln
- Auditierbarkeit, Protokolle und Governance-Nachweise
- Betriebsregeln für Projekte, Teams und automatisierte Zugriffe
Schrittweise Seminarinhalte
- Schritt 1: Schutzbedarf und Governance-Ziele der Registry werden festgelegt.
- Schritt 2: Ein Rollen- und Teammodell wird für mehrere Projektarten entworfen.
- Schritt 3: Identity-Anbindung und lokale Benutzer werden fachlich abgegrenzt.
- Schritt 4: Robot Accounts werden nach Zweck, Laufzeit und Rechten klassifiziert.
- Schritt 5: TLS- und Netzwerkpfade werden geprüft und gegen Fehlannahmen abgesichert.
- Schritt 6: Scan-Ergebnisse werden in Freigabe- und Eskalationsregeln eingeordnet.
- Schritt 7: Audit- und Betriebsnachweise werden mit administrativen Standards verbunden.
- Schritt 8: Eine Governance-Vorlage für neue Teams wird erstellt.
Praktische Übungen
- Entwurf eines Rollenmodells für Entwicklung, Betrieb und Security
- Prüfung von Repository-Rechten nach Minimalprinzip
- Klassifizierung mehrerer Robot Accounts nach Einsatzzweck
- Bewertung eines kritischen Scan-Findings im Freigabeprozess
- Erstellung einer Governance-Checkliste für neue Repository-Bereiche
Zielgruppe
Security-Teams, Plattformadministratoren, Identity-Verantwortliche, DevSecOps-Teams und technische Governance-Verantwortliche.
Voraussetzungen
Grundlagen zu Container Registries, Berechtigungsmodellen, TLS und Identity-Providern. LDAP- oder SSO-Erfahrung ist hilfreich.
Nutzen im Betrieb
- Klarere Berechtigungsmodelle und weniger Wildwuchs
- Sicherere technische Zugriffe für Automatisierung und Deployment
- Bessere Nachweisbarkeit von Registry-Regeln und Zugriffen
- Praktische Verbindung von Image-Scanning und Governance-Prozessen
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Teams, Plattformadministratoren, Identity-Verantwortliche, DevSecOps-Teams und technische Governance-Verantwortliche. |
| Voraussetzungen: | Grundlagen zu Container Registries, Berechtigungsmodellen, TLS und Identity-Providern. LDAP- oder SSO-Erfahrung ist hilfreich. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
