Seminar / Training
Die Sicherheitsfunktionen werden zu einem mehrschichtigen Schutzmodell verbunden. Identitäten, Zertifikate, Zugriffsschlüssel, einheitliche ACLs, Verschlüsselung, Mandanten, Hardwareisolation, Quoten und manipulationsresistente Aufbewahrung werden gemeinsam betrachtet.
Inhaltsverzeichnis
- Bedrohungsmodell und Schutzschichten
- LDAP, Zertifikate und Zugangsschlüssel
- Einheitliche ACLs
- TLS und Ende-zu-Ende-Verschlüsselung
- Mandanten, Quoten und Self-Service
- Pools und Hardwareisolation
- Unveränderlichkeit, Ablauf und Ransomware-Schutz
- Audit, Härtung und Sicherheitsbetrieb
Zielsetzung
Sicherheitsanforderungen sollen in überprüfbare technische Kontrollen überführt werden, die mehrere Teams oder Kunden auf einer gemeinsamen Plattform zuverlässig voneinander trennen.
Zielgruppe
Storage- und Security-Administration, Plattformbetrieb, Compliance-nahe Technikteams, Kubernetes-Administration und Architektur.
Voraussetzungen
Quobyte- und Linux-Grundlagen sowie Erfahrung mit Dateirechten, Netzwerksegmentierung und zentralen Identitätsdiensten.
Seminarinhalte
1. Bedrohungsmodell und Schutzschichten
- Schutzbedarf und Angreifermodelle je Datenklasse festlegen.
- Präventive, detektive und wiederherstellende Kontrollen zuordnen.
- Verantwortlichkeiten zwischen Storage-, Plattform- und Security-Team klären.
2. LDAP, Zertifikate und Zugangsschlüssel
- UID/GID-Abbildung und Gruppenmitgliedschaften prüfen.
- X.509-Zertifikate ausstellen, verteilen und rotieren.
- Access Keys mit minimalen Rechten und begrenzter Laufzeit verwenden.
3. Einheitliche ACLs
- POSIX-, NFSv4- und Windows-Berechtigungen vergleichen.
- Vererbung und Übersetzung mit Testkonten prüfen.
- Konflikte zwischen Modusbits, ACLs und Gruppenmitgliedschaften auflösen.
4. TLS und Ende-zu-Ende-Verschlüsselung
- Selektives oder globales TLS nach Netzsegment planen.
- Schlüsselverwaltung und AES-Verschlüsselung festlegen.
- Leistungs- und Wiederherstellungsfolgen vor Aktivierung messen.
5. Mandanten, Quoten und Self-Service
- Mandanten und Volumes nach Verantwortung strukturieren.
- Self-Service-Funktionen mit Rollen und Freigabegrenzen versehen.
- Kapazitäts- und Rechteüberschreitungen automatisiert melden.
6. Pools und Hardwareisolation
- Sensible Daten physischen Mediengruppen zuordnen.
- Mandanten- oder Volumenzuordnung per Policy erzwingen.
- Abweichungen zwischen gewünschter und tatsächlicher Platzierung überwachen.
7. Unveränderlichkeit, Ablauf und Ransomware-Schutz
- Aufbewahrungs- und Löschregeln je Datenklasse definieren.
- Unveränderliche Dateien und Objekt-Löschsperren kontrolliert einsetzen.
- Ausnahmen und Wiederherstellung mit Vier-Augen-Prinzip gestalten.
8. Audit, Härtung und Sicherheitsbetrieb
- Administrative Aktionen und Zugriffsereignisse zentral erfassen.
- Härtungschecklisten für Dienste, Clients und Netzwerke anwenden.
- Sicherheitsvorfälle mit Sperrung, Beweissicherung und Wiederanlauf üben.
Praxisaufgaben
- Ein Mandantenmodell mit Quoten und Hardwareisolation entwerfen.
- Zertifikats- und Schlüsselrotation als Betriebsablauf planen.
- ACL-Übersetzung für Linux-, NFS- und Windows-Zugriffe testen.
- Eine Aufbewahrungspolicy gegen unbeabsichtigtes Löschen erstellen.
Arbeitsweise
Fachliche Einordnung, Demonstrationen und geführte Schritt-für-Schritt-Übungen wechseln sich ab. Konfigurationen, Messwerte und Fehlerbilder werden direkt am Laborsystem geprüft und in wiederverwendbare Checklisten oder Runbooks überführt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerteam / Ansprechpersonen
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Storage- und Security-Administration, Plattformbetrieb, Compliance-nahe Technikteams, Kubernetes-Administration und Architektur. |
| Voraussetzungen: | Quobyte- und Linux-Grundlagen sowie Erfahrung mit Dateirechten, Netzwerksegmentierung und zentralen Identitätsdiensten. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
