Seminar / Training
Das Seminar entwickelt ein vollständiges Sicherheitsmodell für simplyblock. Vertrauensgrenzen, TLS, Management-Zugänge, Cluster-Secrets, Netzwerksegmentierung, Mandantentrennung, Volume-Verschlüsselung und Kubernetes-Secrets werden technisch und betrieblich zusammengeführt.
Sicherheit wird nicht als einzelne Option betrachtet. Architektur, Konfiguration, Schlüsselverwaltung, Protokollierung, Rotation, Notfallzugriff und Nachweisführung werden als durchgängiger Lebenszyklus aufgebaut.
Inhaltsübersicht
- Zielgruppe
- Voraussetzungen
- Seminarziele
- Bedrohungsmodell erstellen
- Vertrauensgrenzen und Netzsegmente
- TLS und Management-Zugänge
- Secrets verwalten
- Mandantenfähigkeit
- Volume-Verschlüsselung
- Kubernetes-Secrets und verschlüsselte PVCs
- Härtung der Nodes
- Audit und Incident-Prozess
- Praxisübungen
- Methodische Umsetzung
Zielgruppe
Security-Architekten, Storage- und Plattformadministratoren, Compliance-Verantwortliche und Betreiber gemeinsam genutzter Umgebungen
Voraussetzungen
Grundkenntnisse in Linux-, Netzwerk- und Kubernetes-Sicherheit sowie Verständnis der simplyblock Architektur
Seminarziele
- Bedrohungen und Vertrauensgrenzen der Plattform erfassen
- Management- und Datenpfade angemessen segmentieren
- Zugangsdaten und Secrets sicher bereitstellen und rotieren
- Mandanten und Workloads voneinander isolieren
- Volume-Verschlüsselung und Schlüsselprozesse implementieren
- Sicherheitsereignisse protokollieren und prüfbar bearbeiten
Seminarinhalte
Schritt 1: Bedrohungsmodell erstellen
Schutzobjekte, Angreiferprofile, administrative Rollen, externe und interne Schnittstellen sowie mögliche Auswirkungen auf Verfügbarkeit, Vertraulichkeit und Integrität.
Schritt 2: Vertrauensgrenzen und Netzsegmente
Trennung von Management-, Storage- und Client-Netzen, Firewall-Regeln, erlaubte Kommunikationsbeziehungen und Redundanz ohne unnötige Freigaben.
Schritt 3: TLS und Management-Zugänge
Zertifikatsketten, geschützte API- und CLI-Kommunikation, sichere Verwaltung von Cluster-Zugangsdaten und Einschränkung administrativer Endpunkte.
Schritt 4: Secrets verwalten
Erzeugung, Ablage, Übergabe, Rotation und Notfallersatz von Secrets. Vermeidung von Klartext in Skripten, Tickets und ungeschützten Konfigurationsdateien.
Schritt 5: Mandantenfähigkeit
Trennung von Pools, Volumes, Metadaten, Schlüsseln, Namespaces und QoS-Ressourcen. Festlegung von Besitz, Zugriff und Sichtbarkeit.
Schritt 6: Volume-Verschlüsselung
Verschlüsselung auf Volume-Ebene, Schlüsselzuordnung, Erstellung, Nutzung und Wiederherstellung. Betrachtung von Leistungswirkung und betrieblichen Abhängigkeiten.
Schritt 7: Kubernetes-Secrets und verschlüsselte PVCs
Sichere Einbindung von Schlüsselinformationen in CSI-Workflows, Namespace-Grenzen und Schutz vor unbeabsichtigter Wiederverwendung.
Schritt 8: Härtung der Nodes
Minimale Dienste, Patchstand, administrative Zugänge, Dateirechte, Protokollierung, Zeitquellen und Schutz der Container- beziehungsweise Host-Ebene.
Schritt 9: Audit und Incident-Prozess
Nachvollziehbare Änderungen, sicherheitsrelevante Logs, Alarmierung, Beweissicherung, Schlüsselrotation und Wiederherstellung nach einem Verdachtsfall.
Praxisübungen
- Bedrohungs- und Datenflussdiagramm erstellen
- Netzwerk- und Zugriffsregeln für Management und Storage definieren
- Secret-Lifecycle mit Rotation und Notfallersatz dokumentieren
- Verschlüsseltes Volume oder PVC bereitstellen
- Mandanten- und QoS-Isolation prüfen
- Security-Incident-Runbook formulieren
Methodische Umsetzung
Fachliche Erläuterungen werden unmittelbar mit Demonstrationen und geführten Übungen verbunden. Jeder Arbeitsschritt umfasst Vorbedingungen, Durchführung, Kontrolle, typische Fehlerbilder und dokumentierte Rückfallpunkte. Die Übungen erfolgen an einer vorbereiteten Laborumgebung und werden in neutral formulierten Checklisten festgehalten.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Architekten, Storage- und Plattformadministratoren, Compliance-Verantwortliche und Betreiber gemeinsam genutzter Umgebungen |
| Voraussetzungen: | Grundkenntnisse in Linux-, Netzwerk- und Kubernetes-Sicherheit sowie Verständnis der simplyblock Architektur |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
