Seminar / Training
Inhaltsübersicht
- Workload Identity Konzepte
- SPIFFE, SVIDs und mTLS
- tbot und Workload API
- Service-zu-Service-Szenarien
- Betrieb, Rotation und Fehlersuche
Beschreibung
Dieses Training behandelt Identität für Workloads in der notwendigen Tiefe. Services brauchen nicht nur Konnektivität, sondern eine nachweisbare Identität, die kurzlebig, überprüfbar und betrieblich erneuerbar ist.
Die Teilnehmenden lernen, SPIFFE-orientierte Identitäten einzuordnen, tbot als Ausgabemechanismus zu verwenden und Workload-Kommunikation mit mTLS-Szenarien zu verbinden.
Seminarinhalte
- Schritt 1: Workload-Identitäten von Benutzer- und Maschinenidentitäten abgrenzen
- Schritt 2: SPIFFE IDs, SVIDs und Vertrauensdomänen einordnen
- Schritt 3: tbot für Workload-Identity-Ausgabe konfigurieren
- Schritt 4: Identitäten über Dateisystem oder Workload API bereitstellen
- Schritt 5: mTLS-Szenarien für Service-zu-Service-Kommunikation modellieren
- Schritt 6: Rotation, Erneuerung und Ausfallverhalten prüfen
- Schritt 7: Audit- und Betriebsfragen für Workloads ableiten
- Schritt 8: Fehler bei Identitätsausgabe, Vertrauen und Zertifikatsprüfung analysieren
Praxisanteile
Die Übungen führen durch Identitätsausgabe, mTLS-Prüfung und Fehleranalyse. Ziel ist eine Architektur, die ohne statische Geheimnisse auskommt und trotzdem im Betrieb beherrschbar bleibt.
Zielgruppe
Geeignet für Plattformteams, DevOps-Engineers, SREs, Security Engineers und Architekten, die Service-zu-Service-Authentifizierung ohne langlebige Geheimnisse aufbauen möchten.
Voraussetzungen
Erforderlich sind Linux-Kenntnisse, Verständnis für Zertifikate, mTLS und serviceorientierte Architekturen sowie Teleport-Basiswissen. Kubernetes-Erfahrung ist hilfreich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformteams, DevOps-Engineers, SREs, Security Engineers, Architekten |
| Voraussetzungen: | Linux, Zertifikate, mTLS-Grundlagen, Service-Architekturen und Teleport-Basiswissen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Trainergeführtes Seminar mit Praxisübungen, Demonstrationen, Architekturarbeit und Transfer in typische Unternehmensszenarien |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
