Seminar / Training
Das Seminar behandelt Security-Mechanismen in Apache APISIX von der Authentifizierung bis zur Governance. Ziel ist eine konsistente Sicherheitslinie für APIs, die sowohl technische Kontrollen als auch organisatorische Standards (Reviews, Rollen, Freigaben) umfasst.
Ziele
- Sicherheitsanforderungen für APIs strukturiert ableiten und in Gateway-Kontrollen übersetzen
- Authentifizierung und Autorisierung mit APISIX-Plugins sicher konfigurieren
- Schutz vor Missbrauch durch Limits, IP-Regeln und Policy-Checks etablieren
- Governance-Muster für konfigurationsgetriebene Gateways einführen
Zielgruppe
Teams, die APIs absichern, Compliance-Anforderungen umsetzen oder Zero-Trust-Ansätze im API-Zugriff etablieren.
Voraussetzungen
- HTTP/HTTPS, Zertifikate und grundlegende Web-Security-Begriffe
- APISIX-Grundlagen zu Routes, Upstreams und Plugin-Konfiguration
Inhalte
- Threat Modeling für API-Gateways: Angriffsflächen, Schutzklassen, Priorisierung
- API-Keys, JWT und Token-basierte Zugriffsmuster
- OIDC/OAuth2-Integration und Identity-Provider-Anbindung
- mTLS und Zertifikatsstrategien (SNI, Rotation, Trust Stores)
- Autorisierung: Rollen/Policies, externe Policy Engines, Mandantenmodelle
- Schutzmaßnahmen: Rate Limits, Connection Limits, Bot-/Missbrauchsmuster
- WAF- und Filter-Patterns, Request-Validierung, Header-Härtung
- Governance: Namenskonventionen, Konfig-Reviews, Freigabeprozesse, Auditierbarkeit
Praxisübungen
- Consumer- und Credential-Modelle aufbauen, API-Key und JWT absichern
- OIDC-Anbindung konfigurieren, Token-Flows nachvollziehen und Fehlersuche durchführen
- mTLS für ausgewählte Routen aktivieren und Zertifikatsrotation simulieren
- Rate-Limiting-Policies definieren und Missbrauchsszenarien testen
- Policy-basierte Autorisierung integrieren und Regeln versionierbar dokumentieren
- Governance-Workflow: Änderung als Pull-Request modellieren, Review-Checkliste anwenden
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, DevSecOps, Plattform-Teams, Architekturen mit Compliance-Anforderungen |
| Voraussetzungen: | Grundwissen HTTP/TLS, Basiskenntnisse APISIX Routing/Plugins, Verständnis von Identity/OAuth2 ist vorteilhaft |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
