Service Mesh Security ist ein zentraler Baustein moderner Zero-Trust-Architekturen, wenn Kommunikationsbeziehungen feingranular identitäts- und kontextbezogen gesteuert werden sollen. Dieses Seminar untersucht die Sicherheitsmechanismen von Istio und die relevanten Integrationspunkte zu Cilium, um mTLS, Authentifizierung, Autorisierung und policy-basierten Datenpfadschutz in eine praxistaugliche Betriebsarchitektur zu überführen.
Ziele und Nutzen
Das Seminar verfolgt das Ziel, service-mesh-basierte Sicherheitsmechanismen nicht isoliert, sondern im Zusammenspiel mit Segmentierung, Gateway-Kontrollen und Workload Identity zu verstehen. Dazu werden die Sicherheitsobjekte des Meshs, die Identitätsableitung, Autorisierung auf Layer 4 und 7 sowie die betrieblichen Auswirkungen von Richtlinienänderungen, Rollouts und Migrationsentscheidungen behandelt.
Inhaltliche Schwerpunkte
- Architektur und Sicherheitsmodell von Service Meshes im Zero-Trust-Kontext
- mTLS-Modelle, PeerAuthentication, RequestAuthentication und Identitätsbezug in Istio
- Autorisierungsdesign mit Workload-Prinzipalen, Claims, Regeln und Vererbung
- Zusammenspiel von Mesh-Richtlinien mit Kubernetes- und Cilium-Policies
- Layer-4- und Layer-7-Durchsetzung für interne Services, APIs und Gateways
- Betriebsfragen, Troubleshooting, Rollout-Muster und sichere Migration in produktionsnahen Umgebungen
Praxisanteil
Im Labor werden Services schrittweise unter mTLS gestellt, mit Authentifizierungs- und Autorisierungsrichtlinien versehen und gegen unerwünschte Verkehrsbeziehungen abgesichert. Zusätzlich werden Übergangsmodelle für Migrationsphasen, Konfliktsituationen zwischen Policy-Ebenen sowie typische Fehlkonfigurationen analysiert. Dadurch entsteht ein realistisches Bild der Mesh-Sicherheit im Tagesbetrieb.
Adressatenkreis
Das Seminar richtet sich an technische Rollen, die Mesh-Sicherheit planen, umsetzen oder betreiben. Es ist insbesondere für Organisationen geeignet, die feingranulare Service-zu-Service-Autorisierung etablieren, interne APIs härten oder ein bestehendes Mesh-Sicherheitsmodell konsolidieren möchten.
Voraussetzungen
Erforderlich sind gute Kubernetes-Kenntnisse sowie ein solides Verständnis von TLS, Services, Ingress und YAML-Ressourcen. Erste Erfahrung mit Service Mesh, Policies oder Cilium ist nützlich, wird jedoch im Seminar systematisch eingeordnet.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.396 zzgl. MwSt. Inhaus: € 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Platform Engineers, Service-Mesh-Teams, Security Architects, SRE, API- und Plattformverantwortliche |
| Voraussetzungen: | Fundierte Kubernetes-Kenntnisse, Verständnis von TLS, Services und grundlegenden Netzwerk-Policies |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Architekturarbeit, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation als Download oder auf Datenträger |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
