Seminar / Training
Inhaltsverzeichnis
- Abstract
- Integrationsmuster und Zielarchitekturen
- Plattformen und TLS-Implementierungen: typische Unterschiede
- Automatisierung: Provisioning, Konfiguration, Secret-Handling
- CI/CD und Reproduzierbarkeit
- Observability und SIEM-Integration
- Betriebsübergreifende Prozesse: Change, Release, Governance
Abstract
Dieses Seminar behandelt die Integration von Encaya in reale Unternehmenslandschaften. Der Schwerpunkt liegt auf Rolloutmustern, automatisierter Verteilung von Trust Anchors und Konfigurationen, sowie Integration in Observability-Stacks. Zusätzlich werden organisatorische Aspekte wie Change-Management, Release-Prozesse, und Plattformunterschiede in konkrete technische und prozessuale Blaupausen übersetzt.
Dauer und Zeitplan
- Tag 1: Integrationsmuster und Plattformen
- Tag 2: Automation und CI/CD
- Tag 3: Observability, SIEM, Governance
Integrationsmuster und Zielarchitekturen
- Zentraler Encaya-Service pro Standort
- Multi-Tenant Encaya mit separaten Policies
- Edge-Deployment nahe am Client (Privacy/Latency)
- Hybrid: zentraler Resolver, dezentrale Encaya-Knoten
Step-by-step: Zielarchitektur auswählen
- Client-Landschaft segmentieren (OS, Browser, Apps).
- Latenz- und Privacy-Anforderungen aufnehmen.
- Trust-Store-Verteilmechanismen prüfen.
- Betriebsmodell definieren (SRE, Security, Enduser Support).
- Architekturentscheidung dokumentieren (ADR).
Plattformen und TLS-Implementierungen
- OS-Trust-Store vs App-Trust-Store
- Besonderheiten von Browsern und Embedded Clients
- Name-Constraint-Durchsetzung variiert
- Umgang mit „nicht steuerbaren“ Clients (Managed Devices)
Step-by-step: Kompatibilitätsmatrix
- Alle kritischen Clients erfassen.
- Trust-Store-Typ bestimmen.
- Constraint-Fähigkeiten bewerten.
- Testfälle definieren.
- Rollout-Strategie pro Segment erstellen.
Automatisierung
- Provisioning: IaC-Bausteine für Encaya/Resolver
- Konfiguration als Code: Versionierung, Review, Promotion
- Secrets: Service-Accounts, Key-Material, Zugriffstokens
- Artifact-Management: Binaries, Config Bundles, Root CA Bundles
Step-by-step: „Config as Code“ Pipeline
- Repository-Struktur definieren (envs, modules, policies).
- Validierungsskripte erstellen (Schema, Lint).
- Pre-Prod Promotion Prozess definieren.
- Rollout über Stages (dev, pilot, prod).
- Automatisierter Rollback Trigger.
CI/CD und Reproduzierbarkeit
- Build-Pipeline: deterministic builds, SBOM optional
- Signierung interner Artefakte
- Release Notes als Pflichtartefakt
- Testautomatisierung: Unit, Integration, End-to-End
Step-by-step: Release-Prozess
- Versionierungsstrategie festlegen.
- Build und Paketierung automatisieren.
- Integrationstest-Suite definieren.
- Canary-Rollout automatisieren.
- Abnahme und Veröffentlichung im internen Artifact Store.
Observability und SIEM-Integration
- Log-Felder standardisieren, Datenschutzklassifizierung
- SIEM Use Cases: Anomalien, Policy Drift, MITM-Indikatoren
- Dashboards: Golden Signals, Compliance Views
Step-by-step: SIEM Use Case „Policy Drift“
- Baseline pro Client-Gruppe definieren.
- Periodische Inventarisierung automatisieren.
- Delta-Erkennung implementieren.
- Alarm und Ticketing verbinden.
- Remediation-Playbook verknüpfen.
Betriebsübergreifende Prozesse
- Change Advisory: Trust Anchor Updates als High-Risk Change
- Exception Handling: zeitlich begrenzt, kontrolliert, auditiert
- Ownership: klar getrennte Rollen für Keys, Config, Deploy
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattform- und DevOps-Teams, Enterprise-Architekten, Automatisierungs- und CI/CD-Verantwortliche sowie Security Engineers mit Integrations- oder Governance-Aufgaben |
| Voraussetzungen: | Sehr gute Kenntnisse in DNS, TLS und Trust-Store-Mechanismen; Erfahrung mit Automatisierung (IaC, CI/CD), Versionskontrolle und Monitoring-/SIEM-Umgebungen empfohlen |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
