Persistente Daten benötigen Schutz auf Verwaltungs-, Transport- und Speicherebene.
Die Schulung entwickelt ein Sicherheitsmodell mit RBAC, abgesichertem UI-Zugang, Kubernetes-Secrets, Volume-Verschlüsselung und interner Vertrauensbildung. Schlüsselrotation, Restore und Notfallzugriff werden praktisch geprüft.
Inhaltsübersicht
- Bedrohungsmodell erstellen
- Berechtigungen minimieren
- UI und API schützen
- Volume-Verschlüsselung
- Schlüsselrotation
- Backing Images absichern
- mTLS und NetworkPolicies
- Verschlüsselten Restore testen
Zielsetzung
Die Schulung verfolgt folgende fachliche und betriebliche Ziele:
- Bedrohungen und Schutzbedarf für Daten und Administration bewerten.
- Volumes und Backing Images mit kontrolliertem Schlüsselmanagement verschlüsseln.
- RBAC, UI-Zugriff, Netzwerkgrenzen und mTLS kombinieren.
- Schlüsselrotation, Restore und Notfallzugriff ohne Datenverlust testen.
Lernmodule und praktische Übungen
1. Bedrohungsmodell erstellen
Schutzmaßnahmen werden aus realistischen Angriffs- und Fehlerszenarien abgeleitet.
- Schritt 1: Daten, Metadaten, Backups, Secrets und Verwaltungswege inventarisieren.
- Schritt 2: Angreifer auf Pod-, Knoten-, Cluster- und Backup-Ebene unterscheiden.
- Schritt 3: Vertraulichkeit, Integrität und Verfügbarkeit bewerten.
- Schritt 4: Priorisierte Sicherheitsanforderungen festlegen.
2. Berechtigungen minimieren
Administrationsrechte werden nach Aufgaben getrennt.
- Schritt 1: Longhorn- und Kubernetes-Ressourcen Betriebsrollen zuordnen.
- Schritt 2: ServiceAccounts und RBAC-Regeln mit minimalen Rechten erstellen.
- Schritt 3: Unzulässige Volume- oder Secret-Aktion praktisch nachweisen.
- Schritt 4: Break-Glass-Zugang und Protokollierung separat definieren.
3. UI und API schützen
Die Verwaltungsoberfläche wird nur über kontrollierte Pfade bereitgestellt.
- Schritt 1: Temporären und dauerhaften Zugriff unterscheiden.
- Schritt 2: TLS und vorgeschaltete Authentisierung konfigurieren.
- Schritt 3: Netzwerkzugriff auf administrative Quellnetze begrenzen.
- Schritt 4: Anmelde- und Änderungsereignisse für Nachweise erfassen.
4. Volume-Verschlüsselung
Verschlüsselte Volumes werden mit klarer Secret-Zuordnung bereitgestellt.
- Schritt 1: Verschlüsselungsparameter und StorageClass-Abhängigkeiten prüfen.
- Schritt 2: Schlüsselmaterial als Kubernetes-Secret anlegen.
- Schritt 3: Verschlüsseltes PVC erstellen und Mount validieren.
- Schritt 4: Datenzugriff ohne erforderliches Secret verhindern.
5. Schlüsselrotation
Der Schutz hängt vom Lebenszyklus des Schlüsselmaterials ab.
- Schritt 1: Erzeugung, Speicherung, Zugriff und Sicherung festlegen.
- Schritt 2: Namespace- und Secret-Abhängigkeiten dokumentieren.
- Schritt 3: Rotation in einer Testumgebung durchführen.
- Schritt 4: Verlustszenario und Wiederherstellungsgrenzen prüfen.
6. Backing Images absichern
Gemeinsam genutzte Ausgangsabbilder erhalten eigene Schutzregeln.
- Schritt 1: Herkunft, Prüfsumme und Freigabe dokumentieren.
- Schritt 2: Verschlüsselungsoptionen und Schlüsselabhängigkeiten einrichten.
- Schritt 3: Nutzung nur auf freigegebenen Datenträgern prüfen.
- Schritt 4: Backup und Restore eines geschützten Abbilds testen.
7. mTLS und NetworkPolicies
Interne Kommunikation wird nach Schutzbedarf zusätzlich abgesichert.
- Schritt 1: Zertifikatsausstellung, Verteilung und Erneuerung planen.
- Schritt 2: mTLS-Unterstützung kontrolliert aktivieren.
- Schritt 3: NetworkPolicies für Verwaltungs- und Datenpfade entwerfen.
- Schritt 4: Zertifikatsablauf in einer Übung behandeln.
8. Verschlüsselten Restore testen
Schutzmaßnahmen müssen auch im Notfall funktionieren.
- Schritt 1: Verschlüsseltes Volume sichern und getrennt wiederherstellen.
- Schritt 2: Benötigte Secrets in korrekter Reihenfolge bereitstellen.
- Schritt 3: Zugriff, Integrität und Protokollierung kontrollieren.
- Schritt 4: Sicherheitscheckliste für Betrieb und Incident abschließen.
Zielgruppe
Kubernetes- und Storage-Administration, Informationssicherheit, DevSecOps, Plattformbetrieb und technische Compliance.
Voraussetzungen
Kubernetes- und Longhorn-Grundkenntnisse sowie Verständnis von RBAC, TLS und Kubernetes-Secrets.
Methodik
Die Inhalte werden durch fachliche Einordnung, Live-Demonstrationen, angeleitete Schrittfolgen und eigenständige Laborübungen vermittelt. Jeder Themenblock endet mit einer technischen Kontrolle anhand definierter Sollzustände.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainerteam
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes- und Storage-Administration, Informationssicherheit, DevSecOps, Plattformbetrieb und technische Compliance. |
| Voraussetzungen: | Kubernetes- und Longhorn-Grundkenntnisse sowie Verständnis von RBAC, TLS und Kubernetes-Secrets. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Fachvortrag, Demonstrationen, angeleitete Schrittfolgen und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - alle Präsenzformate mit Trainer vor Ort, Webinar nur bei ausdrücklicher Festlegung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Kalt- und Warmgetränke, Mittagessen, wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
