Das 2-tägige Format behandelt den Zugriff auf Backend-Dienste ohne Offenlegung dauerhaft gespeicherter Zugangsdaten gegenüber Benutzern, Clients oder Workloads. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Secretless-Prinzip und Bedrohungsmodell
- Credential-Ressourcen und Verantwortungsgrenzen
- HTTP-, gRPC- und Web-Credential-Injection
- SSH-Zugangsdaten und Schlüsselpfade
- PostgreSQL- und MySQL-Credentials
- Kubernetes- und mTLS-Credentials
- Policy-Bindung und minimale Berechtigung
- Rotation, Widerruf und Fehlerverhalten
- Auditierung und Nachweis der Geheimnisgrenzen
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
Credentials zentral verwalten, pro Protokoll sicher injizieren, Rotation beherrschbar machen und den Umgang mit Geheimnissen auf ein notwendiges Minimum reduzieren.
Seminarinhalte
Modul 1: Secretless-Prinzip und Bedrohungsmodell
Dieses Modul erschließt Secretless-Prinzip und Bedrohungsmodell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Secretless-Prinzip und Bedrohungsmodell“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 2: Credential-Ressourcen und Verantwortungsgrenzen
Dieses Modul erschließt Credential-Ressourcen und Verantwortungsgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Credential-Ressourcen und Verantwortungsgrenzen“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 3: HTTP-, gRPC- und Web-Credential-Injection
Dieses Modul erschließt HTTP-, gRPC- und Web-Credential-Injection. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „HTTP-, gRPC- und Web-Credential-Injection“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 4: SSH-Zugangsdaten und Schlüsselpfade
Dieses Modul erschließt SSH-Zugangsdaten und Schlüsselpfade. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „SSH-Zugangsdaten und Schlüsselpfade“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 5: PostgreSQL- und MySQL-Credentials
Dieses Modul erschließt PostgreSQL- und MySQL-Credentials. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „PostgreSQL- und MySQL-Credentials“ festlegen.
- Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
- Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
- Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.
Modul 6: Kubernetes- und mTLS-Credentials
Dieses Modul erschließt Kubernetes- und mTLS-Credentials. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Kubernetes- und mTLS-Credentials“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 7: Policy-Bindung und minimale Berechtigung
Dieses Modul erschließt Policy-Bindung und minimale Berechtigung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
- Schritt 2: die Regel für „Policy-Bindung und minimale Berechtigung“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
- Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
- Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.
Modul 8: Rotation, Widerruf und Fehlerverhalten
Dieses Modul erschließt Rotation, Widerruf und Fehlerverhalten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Rotation, Widerruf und Fehlerverhalten“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 9: Auditierung und Nachweis der Geheimnisgrenzen
Dieses Modul erschließt Auditierung und Nachweis der Geheimnisgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Auditierung und Nachweis der Geheimnisgrenzen“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Praxisübungen
- einen HTTP- und einen Datenbankzugriff ohne Clientkenntnis des Backend-Geheimnisses aufbauen.
- Credentials nach Identität und Service minimal berechtigt zuordnen.
- eine Rotation ohne unkontrollierte Offenlegung und mit prüfbarem Rückfall durchführen.
- Fehlerfälle bei abgelaufenen, falschen und nicht verfügbaren Credentials diagnostizieren.
Zielgruppe
Security- und Plattformteams, DevOps-Fachkräfte, Anwendungs- und Datenbankbetreiber sowie Verantwortliche für Secrets Management.
Voraussetzungen
Grundkenntnisse in HTTP, SSH, Datenbankzugriffen, TLS, Rollenmodellen und sicherer Geheimnisverwaltung.
Methodik
Zwei Tage sind notwendig, um Secretless-Verfahren für HTTP, SSH, Datenbanken, Kubernetes und mTLS sowie Rotation, Ausfallverhalten und Auditierung in mehreren Protokollen praktisch umzusetzen. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Security- und Plattformteams, DevOps-Fachkräfte, Anwendungs- und Datenbankbetreiber sowie Verantwortliche für Secrets Management |
| Voraussetzungen: | Grundkenntnisse in HTTP, SSH, Datenbankzugriffen, TLS, Rollenmodellen und sicherer Geheimnisverwaltung |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
