Seminar Octelium Secretless Access und Secret Management

Das 2-tägige Format behandelt den Zugriff auf Backend-Dienste ohne Offenlegung dauerhaft gespeicherter Zugangsdaten gegenüber Benutzern, Clients oder Workloads. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. Secretless-Prinzip und Bedrohungsmodell
    2. Credential-Ressourcen und Verantwortungsgrenzen
    3. HTTP-, gRPC- und Web-Credential-Injection
    4. SSH-Zugangsdaten und Schlüsselpfade
    5. PostgreSQL- und MySQL-Credentials
    6. Kubernetes- und mTLS-Credentials
    7. Policy-Bindung und minimale Berechtigung
    8. Rotation, Widerruf und Fehlerverhalten
    9. Auditierung und Nachweis der Geheimnisgrenzen
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen
  6. Methodik

Zielsetzung

Credentials zentral verwalten, pro Protokoll sicher injizieren, Rotation beherrschbar machen und den Umgang mit Geheimnissen auf ein notwendiges Minimum reduzieren.

Seminarinhalte

Modul 1: Secretless-Prinzip und Bedrohungsmodell

Dieses Modul erschließt Secretless-Prinzip und Bedrohungsmodell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Secretless-Prinzip und Bedrohungsmodell“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 2: Credential-Ressourcen und Verantwortungsgrenzen

Dieses Modul erschließt Credential-Ressourcen und Verantwortungsgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Credential-Ressourcen und Verantwortungsgrenzen“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 3: HTTP-, gRPC- und Web-Credential-Injection

Dieses Modul erschließt HTTP-, gRPC- und Web-Credential-Injection. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „HTTP-, gRPC- und Web-Credential-Injection“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 4: SSH-Zugangsdaten und Schlüsselpfade

Dieses Modul erschließt SSH-Zugangsdaten und Schlüsselpfade. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „SSH-Zugangsdaten und Schlüsselpfade“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 5: PostgreSQL- und MySQL-Credentials

Dieses Modul erschließt PostgreSQL- und MySQL-Credentials. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „PostgreSQL- und MySQL-Credentials“ festlegen.
  2. Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
  3. Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
  4. Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.

Modul 6: Kubernetes- und mTLS-Credentials

Dieses Modul erschließt Kubernetes- und mTLS-Credentials. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Kubernetes- und mTLS-Credentials“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 7: Policy-Bindung und minimale Berechtigung

Dieses Modul erschließt Policy-Bindung und minimale Berechtigung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Policy-Bindung und minimale Berechtigung“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 8: Rotation, Widerruf und Fehlerverhalten

Dieses Modul erschließt Rotation, Widerruf und Fehlerverhalten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Rotation, Widerruf und Fehlerverhalten“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Modul 9: Auditierung und Nachweis der Geheimnisgrenzen

Dieses Modul erschließt Auditierung und Nachweis der Geheimnisgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Auditierung und Nachweis der Geheimnisgrenzen“ definieren.
  2. Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
  3. Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
  4. Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.

Praxisübungen

  • einen HTTP- und einen Datenbankzugriff ohne Clientkenntnis des Backend-Geheimnisses aufbauen.
  • Credentials nach Identität und Service minimal berechtigt zuordnen.
  • eine Rotation ohne unkontrollierte Offenlegung und mit prüfbarem Rückfall durchführen.
  • Fehlerfälle bei abgelaufenen, falschen und nicht verfügbaren Credentials diagnostizieren.

Zielgruppe

Security- und Plattformteams, DevOps-Fachkräfte, Anwendungs- und Datenbankbetreiber sowie Verantwortliche für Secrets Management.

Voraussetzungen

Grundkenntnisse in HTTP, SSH, Datenbankzugriffen, TLS, Rollenmodellen und sicherer Geheimnisverwaltung.

Methodik

Zwei Tage sind notwendig, um Secretless-Verfahren für HTTP, SSH, Datenbanken, Kubernetes und mTLS sowie Rotation, Ausfallverhalten und Auditierung in mehreren Protokollen praktisch umzusetzen. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Fachbereichsleitung und Ansprechpersonen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: Security- und Plattformteams, DevOps-Fachkräfte, Anwendungs- und Datenbankbetreiber sowie Verantwortliche für Secrets Management
Voraussetzungen: Grundkenntnisse in HTTP, SSH, Datenbankzugriffen, TLS, Rollenmodellen und sicherer Geheimnisverwaltung
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream gespeichert 2 Tage
Innsbruck 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Stream live 2 Tage
Inhaus / Firmenseminar 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben