Seminar StorPool Storage – Sicherheit, Verschlüsselung und Mandantentrennung

Seminar / Training

Im Mittelpunkt stehen Sicherheitsarchitektur für StorPool-Umgebungen mit Zugriffsschutz, Geheimnisverwaltung, Verschlüsselung ruhender und übertragener Daten, Schlüsselmanagement, Mandantentrennung, Härtung und nachvollziehbaren Betriebsprozessen. Die Durchführung verbindet technische Einordnung, nachvollziehbare Demonstrationen und praktische Arbeit an einer kontrollierten Laborumgebung.

Inhaltsübersicht

  • Schutzbedarf und Bedrohungsmodell
  • Managementzugriffe
  • Geheimnisse und Zugangsdaten
  • Verschlüsselung ruhender Daten
  • Verschlüsselung bei der Übertragung
  • Schlüsselmanagement
  • Mandantentrennung und Zugriffsdienste
  • Härtung, Audit und Reaktion
  • Zielgruppe und Voraussetzungen
  • Praxisübungen
  • Methodik

Zielgruppe

Storage- und Sicherheitsadministration, Infrastrukturarchitektur, Plattformbetrieb und technische Informationssicherheit.

Voraussetzungen

StorPool-Grundkenntnisse, sichere Linux- und Netzwerkadministration sowie Grundlagen zu Zugriffskontrolle, Kryptografie und Schlüsselmanagement.

Seminarinhalte

1. Schutzbedarf und Bedrohungsmodell

  1. Ausgangslage und Zielsetzung erfassen: Datenklassen, Angriffsflächen, administrative Rollen und technische Vertrauensgrenzen erfassen.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

2. Managementzugriffe

  1. Ausgangslage und Zielsetzung erfassen: Administrationswege, Berechtigungen, Netzsegmentierung und sichere Betriebsrollen festlegen.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

3. Geheimnisse und Zugangsdaten

  1. Ausgangslage und Zielsetzung erfassen: Kennwörter, Tokens, Konfigurationsgeheimnisse und Rotation in einen kontrollierten Lebenszyklus überführen.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

4. Verschlüsselung ruhender Daten

  1. Ausgangslage und Zielsetzung erfassen: Selbstverschlüsselnde Laufwerke und Speicherarchitektur hinsichtlich Schutzwirkung und Betriebsfolgen bewerten.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

5. Verschlüsselung bei der Übertragung

  1. Ausgangslage und Zielsetzung erfassen: Management-, Replikations- und Zugriffspfade auf Transportverschlüsselung und Zertifikatsbetrieb prüfen.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

6. Schlüsselmanagement

  1. Ausgangslage und Zielsetzung erfassen: Internes und externes Schlüsselmanagement, Verfügbarkeit, Rotation, Sicherung und Notfallzugriff planen.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

7. Mandantentrennung und Zugriffsdienste

  1. Ausgangslage und Zielsetzung erfassen: Volumes, Zielgruppen, Initiatoren, Netzwerkzonen und Berechtigungen für getrennte Kunden- oder Anwendungskontexte zuordnen.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

8. Härtung, Audit und Reaktion

  1. Ausgangslage und Zielsetzung erfassen: Baseline, Protokollierung, Prüfabläufe und Schritte bei Sicherheitsereignissen als Betriebsverfahren definieren.
  2. Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
  3. Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
  4. Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.

Praxisübungen

  1. Ein Bedrohungsmodell für eine Beispielumgebung erstellen
  2. Administrative Rollen und Netzwerkzonen in einer Zugriffsmatrix abbilden
  3. Einen Schlüssel- und Geheimnislebenszyklus mit Rotation planen
  4. Mandantentrennung für zwei isolierte Anwendungskontexte entwerfen
  5. Eine Härtungs- und Audit-Checkliste praktisch anwenden

Methodik

Die Inhalte werden schrittweise aufgebaut. Auf die fachliche Einordnung folgen Demonstration, angeleitete Umsetzung, kontrollierte Fehlerszenarien und dokumentierte Abnahme. Änderungen werden grundsätzlich mit Vorprüfung, klarer Zieldefinition, Rückfallpunkt und Gegenkontrolle durchgeführt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Storage- und Sicherheitsadministration, Infrastrukturarchitektur, Plattformbetrieb und technische Informationssicherheit.
Voraussetzungen: StorPool-Grundkenntnisse, sichere Linux- und Netzwerkadministration sowie Grundlagen zu Zugriffskontrolle, Kryptografie und Schlüsselmanagement.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, schrittweise praktische Übungen am System, kontrollierte Fehlerszenarien und dokumentierte Abnahme
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Stream live 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream gespeichert 2 Tage
Innsbruck 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben