Seminarprofil
Dieses Seminar behandelt die Sicherheits- und Compliance-Perspektive von SUSE Linux BCI entlang der Container-Lieferkette. Im Mittelpunkt stehen die Frage nach der Vertrauenswürdigkeit von Images, deren technische Verifikation sowie die Übersetzung von Sicherheitsanforderungen in klare Build-, Freigabe- und Betriebsrichtlinien.
Zielgruppe
Geeignet ist das Seminar für DevSecOps-, Plattform-, Security- und Audit-nahe Teams, die Container-Standards definieren, Freigaben strukturieren oder Sicherheitskontrollen in technische Workflows überführen müssen.
Lernschwerpunkte
- Signaturen und Verifikation von Images mit etablierten Verfahren wie Cosign
- Einordnung von Herkunftsnachweisen, Provenance und vertrauenswürdigen Lieferketten
- SBOM-Konzepte, Formate und deren Nutzung für Transparenz und Prüfprozesse
- Abgleich von Schwachstellenmeldungen, Image-Lifecycle und Patch-Strategien
- Policy Gates in Build- und Deployment-Prozessen
- FIPS-nahe Anforderungen, organisatorische Kontrollen und revisionsfeste Dokumentation
- Zusammenspiel von Security-Teams, Plattformbetrieb und Entwicklung in Freigabeprozessen
Praxisanteil
Im Labor werden Signaturen geprüft, Sicherheitsartefakte interpretiert und Freigabekriterien an realistischen Beispielen formuliert. Zusätzlich werden technische Kontrollpunkte identifiziert, an denen Verifikation, SBOM-Auswertung und Freigabeentscheidungen in vorhandene Pipeline- oder Plattformprozesse eingebunden werden können.
Nutzen im Arbeitsalltag
Nach dem Seminar lassen sich Sicherheitsanforderungen für SUSE-Linux-BCI-basierte Container in belastbare technische und organisatorische Kontrollen übersetzen. Das unterstützt interne Governance, verbessert die Auditierbarkeit und erhöht das Vertrauen in die Container-Lieferkette.
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevSecOps-, Security-, Plattform- und Compliance-Teams |
| Voraussetzungen: | Container-Grundlagen; Kenntnisse zu CI/CD oder Kubernetes sind hilfreich |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - alle Seminararten mit Trainer, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
