+49 911 65008-222 info@it-seminare.de

LFS482 Zero Trust Security with SPIFFE and SPIRE

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "LFS482 Zero Trust Security mit SPIFFE und SPIRE" liegt der Fokus darauf, die notwendigen Muster und Praktiken für die Einführung von Zero Trust Networking zu diskutieren sowie Implementierungsmodelle, Anwendungsfälle, Szenarien und Ergebnisse, die durch Open-Source-Software ermöglicht werden. Sie werden SPIFFE und SPIRE installieren, Änderungen vornehmen und die Bereitstellungen betreiben sowie die Sicherheitslage Ihrer Organisation durch die Operationalisierung eines "Least Privilege"-Autorisierungsmodells stärken.

Teilnehmer - Zielgruppe

  • Entwickler
  • System Administratoren
  • Security Experten

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Praktische Erfahrung mit Cloud-Computing-Plattformen, der Bereitstellung und Verwaltung von Kubernetes-Clustern
  • Vertrautheit mit Linux-Systemen und Command-Line

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Grundlagen von Zero Trust

  • Ziele
  • Einführung in Zero Trust
  • Grundlagen der Kryptographie
  • Authentifizierung, Identitätsdokumente und Autorisierung

Konzepte von SPIFFE und SPIRE

  • Ziele
  • Einführung in SPIFFE/SPIRE
  • SPIFFE-Konzepte
  • SPIRE-Komponenten

Verwendung von SPIRE

  • Ziele
  • Konfiguration von SPIRE
  • Verwaltung von Registrierungseinträgen
  • Bereitstellung von SPIRE

Workload-Identitäten

  • Ziele
  • Verwaltung von SVIDS
  • SVID-Operationen mit Client-Bibliotheken

AuthZ und Policy Engines

  • Ziele
  • Einführung in die Autorisierung
  • Policy-Sprachen und -Werkzeuge
  • Policy Engines
  • Open Policy Agent (OPA)
  • Weitere Policy Engines & DSLs

SPIRE und AuthZ

  • Ziele
  • AuthZ für den SPIRE-Server
  • Netzwerk-AuthZ
  • Aufbau einer AuthZ-Architektur
  • Service Mesh
  • Zero Trust im Service Mesh
  • Entwerfen des SPIFFE-ID-Schemas
  • SPIRE und OIDC

Architekturüberlegungen für SPIRE

  • Architekturüberlegungen für SPIRE
  • Skalierung und Wachstum von SPIRE
  • Fortsetzung der SPIRE-Architekturen
  • Föderiertes SPIRE
  • Überlegungen zur Bereitstellungsgröße

SPIRE-Betrieb am zweiten Tag

  • SPIRE-Betrieb am zweiten Tag
  • Betrieb am zweiten Tag
  • Notfallwiederherstellung
  • Ressourcen

Das SPIFFE-Ökosystem

  • Das SPIFFE-Ökosystem
  • Open-Source-Integrationen
  • Anbieterintegrationen
  • Zusammenfassung der SPIRE-Integrationen

Weitere Schulungen zu Thema Linux Foundation

LFD459 Kubernetes für App-Entwickler

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 3-tägigen Seminar „LFD459 Kubernetes für App-Entwickler“ lernen Sie, wie Sie Anwendungen in einem Multi-Node-Cluster containerisieren, hosten, bereitstellen und konfigurieren. Sie beginnen mit einem einfachen Python-Skript, definieren Anwendungsressourcen und ...

LFS458 Kubernetes Administration

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 4-tägigen Seminar „LFS458 Kubernetes Administration“ erhalten Sie fundiertes Wissen zu den grundlegenden Konzepten und herstellerunabhängigen Werkzeugen für den Aufbau und die Verwaltung von Kubernetes-Clustern in Produktionsumgebungen. Sie setzen sich mit ...

LFS426 Linux Performance Tuning

- u.a. in Frankfurt am Main, München, Dresden, Darmstadt, Offenbach

In diesem Kurs lernen Sie die besten Praktiken für die Konfiguration in der Industrie, die besten erprobten Werkzeuge und Techniken zur Leistungsoptimierung, die manuelle Optimierung des Kernelverhaltens, Tracing-, Profilierungs- und Instrumentierungstechniken unter einer ...

LFD473 PyTorch in Practice: An Applications-First Approach

- u.a. in Berlin, Köln, Leipzig, Dresden, Koblenz

In dieser 4-tägigen Schulung "LFD473 PyTorch in Practice: An Applications-First Approach" liegt der Fokus darauf Ihnen praxisorientierte Kenntnisse zu PyTorch zu vermitteln. Die Agenda erstreckt sich über verschiedene Anwendungsbereiche und beginnt mit einer ...