LFS482 Zero Trust Security with SPIFFE and SPIRE
Ziele
In dieser 3-tägigen Schulung "LFS482 Zero Trust Security mit SPIFFE und SPIRE" liegt der Fokus darauf, die notwendigen Muster und Praktiken für die Einführung von Zero Trust Networking zu diskutieren sowie Implementierungsmodelle, Anwendungsfälle, Szenarien und Ergebnisse, die durch Open-Source-Software ermöglicht werden. Sie werden SPIFFE und SPIRE installieren, Änderungen vornehmen und die Bereitstellungen betreiben sowie die Sicherheitslage Ihrer Organisation durch die Operationalisierung eines "Least Privilege"-Autorisierungsmodells stärken.
Zielgruppe
- Entwickler
- System Administratoren
- Security Experten
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Praktische Erfahrung mit Cloud-Computing-Plattformen, der Bereitstellung und Verwaltung von Kubernetes-Clustern
- Vertrautheit mit Linux-Systemen und Command-Line
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Grundlagen von Zero Trust
- Ziele
- Einführung in Zero Trust
- Grundlagen der Kryptographie
- Authentifizierung, Identitätsdokumente und Autorisierung
Konzepte von SPIFFE und SPIRE
- Ziele
- Einführung in SPIFFE/SPIRE
- SPIFFE-Konzepte
- SPIRE-Komponenten
Verwendung von SPIRE
- Ziele
- Konfiguration von SPIRE
- Verwaltung von Registrierungseinträgen
- Bereitstellung von SPIRE
Workload-Identitäten
- Ziele
- Verwaltung von SVIDS
- SVID-Operationen mit Client-Bibliotheken
AuthZ und Policy Engines
- Ziele
- Einführung in die Autorisierung
- Policy-Sprachen und -Werkzeuge
- Policy Engines
- Open Policy Agent (OPA)
- Weitere Policy Engines & DSLs
SPIRE und AuthZ
- Ziele
- AuthZ für den SPIRE-Server
- Netzwerk-AuthZ
- Aufbau einer AuthZ-Architektur
- Service Mesh
- Zero Trust im Service Mesh
- Entwerfen des SPIFFE-ID-Schemas
- SPIRE und OIDC
Architekturüberlegungen für SPIRE
- Architekturüberlegungen für SPIRE
- Skalierung und Wachstum von SPIRE
- Fortsetzung der SPIRE-Architekturen
- Föderiertes SPIRE
- Überlegungen zur Bereitstellungsgröße
SPIRE-Betrieb am zweiten Tag
- SPIRE-Betrieb am zweiten Tag
- Betrieb am zweiten Tag
- Notfallwiederherstellung
- Ressourcen
Das SPIFFE-Ökosystem
- Das SPIFFE-Ökosystem
- Open-Source-Integrationen
- Anbieterintegrationen
- Zusammenfassung der SPIRE-Integrationen
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
20.01. - 22.01.2025 | Hamburg | |
05.02. - 07.02.2025 | München | |
05.03. - 07.03.2025 | Köln | |
28.04. - 30.04.2025 | Nürnberg |