Kurzbeschreibung (short description): |
Für den Kurs sind praktische Übungen vorbereitet, die in Lab-Umgebungen für jeden Teilnehmer zur Verfügung stehen.
|
|

Zielgruppe (target group): |
- Software Architekten
- Container Administratoren
- Personen aus den Bereichen JWT, AD, LDAP
|
|

Voraussetzungen (requirements): |
Basiswissen über Microservices und Lösungen wie Oauth2
|
|

Ziele (objectives): |
Die Teilnehmer des Trainings VI400 Authentifizierung & Autorisierung von Microservices erlernen den Aufbau eines Service Mesh bzw. einer Microservice Architektur. Flankiert von einer Vielzahl von praktische Übungen werden die unterschiedlichen klassischen Möglichkeiten der Authn/Authz erörtert sowie Vor- und Nachteile bezogen auf Funktionalität, Aufwand und Sicherheit herausgearbeitet.
Der Kurs ist eine Einführung in Authentifizierungsmechanismen und deren Anwendungsbereiche, zeigt den Nutzen des Zero Trust Ansatzes im Vergleich zu den klassischen Methoden auf und demonstriert Methoden und Tools zur Administration und Orchestrierung von Service Mesh Architekturen sowie zur Absicherung dieser.
|
|

Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage
Preis (price): 1390,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|

Termine (dates): |
Termine auf Anfrage. Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
 |
Inhalte (agenda): |
- Security im Überblick (bezogen auf Kubernetes)
- Authentifizierung
- Autorisierung
- Verschlüsselung und Zertifikate
- Authentifizierung und Autorisierung
- Basics
- ADS, LDAP
- SAML
- OAuth
- OpenID
- Flows im Überblick
- OpenID Provider im Überblick: Azure, Google, RedHat Keycloak und weitere
- Container Runtime und Tools
- ContainerRuntimeEngine(CRE) (docker, container, cri-o, podman)
- ToolStack (buildah, skopeo, crane, cosign)
- Kubernetes
- Überblick
- Kubernetes Distibutionen (Auswahl)
- Kubernetes Services und Ingress
- RBAC
- Authentifizierung für Kubernetes
- Zero Trust
- Service Mesh
- Service Mesh im Überblick
- Aufbau und Komponenten von Istio
- Aufbau und Komponenten von Linkerd
- Vergleich zwischen Istio und Linkerd
- Microservices
- Überblick
- Implementierung mittels Container
- Security-Aspekte
- API Gateways
- Funktionsumfang von API Gateways
- API Gateways vs Service Mesh
- API Gateway Security
- Betrieb und Automatisierung von Service Mesh Architekturen
- Tools
- Observability
- Automatisierung (GitOps)
|
|
 |