Seminar / Training
Inhaltsübersicht
- Build-Transparenz
- SBOM und Metadaten
- Run-Image-Aktualisierung
- Rebase-Strategien
- Kontrollen für Plattformbetrieb
Beschreibung
Sicherheit bei Container-Builds besteht nicht nur aus Scannern am Ende der Pipeline. Das Seminar zeigt, wie Buildpacks durch strukturierte Metadaten, kontrollierte Basisschichten und Rebase-Fähigkeit eine bessere Grundlage für Betrieb und Compliance schaffen.
Behandelt werden technische Mechanismen ebenso wie organisatorische Regeln: Wer darf Builder ändern, wie werden Run Images aktualisiert, wann reicht Rebase und wann ist ein vollständiger Rebuild notwendig.
Zielgruppe
Geeignet für Rollen, die Container-Builds revisionssicher, prüfbar und updatefähig betreiben müssen.
Voraussetzungen
Container-Grundlagen, Registry-Grundlagen und Basiswissen zu Software-Lieferketten sind erforderlich.
Seminarinhalte
Kapitel 1: Sicherheitsmodell der Buildpacks
Inhaltsverzeichnis: Zentrale Builder; Basisschichten; Nicht-root-Ausführung; Metadaten
- Schritt 1: Risiken unkontrollierter Dockerfiles gegenüberstellen.
- Schritt 2: Zentral gepflegte Builder als Kontrollpunkt definieren.
- Schritt 3: Build- und Run-Verantwortung trennen.
- Schritt 4: Sicherheitsrelevante Metadaten auffinden.
Kapitel 2: SBOM und Nachvollziehbarkeit
Inhaltsverzeichnis: Build-Abhängigkeiten; Launch-Abhängigkeiten; Image-Labels; Audit-Fragen
- Schritt 1: SBOM-Begriffe und typische Inhalte einordnen.
- Schritt 2: Abhängigkeiten zwischen Build- und Laufzeit unterscheiden.
- Schritt 3: Image-Metadaten zur Prüfung heranziehen.
- Schritt 4: Prüfbare Dokumentation für Release-Prozesse formulieren.
Kapitel 3: Rebase und Aktualisierung
Inhaltsverzeichnis: Run Image; Rebase; Rebuild; Patch-Zyklen
- Schritt 1: Run-Image-Wechsel technisch erklären.
- Schritt 2: Rebase-Kandidaten bestimmen.
- Schritt 3: Grenzen bei geänderten Build-Abhängigkeiten erkennen.
- Schritt 4: Regelmäßige Aktualisierung in Betriebsprozesse einplanen.
Kapitel 4: Governance-Regeln
Inhaltsverzeichnis: Builder-Freigabe; Buildpack-Versionen; Registry-Regeln; Ausnahmen
- Schritt 1: Freigabeprozess für Builder definieren.
- Schritt 2: Versionierungsregeln für Buildpacks festlegen.
- Schritt 3: Registry-Namensräume und Schreibrechte planen.
- Schritt 4: Ausnahmeverfahren für Spezialanwendungen beschreiben.
Praxisübungen
- Auswertung von Image-Metadaten
- Entscheidungsmatrix Rebase oder Rebuild
- Definition eines Builder-Freigabeprozesses
Werkzeuge und Arbeitsweise
Eingesetzt werden Pack CLI, Image-Inspektion, Beispielmetadaten und Richtlinienvorlagen ohne externe Verlinkung.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps-Engineers, Security-Verantwortliche, Plattformteams, Release-Manager und Administratoren |
| Voraussetzungen: | Grundkenntnisse in Container-Technologien, Git und Kommandozeile; Kubernetes-Grundlagen für kpack-Themen empfohlen |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
