Seminar / Training
Inhaltsübersicht
- Warum ARG und ENV für Geheimnisse problematisch sind
- Secret-Mounts und SSH-Mounts im BuildKit-Build
- Sichere Verwendung privater Paketquellen und Repositories
- Entitlements, Netzwerkzugriff und Sicherheitsgrenzen
- Prüfung von Images, Build-Ausgaben und Cache auf unbeabsichtigte Offenlegung
Beschreibung
Viele Build-Prozesse verwenden Zugangsdaten noch immer über Build-Argumente, Umgebungsvariablen oder temporäre Dateien. Das ist schlicht keine gute Idee. Dieses Seminar zeigt sichere Muster mit BuildKit Secret-Mounts und SSH-Mounts und erklärt, wie sensible Informationen während des Builds genutzt werden, ohne im Image oder Cache zu landen.
Die Übungen behandeln typische Fälle: private Paketquellen, interne Repositories, Token, Zertifikate und SSH-basierte Zugriffe. Zusätzlich werden Entitlements und Netzwerkoptionen eingeordnet, damit Sicherheit nicht nur aus einzelnen Flags besteht, sondern aus einem nachvollziehbaren Build-Konzept.
Praxis und Schrittfolge
- Bestehende Dockerfiles auf unsichere ARG-, ENV- und Datei-Muster prüfen.
- Secret-Quellen definieren und sicher an den Build übergeben.
- Secret-Mounts in RUN-Schritten verwenden und Sichtbarkeit begrenzen.
- SSH-Mounts für private Abhängigkeiten einrichten und testen.
- Image-Historie, Layer und Build-Ausgaben auf unbeabsichtigte Offenlegung prüfen.
- Regeln für Secrets, Entitlements und Netzwerkzugriffe in Team-Standards übernehmen.
Zielgruppe
Das Seminar richtet sich an Rollen, die Container-Builds mit privaten Abhängigkeiten, Zugangsdaten oder erhöhten Build-Rechten sicher gestalten müssen.
Voraussetzungen
Vorausgesetzt werden Dockerfile-Erfahrung, Basiswissen zu Buildx und Verständnis für Token, SSH-Schlüssel, Paketquellen und Registries.
Typische Einsatzszenarien
- Sichere Builds mit privaten Paketquellen
- Ablösung unsicherer ARG- und ENV-Geheimnisse
- Builds mit SSH-Zugriff auf interne Repositories
- Sicherheitsreview bestehender Dockerfiles und Build-Pipelines
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps-Engineers, Entwickler, Security-Teams und Administratoren |
| Voraussetzungen: | Dockerfile-Kenntnisse, Buildx-Grundlagen und Verständnis für Zugangsdaten in Build-Prozessen |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
