Seminar Moby BuildKit / Docker Buildx - Sichere Builds mit Secrets und SSH

Seminar / Training

Inhaltsübersicht

  • Warum ARG und ENV für Geheimnisse problematisch sind
  • Secret-Mounts und SSH-Mounts im BuildKit-Build
  • Sichere Verwendung privater Paketquellen und Repositories
  • Entitlements, Netzwerkzugriff und Sicherheitsgrenzen
  • Prüfung von Images, Build-Ausgaben und Cache auf unbeabsichtigte Offenlegung

Beschreibung

Viele Build-Prozesse verwenden Zugangsdaten noch immer über Build-Argumente, Umgebungsvariablen oder temporäre Dateien. Das ist schlicht keine gute Idee. Dieses Seminar zeigt sichere Muster mit BuildKit Secret-Mounts und SSH-Mounts und erklärt, wie sensible Informationen während des Builds genutzt werden, ohne im Image oder Cache zu landen.

Die Übungen behandeln typische Fälle: private Paketquellen, interne Repositories, Token, Zertifikate und SSH-basierte Zugriffe. Zusätzlich werden Entitlements und Netzwerkoptionen eingeordnet, damit Sicherheit nicht nur aus einzelnen Flags besteht, sondern aus einem nachvollziehbaren Build-Konzept.

Praxis und Schrittfolge

  1. Bestehende Dockerfiles auf unsichere ARG-, ENV- und Datei-Muster prüfen.
  2. Secret-Quellen definieren und sicher an den Build übergeben.
  3. Secret-Mounts in RUN-Schritten verwenden und Sichtbarkeit begrenzen.
  4. SSH-Mounts für private Abhängigkeiten einrichten und testen.
  5. Image-Historie, Layer und Build-Ausgaben auf unbeabsichtigte Offenlegung prüfen.
  6. Regeln für Secrets, Entitlements und Netzwerkzugriffe in Team-Standards übernehmen.

Zielgruppe

Das Seminar richtet sich an Rollen, die Container-Builds mit privaten Abhängigkeiten, Zugangsdaten oder erhöhten Build-Rechten sicher gestalten müssen.

Voraussetzungen

Vorausgesetzt werden Dockerfile-Erfahrung, Basiswissen zu Buildx und Verständnis für Token, SSH-Schlüssel, Paketquellen und Registries.

Typische Einsatzszenarien

  • Sichere Builds mit privaten Paketquellen
  • Ablösung unsicherer ARG- und ENV-Geheimnisse
  • Builds mit SSH-Zugriff auf interne Repositories
  • Sicherheitsreview bestehender Dockerfiles und Build-Pipelines

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: ###ZWEITAGEHOCH###
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: DevOps-Engineers, Entwickler, Security-Teams und Administratoren
Voraussetzungen: Dockerfile-Kenntnisse, Buildx-Grundlagen und Verständnis für Zugangsdaten in Build-Prozessen
Standorte: ###STANDORTE###
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  ###TEL###

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Hamburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben