Neue Trends im Anwendungsbetrieb, vor allem durch die Containerisierung und den Wegfall traditioneller Server, verändern grundlegend die Art und Weise, wie Anwendungen konzipiert, vernetzt und gesichert werden. Netzwerkrichtlinien lassen sich nicht mehr nur auf der Ebene klassischer Netzwerkelemente verwalten. Bestehende Tools wie WAF (Web Application Firewall) bieten keinen ausreichenden Schutz vor Schwachstellen in der Anwendungskommunikation und ihren APIs.
Der Kurs bietet eine Einführung in die Verwaltung, Analyse und den Betrieb global verteilter Anwendungen und ihrer APIs und konzentriert sich dabei auf neue Ansätze zur Anwendungs- und API-Sicherheit in Multi-Tenant-Umgebungen.cloud und Service Mesh. Teilnehmer, ob sie DevOps, NetOps oder Architekten erkunden aktuelle Trends und arbeiten in Live-SaaS-Volterra-Umgebungen mit Zugriff auf einen dedizierten Mandanten für praktische Übungen.
- NetOps
- DevOps
- IT-Systemdesigner
- Vernetzung für verteilte und Multi-Anwendungencloud
- Service Discovery und ADN (Application Delivery Network)-Konzepte
- HTTP- und TCP-Load-Balancing, Service Mesh in Multi-cloud
- Beobachtbarkeit und Fehlerbehebung in Microservice-Umgebungen
- Wichtige Sicherheitsprinzipien für Anwendungen und APIs
- Das Konzept der Web Application Firewall und erweiterte Servicerichtlinien
- Anomalieerkennung und Schutz vor DDoS-Angriffen auf Anwendungsebene
- Allgemeine Kenntnisse über Netzwerke, Firewalls, Microservices und Anwendungs-APIs
- Mit kubectl kompatibles Betriebssystem
- SSH-Client
Modul 1: Einführung in verteilte Anwendungsnetzwerke
- Trends in Cloud Native: Übergang von statischen monolithischen Anwendungen zu dynamischen verteilten Microservices
- Serviceerkennung und Multi-Networkingcloud (Konnektivität zwischen AWS und vor Ort)
- Das DNA (Application Delivery Network)-Konzept und die Implementierung von Microservices an mehreren Standorten
- Lastenausgleich von HTTP (Anycast L7) und TCP
- Service Mesh in Multi-Umgebungencloud
- Beobachtbarkeit und Fehlerbehebung: Analysieren von Metriken und Protokollen in Umgebungen Mikrodienste
Modul 2: Anwendungssicherheit
- Wichtige Grundsätze zur Sicherung von Anwendungen und APIs
- Das Konzept der Web Application Firewall: Filtern, Überwachen und Blockieren von HTTP-Verkehr
- Verwenden von Servicerichtlinien zum Definieren von Absichten anstelle von Standard-IP-/Port-Regeln
- Erkennung der Anwendungskommunikation und automatische Generierung von Sicherheitsrichtlinien
- Schutz von Webanwendungen mit Captcha oder Javascript-Challenge
- Identifizierung von PII-Daten in der API-Kommunikation
- Anomalieerkennung und maschinelles Lernen im Service Mesh
- Definieren der Ratenbegrenzung zum Schutz vor L7-DDoS-Angriffen
Derzeit gibt es keine Empfehlungen.
