Kursbeschreibung
Air-Gapped Umgebungen stellen MLOps vor eine besondere Herausforderung: Du musst die Geschwindigkeit und Wiederholbarkeit von ML-Pipelines erreichen, ohne dich auf Cloud-Dienste oder spontane Online-Updates zu verlassen. In diesem Seminar erarbeitest du ein praxisnahes Setup, das Sicherheit, Nachvollziehbarkeit und Betrieb zusammenführt. Du startest mit einem Bedrohungsmodell und übersetzt es in ein Architekturdesign, das Offline-First funktioniert. Dabei geht es um klare Trennung von Dev, Build, Deploy und Run, um kontrollierte Übergabepunkte und um die Frage, welche Artefakte in welcher Form die Sicherheitszone wechseln dürfen. Anschließend setzt du ein Supply-Chain-Konzept um: Abhängigkeiten, Container-Images und Model-Artefakte werden in privaten Registries und Repositories verwaltet, mit Signierung und Verifikation abgesichert und über Freigabe-Gates promoted. Du lernst, wie Offline-Vulnerability-Scanning mit gepflegten Feeds organisiert wird, ohne den Betrieb zu blockieren. Im nächsten Schritt baust du reproduzierbare Builds auf und etablierst eine Modell-Registry mit Versionierung, Metadaten und Lineage. Für Daten- und Feature-Workflows definierst du Import, Quarantäne, Validierung und Data Quality Checks sowie Datenschutzmaßnahmen wie Pseudonymisierung und Zugriffskontrollen. Zum Abschluss planst du Training, Testing und Deployment in sicheren Netzen inklusive Ressourcenplanung, CI/CD ohne Internet, Blue-Green-, Canary- und Shadow-Deployments, Rollback und Notfallverfahren. Du setzt Monitoring für Drift und Performance auf und definierst Audit-taugliche Logs und Metriken, damit Betrieb und Compliance nicht gegeneinander arbeiten.
Zielgruppe
- ML Engineers und Data Scientists mit Betriebsverantwortung
- DevOps Engineers, Platform Engineers, SREs in sicheren Netzen
- IT-Security, GRC und Compliance mit ML-Bezug
- Architektinnen und Architekten für On-Prem-Plattformen
- Für alle, die ML-Modelle ohne Internetzugang sicher deployen und betreiben wollen
Voraussetzung für die Schulung
- Verständnis von Machine Learning Workflows und Deployment-Prozessen
- Erfahrung mit Containern oder CI/CD ist hilfreich
- Sicherer Umgang mit der Linux Kommandozeile
Kursinhalte
- Air-Gap-Architekturen für MLOps
- Bedrohungsmodell, Trust Boundaries, Datenflüsse
- Design-Patterns: Offline-First, Mirror, Relay
- Trennung von Dev, Build, Deploy und Run
- Nachvollziehbarkeit: SBOM, Provenance, Audit-Trails
- Supply-Chain Security für ML
- Abhängigkeiten, Container-Images, Model-Artefakte
- Signieren und Verifizieren (z. B. Cosign)
- Policy-as-Code und Freigabe-Gates
- Vulnerability-Scanning mit Offline-Feeds
- Reproduzierbare Builds und Artefaktverwaltung
- Hermetische Builds und Build-Cache-Strategien
- Private Registries und Paket-Repositories
- Artifact Promotion: Dev zu Prod ohne Drift
- Modell-Registry: Versionierung, Metadaten, Lineage
- Offline-Daten- und Feature-Workflows
- Datenimport, Quarantäne, Validierung
- Feature Store Konzepte ohne Cloud-Abhängigkeit
- Data Quality Checks und Schema-Drift
- Datenschutz: Pseudonymisierung, Zugriffskontrollen
- Training, Testing und Deployment in sicheren Netzen
- GPU/CPU-Planung, Ressourcenquoten, Scheduling
- CI/CD ohne Internet: Runner, Mirrors, Artefakte
- Deployment-Strategien: Blue-Green, Canary, Shadow
- Rollback, Notfallverfahren, Change-Management
- Monitoring, Incident Response und Governance
- Model Monitoring: Drift, Performance, Data Skew
- Logging, Metriken, Tracing mit On-Prem-Stacks
- Incident Playbooks und forensische Nachweise
- Dokumentation für Audit und Compliance
