Kursbeschreibung
Die wichtigsten Themen im Überblick
- KI-Daten sicher klassifizieren und Workloads passend platzieren
- Verschlüsselung, KMS und HSM für KI-Pipelines einsetzen
- Zero Trust und IAM für hybride KI-Architekturen umsetzen
- DSGVO, ISO 27001 und BSI-Nachweise auditfest planen
- Private Connectivity und Segmentierung praxisnah gestalten
- Prompt Injection, Data Poisoning und Model Exfiltration bewerten
- Data Lineage und SIEM-Logging für KI-Daten aufbauen
- Managed Services und Eigenbetrieb fundiert abwägen
Zielgruppe
- Cloud- und Solution-Architektinnen und Cloud- und Solution-Architekten
- IT-Sicherheitsverantwortliche, Security Engineers, SOC-nahe Rollen
- Datenschutzkoordination, GRC, Informationssicherheitsbeauftragte
- ML Engineers, Data Engineers, KI-Produktverantwortliche mit sensiblen Daten
- Für alle, die KI-Workloads in der Hybrid Cloud verantwortbar betreiben wollen.
Voraussetzung für die Schulung
- Grundverständnis von Cloud-Konzepten (IAM, Netzwerk, Storage) und On-Prem-Umgebungen.
- Hilfreich sind erste Berührungspunkte mit Datenpipelines oder ML-Workloads.
Kursinhalte
- Hybrid-Cloud-Entscheidungen, die wirklich tragen
- Workload- und Datenklassifizierung für KI
- Shared Responsibility und Betriebsmodelle
- Build vs. Buy: Managed Services vs. Eigenbetrieb
- Datenhoheit und Schutz für KI-Pipelines
- Verschlüsselung: at rest, in transit, in use (TEEs)
- Key Management: KMS, HSM, BYOK, HYOK
- Tokenisierung, Pseudonymisierung, Data Masking
- Secrets, Zugriffstoken und sichere Konfiguration
- Identitäten, Zugriffe und Zero Trust
- IAM-Design: Rollen, Least Privilege, JIT-Zugriff
- Federation und SSO zwischen On-Prem und Cloud
- Policy-as-Code für reproduzierbare Controls
- Governance, Compliance und Auditierbarkeit
- DSGVO, ISO 27001, BSI-Grundschutz: was du wirklich nachweisen musst
- Logging, Monitoring, SIEM-Integration
- Data Lineage und Nachvollziehbarkeit für KI-Daten
- Netzwerk und Segmentierung für sensible Daten
- Private Connectivity, VPN, Direct Connect/ExpressRoute
- Micro-Segmentation und Egress-Kontrollen
- Secure Data Zones und Landing Zones
- KI-spezifische Risiken in der Hybrid Cloud
- Prompt Injection, Data Poisoning, Model Exfiltration
- Umgang mit Trainingsdaten, Feature Stores, Vektordatenbanken
- Freigabeprozesse für Modelle und Datenprodukte





