Kursbeschreibung
Viele KI-Initiativen starten mit einem Proof of Concept und enden, sobald echte Daten ins Spiel kommen. Der Grund ist selten fehlende Rechenleistung, sondern fehlende Leitplanken: Wer darf welche Daten nutzen, wo liegen Schlüssel, wie wird Zugriff protokolliert und wie bleibt das System im Betrieb beherrschbar? Dieses Seminar gibt dir die Bausteine, um genau das in einer Hybrid Cloud zu lösen. Du entwickelst zunächst ein belastbares Zielbild für Hybrid Cloud: Welche Teile deiner KI-Workloads gehören in die Cloud, welche bleiben On-Prem, und welche Schnittstellen sind unvermeidbar? Du lernst, wie du Shared Responsibility richtig interpretierst und wie du Managed Services gegen Eigenbetrieb abwägst, ohne Compliance-Risiken zu übersehen. Danach gehst du in die technische Umsetzung von Datenhoheit: Verschlüsselung in verschiedenen Zuständen, Key Management mit KMS und HSM sowie die praktischen Unterschiede zwischen BYOK und HYOK. Ergänzend setzt du Methoden wie Tokenisierung, Pseudonymisierung und Data Masking ein, um Daten nutzbar zu machen, ohne Schutzanforderungen zu brechen. Im nächsten Schritt entwirfst du Identitäts- und Zugriffsmodelle, die in hybriden Umgebungen funktionieren: Federation, SSO, Rollen, Least Privilege und Just-in-Time-Zugriff. Du nutzt Policy-as-Code, um Kontrollen wiederholbar und überprüfbar zu machen. Auf Netzwerkebene planst du Private Connectivity, Segmentierung und Egress-Kontrollen, damit sensible Daten nicht unkontrolliert abfließen. Zum Abschluss verankerst du Governance mit Logging, Monitoring, SIEM-Anbindung und Data Lineage und du bewertest KI-spezifische Bedrohungen wie Prompt Injection, Data Poisoning und Model Exfiltration. Ergebnis ist ein praxistauglicher Blueprint, den du direkt in Architektur-Reviews und Sicherheitsfreigaben einsetzen kannst.
Zielgruppe
- Cloud- und Solution-Architektinnen und Cloud- und Solution-Architekten
- IT-Sicherheitsverantwortliche, Security Engineers, SOC-nahe Rollen
- Datenschutzkoordination, GRC, Informationssicherheitsbeauftragte
- ML Engineers, Data Engineers, KI-Produktverantwortliche mit sensiblen Daten
- Für alle, die KI-Workloads in der Hybrid Cloud verantwortbar betreiben wollen.
Voraussetzung für die Schulung
- Grundverständnis von Cloud-Konzepten (IAM, Netzwerk, Storage) und On-Prem-Umgebungen.
- Hilfreich sind erste Berührungspunkte mit Datenpipelines oder ML-Workloads.
Kursinhalte
- Hybrid-Cloud-Entscheidungen, die wirklich tragen
- Workload- und Datenklassifizierung für KI
- Shared Responsibility und Betriebsmodelle
- Build vs. Buy: Managed Services vs. Eigenbetrieb
- Datenhoheit und Schutz für KI-Pipelines
- Verschlüsselung: at rest, in transit, in use (TEEs)
- Key Management: KMS, HSM, BYOK, HYOK
- Tokenisierung, Pseudonymisierung, Data Masking
- Secrets, Zugriffstoken und sichere Konfiguration
- Identitäten, Zugriffe und Zero Trust
- IAM-Design: Rollen, Least Privilege, JIT-Zugriff
- Federation und SSO zwischen On-Prem und Cloud
- Policy-as-Code für reproduzierbare Controls
- Governance, Compliance und Auditierbarkeit
- DSGVO, ISO 27001, BSI-Grundschutz: was du wirklich nachweisen musst
- Logging, Monitoring, SIEM-Integration
- Data Lineage und Nachvollziehbarkeit für KI-Daten
- Netzwerk und Segmentierung für sensible Daten
- Private Connectivity, VPN, Direct Connect/ExpressRoute
- Micro-Segmentation und Egress-Kontrollen
- Secure Data Zones und Landing Zones
- KI-spezifische Risiken in der Hybrid Cloud
- Prompt Injection, Data Poisoning, Model Exfiltration
- Umgang mit Trainingsdaten, Feature Stores, Vektordatenbanken
- Freigabeprozesse für Modelle und Datenprodukte
