KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE HARBOR İLE KURUMSAL GÜVENLİKLİ CONTAİNER REGİSTRY ARTİFACT
Sadece bir imaj deposu (Registry) değil, DevSecOps süreçlerinizin "Güvenlik Merkezi"ni inşa edin. Harbor ile konteyner imajlarını tarayın (Trivy), mühürleyin (Cosign) ve sadece onaylanmış yazılımların Kubernetes'te çalışmasını (Policy) garanti altına alın.
Eğitim Tanıtım Videosu
Siber saldırganların sahte bir Docker imajıyla kümeye sızmaya çalıştığı bir senaryoda; Harbor'un Trivy (Tarama) ve Cosign (İmzalama) politikalarıyla bu saldırıyı nasıl durdurduğunu uygulamalı olarak izleyin.
Artifact Governance
Konteyner imajlarından Helm paketlerine kadar, kurumunuzun ürettiği tüm yazılım varlıklarını (OCI Artifact) tek merkezden güvenle yönetin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
GÜVENİN MERKEZİ: HARBOR İLE YAZILIM TEDARİK ZİNCİRİ GÜVENLİĞİ
Güvenmediğiniz bir kodu çalıştırmayın! Sadece bir "Docker Registry" olmakla kalmayan Harbor, yazılım tedarik zincirinizin (Supply Chain) en kritik savunma kalkanıdır. İçerisindeki otonom Trivy entegrasyonuyla her imajı tarar; SBOM (Yazılım Malzeme Listesi) çıkarır ve Cosign entegrasyonuyla "İmzalanmamış veya Zafiyetli" hiçbir paketin yayına alınmamasını (Policy Enforcement) sağlar.
Global Replikasyon & P2P
Farklı bulut sağlayıcılarındaki kümelerinize otonom senkronizasyon (Replication) sağlayın veya Dragonfly (P2P) ile devasa imajları ağınızı boğmadan dağıtın.
Multi-Tenant & RBAC
OIDC/LDAP entegrasyonuyla yüzlerce yazılım ekibini birbirlerinden izole (Multi-tenancy) şekilde, kota ve limitlerle yetkilendirin.
Eğitim Hedefi
Katılımcıları "imaj pushlayıp çeken" sıradan kullanıcılardan; yazılım süreçlerinde sıfır güven (Zero Trust) mimarisi kurgulayan bir "Software Supply Chain Security Architect" seviyesine ulaştırmaktır.
Eğitim sonunda katılımcılar; Harbor 2.11+ OCI Mimarisini derinlemesine anlar. OIDC / LDAP entegrasyonuyla Multi-Tenant (Çok kiracılı) projeler kurgular. Trivy kullanarak otomatik zafiyet (CVE) tarama politikaları oluşturur. İmajları Cosign ile kriptografik olarak imzalar ve Kubernetes üzerinde bu imzaları Kyverno/OPA gibi araçlarla zorunlu kılar (Admission Control). Şirketin depolama maliyetlerini Retention (Kalıcılık) ve Garbage Collection kurallarıyla yönetir. Uçtan uca güvenli bir Artifact Governance süreci inşa ederler.
Eğitim İçeriği
Harbor OCI Mimarisi
- Artifact Kavramı: Sadece Docker imajı değil, Helm Chart ve Wasm paketlerinin de barındırılması.
- Kurulum Taktikleri: Docker-compose vs Kubernetes (Harbor Operator) kurulum stratejileri.
- Bileşen Mimarisi: Registry, Core, Job Service ve Trivy katmanlarının etkileşimi.
Multi-Tenancy ve RBAC Yönetimi
- Projeler Arası İzolasyon: Public vs Private proje tasarımları.
- Kimlik Federasyonu: Azure AD, Okta veya Keycloak (OIDC) entegrasyonları.
- Robot Accounts: CI/CD (Jenkins, GitLab) araçları için süreli/kısıtlı servis hesapları oluşturma.
Vulnerability Management (Zafiyet Taraması)
- Scan on Push: Yeni bir imaj Harbor'a geldiği an otomatik CVE taramasının başlaması.
- Deployment Blocking: "Critical" seviyede açık barındıran paketlerin sistemden çekilmesinin engellenmesi.
- CVE Whitelisting: Kurumsal onaylı (Risk kabul edilmiş) zafiyetlerin beyaz listeye alınması.
Yazılım Tedarik Zinciri ve SBOM
- SBOM Analizi: Harbor içine atılmış imajın kütüphane envanterinin (Software Bill of Materials) çıkarılması.
- Dijital Kanıt (Attestation): İmajın güvenli bir boru hattından (CI/CD) çıktığını ispatlama.
- Audit & Compliance: Hangi yazılımcının saat kaçta hangi imajı çektiğinin 7/24 loglanması.
Cosign ile Dijital İmzalama
- Keyless Signing: Kriptografik anahtarlarla imajları mühürleyip "Content Trust" oluşturma.
- Sigstore Entegrasyonu: Harbor arayüzünde imzalı ve imzasız imajları ayırt etme (Yeşil Tik).
- K8s Enforcement: İmzasız sahte bir imajın Kubernetes'e sızmasını (Kyverno ile) engelleme.
Kalıcılık (Lifecycle) ve Kota Politikaları
- Retention Policies: Depolama masrafını kısmak için "Son 10 versiyonu tut, gerisini sil" mantığı.
- Garbage Collection: Canlı sistemi kesmeden (Online GC) veritabanı ile disk arasındaki çöpleri temizleme.
- Tag Immutability: Yayına (Prod) alınmış bir versiyon numarasının (v1.0) üzerine yanlışlıkla yeni kod yazılmasını yasaklama.
Replikasyon ve P2P Dağıtım (Dragonfly)
- Cross-Cloud Sync: AWS ECR veya Azure ACR ile Harbor arasında otonom imaj senkronizasyonu.
- P2P (Peer-to-Peer): 1000 K8s node'u aynı anda imaj çektiğinde ağı çökertmemek için Dragonfly mimarisi.
- Proxy Cache: Docker Hub'dan (Rate Limit) korunmak için Harbor'u bir aracı (Cache) olarak kullanma.
Helm ve Diğer Artifact Türleri
- Helm Repository: Chart paketlerinin `.tgz` olarak bir OCI Artifact'i şeklinde Harbor'da barındırılması.
- CNAB & Wasm: Geleceğin WebAssembly modüllerinin de aynı güvenlikle depolanması.
- Etiket ve Meta Arama: Devasa paket çöplüğünde doğru versiyonu bulma yetenekleri.
K8s Native: Harbor Operator
- ImagePullSecrets: Kubernetes Namespace'leri ile Harbor Robot Account'larını otomatik konuşturma.
- Operator Pattern: Harbor güncellemesini ve yedeğini (Backup) Kubernetes-Native araçlarla yönetme.
- Webhook Tetikleyiciler: İmaj taraması bittiğinde Slack veya Teams üzerinden bildirim gönderme.
High Availability (HA) & Scaling
- High Availability Design: Harbor arkasındaki PostgreSQL, Redis ve S3 Object Storage mimarisinin ölçeklenmesi.
- Disaster Recovery: Harbor çöktüğünde bile Kubernetes ortamlarının ayakta kalmasını sağlayan stratejiler.
- Performance Tuning: Saniyede binlerce isteği karşılayan (Job Service) performans optimizasyonları.
Eğitim Metodolojimiz
- The "Untrusted" Image Lab: Katılımcılar kasıtlı olarak kritik güvenlik açığı barındıran bir imaj oluştururlar. Harbor'un bu imajı saniyeler içinde tarayıp dağıtımını (Pull) nasıl kilitlediğini uygulamalı test ederler.
- Cosign Signing Workshop: Bir konteyner paketini şifreleyerek (Keyless signing) mühürlerler. Kubernetes tarafında `Kyverno` politikası yazılarak; "Sadece benim imzamı taşıyan imajlar bu kümeye girebilir" kuralı test edilir.
- Registry Disaster Recovery: Arka plandaki veritabanı (Redis/PG) kasıtlı olarak bozulan bir Harbor kümesini, S3 üzerindeki imaj katmanları zarar görmeden (Self-healing) yeniden ayağa kaldırma krizi yönetilir.
Hedef Kitle
DevSecOps Uzmanları
CI/CD süreçlerinin sonuna güvenilir, denetlenebilir ve zafiyetlerden arındırılmış bir "Yazılım Geçiş Kapısı" kurmak isteyenler.
Platform & SRE Mühendisleri
On binlerce konteyner imajını güvenli bir şekilde depolamak, gereksizleri silmek (Retention) ve performansla dağıtmak (P2P) isteyenler.
Sistem Mimarları
Docker, Helm ve Wasm gibi farklı paket türlerini şirkette standart (OCI) bir çatı altında toplamak isteyen teknik liderler.
Güvenlik Denetçileri
Uygulamaların bağımlılıklarını (SBOM) çıkarıp, kimin saat kaçta hangi imajı çektiğinin (Audit Log) yasal denetimini yapmak isteyenler.
Katılımcılardan Beklentilerimiz
- Docker Temelleri: `docker build`, `docker tag`, `docker push/pull` gibi temel konteyner yönetimi kavramlarına pratik hakimiyet.
- Güvenlik Vizyonu (Security Mindset): Modern yazılım tehditleri, zafiyet tarama mantığı (CVE) ve "Best Practice" standartlarına ilgi duymak.
- Linux ve Terminal: Linux ortamında servisleri çalıştırabilme ve temel ağ/dosya sistemi (File system) komutlarını uygulayabilme.
Cosign dijital imzalama işlemleri ve Kubernetes Admission Controller (Kyverno) ile imza doğrulama politikaları.
Artifact İmzalama ve Orijinallik (Trust)
Konteyner imajına dijital şifreli mühür basarak; "Bu paket bizim şirketimiz tarafından derlenmiştir ve değiştirilmemiştir" ispatını sunma.
# 1. Anahtar Çifti Oluştur (Keypair)
cosign generate-key-pair
# 2. Harbor üzerindeki imajı Private Key ile imzala
cosign sign --key cosign.key harbor.vebende.com/prod/my-app:v1.0.0
# 3. İmajı kullanacak olan sistem (Örn: K8s) Public Key ile doğrular
cosign verify --key cosign.pub harbor.vebende.com/prod/my-app:v1.0.0Kubernetes: İmzasız İmajı Reddet (Kyverno)
Güvenlik kalkanı; Harbor üzerindeki imajın Cosign imzası yoksa, Kubernetes API'sinin podu başlatmayı reddetmesi.
apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
name: check-image-signature
spec:
validationFailureAction: enforce # İmzasızsa işlemi iptal et
rules:
- name: verify-image
match:
resources:
kinds: ["Pod"]
verifyImages:
- imageReferences: ["harbor.vebende.com/prod/*"]
attestations:
- predicateType: cosign.sigstore.dev/attestation/v1
# Doğrulama için kullanılacak Public Key
keys: |
-----BEGIN PUBLIC KEY-----
... (Public Key Data) ...
-----END PUBLIC KEY-----Harbor Retention Policy (Kalıcılık)
Arayüz (veya API) üzerinden kurulan bir kural ile; "Dev projesindeki son 5 imaj hariç, 30 günden eski her şeyi sil" optimizasyonu.
{
"algorithm": "or",
"rules": [
{
"action": "retain",
"template": "nDaysSinceLastPush",
"params": { "days": 30 },
"tag_selectors": [{ "kind": "doublestar", "pattern": "**" }]
},
{
"action": "retain",
"template": "always",
"tag_selectors": [{ "kind": "doublestar", "pattern": "v*.**" }]
}
]
}Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.