Mein Name ist Christian Schubert und als Product Owner des Azure Traintrack Security steht die kontinuierliche Weiterentwicklung des Schulungsangebotes im Fokus. Ziel ist die Verbesserung bestehender und die Kreation neuer, praxisnaher Schulungsszenarien – insbesondere für Cloud Consulting und Security Consulting.​

Traintrack Security für Azure bietet eine flexible, skalierbare Laborumgebung, die den Lernfortschritt systematisch unterstützt und das über die Theorie hinaus. Durch die Flexibilität und Anpassungsfähigkeit der bereitgestellten Labs können sowohl Einsteiger als auch erfahrene IT-Berater ihrem Kenntnisstand entsprechend herausgefordert und gefördert werden, ohne Risiko für produktive Ressourcen.​

Was macht den Unterschied aus?

Klassische Microsoft Azure Learning Paths vermitteln nur theoretische Inhalte und bieten damit lediglich Grundlagenwissen. Die Herausforderung: Wie können komplexe Security-Aspekte und Zusammenhänge, wie die Anbindung von User Assigned Managed Identities an Ressourcen, die korrekte Konfiguration von RBAC-Rollen oder die Absicherung von Virtual Machines praxisnah vermittelt werden, ohne dass sich Teilnehmer gegenseitig beeinflussen oder produktive Ressourcen gefährdet werden?

Die Technische Lösung hierfür lautet: Infrastructure as Code (IaC)-basiertes, isoliertes Multi-User-Lab. Terraform ermöglicht die Bereitstellung kompletter Lab-Umgebungen auf Knopfdruck, auch parallel für mehrere Nutzer. Jeder Teilnehmer erhält einen eigenen User und eine eigene Resource Group, mit Nutzungsrechten nur für diese Umgebung. Dadurch bleiben fremde Ressourcen geschützt, und jeder User kann innerhalb seines Bereichs sicher und unabhängig agieren.

Das bedeutet vollständiges Provisioning in kürzester Zeit, unabhängig von der Teilnehmerzahl, inkl. Bereitstellung aller benötigter Ressourcen, Rechte, Keys und Zugangsdaten. 

Die Labor-Umgebung enthält zentrale Azure-Ressourcen für praxisrelevante Security-Szenarien:

• Azure Key Vault für Secrets- und Zertifikatsverwaltung
• User Assigned Managed Identities zur sicheren Authentifizierung
• Azure Storage Accounts mit verschiedenen Zugriffskonfigurationen
• Virtual Machines in unterschiedlichen Netzwerkkonfigurationen
• RBAC-Rollen für granulare Berechtigungssteuerung​

Ein zentraler Compliance-Aspekt der Aufgaben: Teilnehmer lernen Ressourcen wirksam zu isolieren, um so unberechtigten Zugriff aus dem Internet zu verhindern. Außerdem wird der Umgang mit Managed-Identities vertieft und ihre Einsatzmöglichkeiten, sowie unterschiede anhand praktischer Anwendungsmöglichkeiten verdeutlicht. 

Strukturiertes Lernen mit echtem Feedback

Eine detaillierte Musterlösung und eine strukturierte Einführungspräsentation vermitteln das erforderliche Grundlagenwissen bei allen Teilnehmern – vom Einsteiger bis zum Fortgeschrittenen. 

Das Arbeiten erfolgt ausschließlich im Azure Portal, es sind keine Zusatz-Tools oder weitere Installationen erforderlich. Das unmittelbare Feedback durch die Umgebung macht Konfigurationsauswirkungen und Zusammenhänge direkt wahrnehmbar.​

Die Labs können flexibel erweitert werden, um weitere Azure-Services oder spezifische Szenarios, je nach Bedarf der Trainingsgruppe.

Lessons Learned & Fazit – Messbarer Kompetenzaufbau in Azure Security

Die praktischen Erfahrungen zeigen, dass die Komplexität und Konfigurationsmöglichkeiten häufig unterschätzt werden – insbesondere bei der korrekten Absicherung von Ressourcen und dem Einsatz von Managed Identities. Traintrack Security adressiert genau diese Herausforderungen durch praxisorientiertes, feedbackgestütztes Training in einer sicheren, isolierten Umgebung. Die Kombination aus strukturiertem Lernmaterial, der echten Azure-Plattform und unmittelbarem Feedback ermöglicht es Cloud- und Security-Teams, ihre technischen Fähigkeiten gezielt zu fördern und Kompetenzen aufzubauen.