DO505

Building a Sovereign Cloud with Red Hat OpenShift

Überblick

Kursbeschreibung

  • Konzipieren, entwickeln und betreiben Sie eine souveräne Cloud-Plattform mit Mandantenisolierung, rechtsraumbezogenen Zugriffskontrollen und erweiterten kryptografischen Schutzmaßnahmen mit Red Hat OpenShift.
  • Dieser Kurs richtet sich an Enterprise Architects, IT-Sicherheitsfachkräfte und Operations-Teams, die die Anforderungen der digitalen Souveränität mithilfe von Red Hat OpenShift Platform 4.20 erfüllen müssen. Auf der Grundlage des Cloud Sovereignty Frameworks der Europäischen Union (EU) erwerben die Teilnehmenden praktische Kenntnisse in der Bereitstellung mandantenfähiger CaaS-Lösungen (Clusters as a Service) mit gehosteten Control Planes, der Durchsetzung von Zero Trust-Isolierung und rechtsraumbezogenen Zugriffskontrollen sowie der Implementierung erweiterter kryptografischer Schutzmaßnahmen wie externes Schlüsselmanagement, Network Bound Disk Encryption (NBDE) und Post-Quanten-Kryptografie.

Übersicht über den Kursinhalt

  • Definition der Säulen der digitalen Souveränität und Mapping von Souveränitätszielen zu einer Multi Cluster-Architektur in OpenShift
  • Bereitstellung souveräner Edge-Cluster in Air Gap-Umgebungen
  • Entwicklung von Mandantenisolierung mit gehosteten Control Planes
  • Durchsetzung von GitOps als souveräne Source of Truth für das Infrastrukturmanagement
  • Implementierung von rechtsraumbezogenen Identitäts- und Zugriffskontrollen
  • Aufbau einer Zero Trust-Identität für Workloads mit SPIFFE und SPIRE
  • Integration eines externen Schlüsselmanagementsystems für die kryptografische Souveränität
  • Sicherung der Datenresidenz mit Network Bound Disk Encryption (NBDE) und Confidential Computing
  • Vorbereitung auf Bedrohungen durch Post-Quanten-Kryptografie
  • Implementierung souveräner Disaster Recovery mit Backups im zuständigen Rechtsraum

Zielgruppe für diesen Kurs

  • Enterprise Architects, die die souveräne Landing Zone entwerfen, Control Planes konzipieren und Souveränitätskontrollen integrieren
  • IT-Sicherheitsfachkräfte, die regulatorische Vorgaben (z. B. aus dem SOV-Framework) in technische Richtlinien übertragen und kryptografische Kontrollmechanismen verwalten
  •  IT-Operations-Teams, SREs und Systemadministrationsteams, die Souveränitätskontrollen im täglichen Betrieb implementieren, verwalten und automatisieren sowie für die operative Resilienz der Plattform sorgen

Voraussetzungen für diesen Kurs

Inhalt

Kursinhalte 

  1. Einführung in souveräne Cloud-Operationen

    Die 4 Säulen der digitalen Souveränität, die Souveränitätsziele der Europäischen Union (SOV) sowie die Hub-and-Spoke-Architektur von Red Hat Advanced Cluster Management (RHACM) im Kontext souveräner Cloud-Anbieter beschreiben

  2. Architektur der souveränen Grenze

    Neue souveräner CaaS-Mandanten-Cluster (Cluster as a Service) mit RHACM onboarden und verwalten sowie Zero Trust-Isolierung, operative Souveränität und rechtsraumbezogene Zugriffskontrollen durchsetzen

  3. Sicherung souveräner Daten

    Erweiterte kryptografische Kontrollmechanismen für Mandanten-Cluster und Anbieter-Workloads implementieren, um für die Vertraulichkeit von Daten im Ruhezustand, bei der Nutzung und während der Wiederherstellung zu sorgen

Ergebnisse

Auswirkungen auf die Organisation

  • Der Kurs DO505: Building a Sovereign Cloud with Red Hat OpenShift ist für Organisationen von zentraler Bedeutung, die Anforderungen an digitale Souveränität erfüllen müssen, wie das EU Cloud Sovereignty Framework, und mandantenfähige Cloud-Plattformen betreiben. Der Kurs vermittelt fundiertes Fachwissen in zentralen Bereichen wie der Isolierung gehosteter Control Planes, rechtsraumbezogenen Identitäts- und Zugriffskontrollen, externem Schlüsselmanagement sowie kryptografischem Datenschutz in den 3 verschiedenen Zuständen. Dadurch sind Organisationen in der Lage, souveräne Cloud-Plattformen zu entwerfen und zu betreiben, die regulatorische Vorgaben zu Datenresidenz, personeller Souveränität und kryptografischer Kontrolle erfüllen. Dieses Fachwissen reduziert unmittelbar das Risiko regulatorischer Verstöße und ermöglicht es Organisationen, ihren Mandanten souveräne CaaS-Umgebungen (Clusters as a Service) mit überprüfbaren Garantien für den jeweiligen Rechtsraum anzubieten.

Auswirkungen auf Einzelne 

  • Für Einzelpersonen schließt dieser Kurs zentrale Kompetenzlücken, indem er fundierte, praktische Erfahrungen in der Entwicklung und dem Betrieb souveräner Cloud-Infrastrukturen auf Red Hat OpenShift vermittelt. Die Teilnehmenden erwerben praktische Fähigkeiten im Deployment mandantenfähiger, gehosteter Control Planes, in der Durchsetzung einer Zero Trust-Identität für Workloads mit SPIFFE und SPIRE, in der Integration externer Schlüsselmanagementsysteme für die kryptografische Souveränität sowie in der Implementierung von Network Bound Disk Encryption (NBDE) und der Konfiguration rechtsraumbezogener Zugriffskontrollen. Diese Kompetenzen befähigen Einzelpersonen – unabhängig davon, ob sie Enterprise Architects, IT-Sicherheitsfachkräfte oder Mitglieder des Operations-Teams sind – souveräne Cloud-Plattformen zu entwerfen und zu betreiben, die strenge Anforderungen an digitale Souveränität erfüllen.

Wählen Sie Ihren Standort aus

Mehr Möglichkeiten zur Weiterentwicklung Ihrer Kompetenzen

Das Beste aus beiden Welten: von Expertinnnen und Experten geleitetes virtuelles Training und selbstbestimmtes Lernen, dazu fachkundige Unterstützung und eine Zertifizierungsprüfung. All das ist in der Red Hat Learning Subscription enthalten.

Onsite-Training verfügbar

Wenn Ihr gesamtes Team geschult werden soll, können wir das Training bei Ihnen vor Ort durchführen – als Remote- oder Präsenzschulung.

Red Hat Learning Subscription

Umfassende Trainings und Lernpfade zu Produkten von Red Hat, branchenweit anerkannte Zertifizierungen und ein flexibles, dynamisches IT-Lernerlebnis.