DO505

Créer un cloud souverain avec Red Hat OpenShift

Présentation

Description du cours

  • Utilisez Red Hat OpenShift pour concevoir, créer et exploiter une plateforme de cloud souverain avec des capacités d'isolation multi-client, de contrôle d'accès sensibles aux juridictions et de protection cryptographique avancée.
  • Ce cours s'adresse aux architectes d'entreprise, aux professionnels de la sécurité informatique et aux équipes d'exploitation qui doivent utiliser Red Hat OpenShift Container Platform 4.20 afin de répondre à des exigences en matière de souveraineté numérique. Prenant pour base le cadre établi par l'Union européenne pour la souveraineté du cloud, ce cours permet d'apprendre à mettre en place une approche Clusters-as-a-Service multi-client avec des plans de contrôle hébergés, à appliquer une isolation Zero Trust et des contrôles d'accès en fonction des juridictions, ainsi qu'à mettre en œuvre des méthodes de chiffrement avancées (gestion externe des clés, chiffrement NBDE, cryptographie post-quantique, etc.).

Contenu du cours

  • Définition des piliers de la souveraineté numérique et mise en correspondance des objectifs de souveraineté avec une architecture OpenShift dotée de clusters multiples
  • Déploiement de clusters d'edge computing souverains dans des environnements air gap
  • Conception d'une architecture d'isolation multi-client avec des plans de contrôle hébergés
  • Application du GitOps comme source souveraine de vérité pour la gestion de l'infrastructure
  • Mise en œuvre de contrôles des identités et des accès sensibles aux juridictions
  • Mise en œuvre de Zero Trust Workload Identity à l'aide de SPIFFE et SPIRE
  • Mise en place d'une gestion externe des clés pour garantir la souveraineté cryptographique
  • Sécurisation de la résidence des données avec le chiffrement NBDE (Network-Bound Disk Encryption) et l'informatique confidentielle
  • Préparation aux menaces de cryptographie post-quantique
  • Mise en œuvre d'une récupération après sinistre souveraine avec des sauvegardes au sein de chaque juridiction

Public ciblé

  • Architectes d'entreprise qui conçoivent la zone d'atterrissage souveraine et les plans de contrôle, et qui intègrent des contrôles souverains
  • Professionnels de la sécurité informatique qui conçoivent des politiques techniques en se basant sur les réglementations (par exemple, le cadre souverain établi par l'UE) et qui gèrent les contrôles cryptographiques
  •  Équipes d'exploitation informatique, ingénieurs de la fiabilité des sites et administrateurs système qui mettent en œuvre, gèrent et automatisent au quotidien les contrôles souverains et qui garantissent la résilience opérationnelle

Prérequis

Programme

Programme du cours 

  1. Introduction à l'exploitation d'un cloud souverain

    Présentation des quatre piliers de la souveraineté, des objectifs de souveraineté établis par l'Union européenne et de l'architecture en étoile Red Hat Advanced Cluster Management (RHACM) dans le contexte des fournisseurs de cloud souverain.

  2. Architecture de la frontière souveraine

    Utilisation de RHACM pour intégrer et gérer de nouveaux clusters client souverains selon l'approche Clusters-as-a-Service, et mise en œuvre de l'isolation Zero Trust, de la souveraineté de l'exploitation et des contrôles d'accès sensibles aux juridictions.

  3. Sécurité des données souveraines

    Mise en œuvre de contrôles cryptographiques avancés pour les clusters client et les charges de travail des fournisseurs afin de garantir la confidentialité des données au repos, en cours d'utilisation et lors de la récupération.

Bénéfices

Bénéfices pour l'entreprise

  • Ce cours, DO505 : Créer un cloud souverain avec Red Hat OpenShift, est essentiel pour les entreprises tenues de respecter les exigences en matière de souveraineté numérique, telles que celles établies par l'UE pour un cloud souverain, et qui doivent utiliser des plateformes cloud multi-clients. Il apporte une expertise approfondie dans des domaines importants, tels que l'isolation du plan de contrôle hébergé, les contrôles d'identité et d'accès sensibles aux juridictions, la gestion externe des clés et la protection des données cryptographiques dans les trois états. L'entreprise peut ainsi concevoir et exploiter des plateformes de cloud souverain qui respectent les exigences réglementaires en matière de résidence des données, de souveraineté du personnel et de contrôle cryptographique. Cette expertise réduit directement le risque de manquement aux réglementations et permet à l'entreprise de mettre à la disposition des clients une approche Clusters-as-a-Service souveraine, avec des garanties vérifiables en fonction des juridictions.

Bénéfices pour le participant

  • Pour les participants, ce cours permet de combler des lacunes importantes grâce à une analyse pratique et approfondie de la création et de l'exploitation d'une infrastructure de cloud souverain sur Red Hat OpenShift. Il permet d'acquérir des compétences pratiques pour déployer des plans de contrôle hébergés multi-clients, mettre en œuvre Zero Trust Workload Identity avec SPIFFE et SPIRE, intégrer la gestion externe des clés pour la souveraineté cryptographique, mettre en place le chiffrement NBDE et configurer des contrôles d'accès sensibles aux juridictions. Cette expertise permet à tous les rôles (architecte d'entreprise, spécialiste de la sécurité informatique ou ingénieur d'exploitation) de concevoir et d'exploiter en toute confiance des plateformes cloud qui répondent à des exigences strictes en matière de souveraineté numérique.

Choisir un pays ou région

Découvrez de multiples façons de développer vos compétences

Suivez des cours dans le cadre de formations virtuelles dispensées par des instructeurs et en autonomie. Bénéficiez aussi de l'aide de nos spécialistes et passez les examens de certification. Tout est inclus dans la souscription Red Hat Learning.

Formations sur site disponibles

Si vous souhaitez former toute votre équipe, nous proposons des formations sur site, en présentiel ou à distance.

Souscription Red Hat Learning

Bénéficiez de parcours de formation complets sur les produits Red Hat, de certifications reconnues par le secteur et d'une expérience d'apprentissage informatique flexible et dynamique.