DO505
Creazione di un cloud sovrano con Red Hat OpenShift
Descrizione del corso
- Progetta, crea e gestisci una piattaforma di cloud sovrano con isolamento multitenant, controlli degli accessi in base alla giurisdizione e protezioni crittografiche avanzate con Red Hat OpenShift.
- Il corso è pensato per architetti aziendali, professionisti della sicurezza IT e personale operativo che devono soddisfare i requisiti di sovranità digitale utilizzando Red Hat OpenShift Container Platform 4.20. Basato sul Cloud Sovereignty Framework dell'Unione europea (UE), consente ai partecipanti di acquisire competenze pratiche nel deployment di clusters-as-a-service multitenant con piani di controllo in hosting, nell'applicazione dell'isolamento Zero Trust e dei controlli degli accessi in base alla giurisdizione e nell'implementazione di protezioni crittografiche avanzate, tra cui la gestione delle chiavi esterne, l'approccio Network Bound Disk Encryption e la crittografia post-quantistica.
Riepilogo dei contenuti del corso
- Definizione dei pilastri della sovranità digitale e mapping degli obiettivi di sovranità su un'architettura OpenShift multicluster.
- Deployment di cluster edge sovrani in ambienti isolati.
- Architettura dell'isolamento multitenant con piani di controllo in hosting.
- Adozione di GitOps come fonte di attendibilità sovrana per la gestione dell'infrastruttura.
- Implementazione di identità e controlli degli accessi in base alla giurisdizione.
- Definizione di un'identità dei carichi di lavoro Zero Trust con SPIFFE e SPIRE.
- Integrazione della gestione delle chiavi esterne per la sovranità crittografica.
- Garanzia della residenza dei dati con l'approccio Network Bound Disk Encryption e l'elaborazione confidenziale.
- Preparazione alle minacce della crittografia post-quantistica.
- Implementazione del ripristino di emergenza sovrano con backup per giurisdizione.
Destinatari del corso
- Architetti aziendali che progettano la zona di destinazione sovrana e i piani di controllo, e integrano i controlli sovrani.
- Professionisti della sicurezza IT che traducono la normativa (come il framework dei SOV) in policy tecniche e gestiscono i controlli crittografici.
- Personale operativo IT, SRE e amministratori di sistema che implementano, gestiscono e automatizzano quotidianamente i controlli sovrani e garantiscono la resilienza operativa.
Requisiti per accedere al corso
- La valutazione gratuita consente di verificare che questa offerta formativa corrisponda alle competenze in tuo possesso.
- Red Hat OpenShift Administration II: Configuring a Production Cluster | DO280 o esperienza equivalente nella gestione e nella risoluzione dei problemi di un cluster OpenShift autogestito.
- Concetti di base sulla sicurezza: familiarità con i principali concetti di sicurezza, come la gestione delle identità e degli accessi (IAM), la crittografia, i criteri di rete e i firewall.
- Consigliati: Multicluster Management with Red Hat Advanced Cluster Management for Kubernetes | DO432 o esperienza equivalente con RHACM.
Struttura del corso
Presentazione delle operazioni del cloud sovrano
Descrizione dei quattro pilastri della sovranità, degli obiettivi di sovranità dell'Unione europea (SOV) e dell'architettura hub-and-spoke di Red Hat Advanced Cluster Management (RHACM) nel contesto dei provider di cloud sovrano.
Architettura dei confini della sovranità
Onboarding e gestione di nuovi cluster tenant cluster-as-a-service sovrani utilizzando RHACM e applicazione dell'isolamento Zero Trust, della sovranità operativa e dei controlli degli accessi in base alla giurisdizione.
Protezione dei dati sovrani
Implementazione di controlli crittografici avanzati per i cluster tenant e i carichi di lavoro dei provider per garantire la riservatezza dei dati inattivi, in uso e durante il ripristino.
Vantaggi per l'organizzazione
- Questo corso, DO505: Creazione di un cloud sovrano con Red Hat OpenShift, è fondamentale per le organizzazioni che devono soddisfare i requisiti di sovranità digitale, come il Cloud Sovereignty Framework dell'UE, e gestire piattaforme cloud multitenant. Fornendo la possibilità di acquisire una profonda competenza in aree chiave come l'isolamento dei piani di controllo in hosting, i controlli delle identità e degli accessi in base alla giurisdizione, la gestione delle chiavi esterne e la protezione dei dati crittografati in tutti e tre gli stati, il corso consente alle organizzazioni di progettare e gestire piattaforme di cloud sovrano conformi ai requisiti normativi per la residenza dei dati, la sovranità del personale e il controllo crittografico. Questa competenza riduce direttamente il rischio di non conformità alle normative e garantisce che l'organizzazione possa offrire clusters-as-a-service sovrani ai tenant con garanzie giurisdizionali verificabili.
Vantaggi per i partecipanti
- Per i singoli, questo corso colma le lacune critiche nelle competenze offrendo un'analisi pratica e approfondita della creazione e dell'utilizzo di un'infrastruttura di cloud sovrano su Red Hat OpenShift. I partecipanti acquisiscono competenze pratiche nel deployment di piani di controllo in hosting multitenant, nell'applicazione dell'identità dei carichi di lavoro Zero Trust con SPIFFE e SPIRE, nell'integrazione della gestione delle chiavi esterne per la sovranità crittografica, nell'implementazione della Network Bound Disk Encryption e nella configurazione dei controlli degli accessi in base alla giurisdizione. Questa competenza consente ai singoli, che si tratti di architetti aziendali, professionisti della sicurezza IT o ingegneri operativi, di progettare e gestire in sicurezza piattaforme cloud in grado di soddisfare i severi requisiti di sovranità digitale.
Altri modi per migliorare le tue competenze
Ottieni il meglio da entrambi i mondi: formazione virtuale con esperti e apprendimento autonomo, oltre all'aiuto di un esperto e a un esame di certificazione. È tutto incluso nella Red Hat Learning Subscription.
Corsi disponibili in sede
Se desideri formare l'intero team, possiamo farlo presso la tua sede, di persona o da remoto.
Red Hat Learning Subscription
Percorsi di formazione e training completi sui prodotti Red Hat, certificazioni riconosciute nel settore e un'esperienza di formazione IT flessibile e dinamica.