DO505

Creazione di un cloud sovrano con Red Hat OpenShift

Panoramica

Descrizione del corso

  • Progetta, crea e gestisci una piattaforma di cloud sovrano con isolamento multitenant, controlli degli accessi in base alla giurisdizione e protezioni crittografiche avanzate con Red Hat OpenShift.
  • Il corso è pensato per architetti aziendali, professionisti della sicurezza IT e personale operativo che devono soddisfare i requisiti di sovranità digitale utilizzando Red Hat OpenShift Container Platform 4.20. Basato sul Cloud Sovereignty Framework dell'Unione europea (UE), consente ai partecipanti di acquisire competenze pratiche nel deployment di clusters-as-a-service multitenant con piani di controllo in hosting, nell'applicazione dell'isolamento Zero Trust e dei controlli degli accessi in base alla giurisdizione e nell'implementazione di protezioni crittografiche avanzate, tra cui la gestione delle chiavi esterne, l'approccio Network Bound Disk Encryption e la crittografia post-quantistica.

Riepilogo dei contenuti del corso

  • Definizione dei pilastri della sovranità digitale e mapping degli obiettivi di sovranità su un'architettura OpenShift multicluster.
  • Deployment di cluster edge sovrani in ambienti isolati.
  • Architettura dell'isolamento multitenant con piani di controllo in hosting.
  • Adozione di GitOps come fonte di attendibilità sovrana per la gestione dell'infrastruttura.
  • Implementazione di identità e controlli degli accessi in base alla giurisdizione.
  • Definizione di un'identità dei carichi di lavoro Zero Trust con SPIFFE e SPIRE.
  • Integrazione della gestione delle chiavi esterne per la sovranità crittografica.
  • Garanzia della residenza dei dati con l'approccio Network Bound Disk Encryption e l'elaborazione confidenziale.
  • Preparazione alle minacce della crittografia post-quantistica.
  • Implementazione del ripristino di emergenza sovrano con backup per giurisdizione.

Destinatari del corso

  • Architetti aziendali che progettano la zona di destinazione sovrana e i piani di controllo, e integrano i controlli sovrani.
  • Professionisti della sicurezza IT che traducono la normativa (come il framework dei SOV) in policy tecniche e gestiscono i controlli crittografici.
  •  Personale operativo IT, SREamministratori di sistema che implementano, gestiscono e automatizzano quotidianamente i controlli sovrani e garantiscono la resilienza operativa.

Requisiti per accedere al corso

Programma

Struttura del corso 

  1. Presentazione delle operazioni del cloud sovrano

    Descrizione dei quattro pilastri della sovranità, degli obiettivi di sovranità dell'Unione europea (SOV) e dell'architettura hub-and-spoke di Red Hat Advanced Cluster Management (RHACM) nel contesto dei provider di cloud sovrano.

  2. Architettura dei confini della sovranità

    Onboarding e gestione di nuovi cluster tenant cluster-as-a-service sovrani utilizzando RHACM e applicazione dell'isolamento Zero Trust, della sovranità operativa e dei controlli degli accessi in base alla giurisdizione.

  3. Protezione dei dati sovrani

    Implementazione di controlli crittografici avanzati per i cluster tenant e i carichi di lavoro dei provider per garantire la riservatezza dei dati inattivi, in uso e durante il ripristino.

Risultati

Vantaggi per l'organizzazione

  • Questo corso, DO505: Creazione di un cloud sovrano con Red Hat OpenShift, è fondamentale per le organizzazioni che devono soddisfare i requisiti di sovranità digitale, come il Cloud Sovereignty Framework dell'UE, e gestire piattaforme cloud multitenant. Fornendo la possibilità di acquisire una profonda competenza in aree chiave come l'isolamento dei piani di controllo in hosting, i controlli delle identità e degli accessi in base alla giurisdizione, la gestione delle chiavi esterne e la protezione dei dati crittografati in tutti e tre gli stati, il corso consente alle organizzazioni di progettare e gestire piattaforme di cloud sovrano conformi ai requisiti normativi per la residenza dei dati, la sovranità del personale e il controllo crittografico. Questa competenza riduce direttamente il rischio di non conformità alle normative e garantisce che l'organizzazione possa offrire clusters-as-a-service sovrani ai tenant con garanzie giurisdizionali verificabili.

Vantaggi per i partecipanti

  • Per i singoli, questo corso colma le lacune critiche nelle competenze offrendo un'analisi pratica e approfondita della creazione e dell'utilizzo di un'infrastruttura di cloud sovrano su Red Hat OpenShift. I partecipanti acquisiscono competenze pratiche nel deployment di piani di controllo in hosting multitenant, nell'applicazione dell'identità dei carichi di lavoro Zero Trust con SPIFFE e SPIRE, nell'integrazione della gestione delle chiavi esterne per la sovranità crittografica, nell'implementazione della Network Bound Disk Encryption e nella configurazione dei controlli degli accessi in base alla giurisdizione. Questa competenza consente ai singoli, che si tratti di architetti aziendali, professionisti della sicurezza IT o ingegneri operativi, di progettare e gestire in sicurezza piattaforme cloud in grado di soddisfare i severi requisiti di sovranità digitale.

Scegli il Paese

Altri modi per migliorare le tue competenze

Ottieni il meglio da entrambi i mondi: formazione virtuale con esperti e apprendimento autonomo, oltre all'aiuto di un esperto e a un esame di certificazione. È tutto incluso nella Red Hat Learning Subscription.

Corsi disponibili in sede

Se desideri formare l'intero team, possiamo farlo presso la tua sede, di persona o da remoto.

Red Hat Learning Subscription

Percorsi di formazione e training completi sui prodotti Red Hat, certificazioni riconosciute nel settore e un'esperienza di formazione IT flessibile e dinamica.