DO505

Building a Sovereign Cloud with Red Hat OpenShift

概要

コースの説明

  • Red Hat OpenShift を使用して、マルチテナント分離、管轄区域に対応したアクセス制御、高度な暗号化による保護を備えたソブリンクラウド・プラットフォームを設計、構築、運用します。
  • このコースは、Red Hat OpenShift Container Platform 4.20 を使用してデジタル主権の要件を満たす必要がある、エンタープライズアーキテクト、IT セキュリティ担当者、運用担当者を対象としています。欧州連合 (EU) の Cloud Sovereignty Framework (クラウド主権フレームワーク) に基づき、ホスト型コントロールプレーンを備えたマルチテナントの Clusters-as-a-Service のデプロイ、ゼロトラスト分離および管轄区域に対応したアクセス制御の適用、高度な暗号化 (外部キー管理、Network Bound Disk Encryption、ポスト量子暗号化など) による保護の実装について、実践的な能力を習得できます。

学習内容サマリー

  • デジタル主権の柱を定義し、主権の目標をマルチクラスタ OpenShift アーキテクチャにマッピングする
  • エアギャップ環境にソブリンエッジクラスタをデプロイする
  • ホスト型コントロールプレーンを使用してマルチテナント分離を構築する
  • GitOps をインフラストラクチャ管理の主権に関する信頼できる情報源として適用する
  • 管轄区域に対応した ID およびアクセス制御を実装する
  • SPIFE と SPIR を使用してゼロトラストのワークロード ID を確立する
  • 暗号化主権のために外部キー管理を統合する
  • Network Bound Disk Encryption とコンフィデンシャル・コンピューティングによってデータレジデンシーを保護する
  • ポスト量子暗号化の脅威に備える
  • 管轄区域内でのバックアップにより、主権を維持した障害復旧を実装する

コース対象者

  • ソブリン・ランディングゾーン、コントロールプレーンを設計し、ソブリン制御を統合するエンタープライズアーキテクト
  • 規制法 (SOV フレームワークなど) を技術ポリシーに落とし込み、暗号化制御を管理する IT セキュリティ担当者
  •  ソブリン制御を日常的に実装、管理、自動化し、オペレーショナル・レジリエンスを確保する IT 運用担当者、SREシステム管理者

受講の前提条件

学習内容

学習内容 

  1. ソブリンクラウド運用の概要

    ソブリンクラウド・プロバイダーのコンテキストにおける、主権の 4 つの柱、欧州連合の主権目標 (SOV)、Red Hat Advanced Cluster Management (RHACM) ハブアンドスポーク・アーキテクチャについて説明します。

  2. ソブリン境界の構築

    RHACM を使用して新しいソブリン Cluster-as-a-Service テナントクラスタをオンボーディングおよび管理し、ゼロトラスト分離、運用主権、管轄区域に対応したアクセス制御を適用します。

  3. ソブリンデータの保護

    テナントクラスタとプロバイダーワークロードに対して高度な暗号化制御を実装し、保管時、使用時、復旧時のデータの機密性を維持します。

成果

組織にとっての効果

  • この DO505:Building a Sovereign Cloud with Red Hat OpenShift は、EU の Cloud Sovereignty Framework (クラウド主権フレームワーク) などのデジタル主権要件を満たすとともに、マルチテナント・クラウド・プラットフォームを運用する必要がある組織にとって不可欠です。ホスト型コントロールプレーンの分離、管轄区域に対応した ID およびアクセス制御、外部キー管理、3 つの状態 (保管時、使用時、復旧時) すべてにおける暗号化データの保護など、主要分野に関する深い専門知識を提供するこのコースにより、組織はデータレジデンシー、人員の主権、暗号化制御に関する規制を満たすソブリンクラウド・プラットフォームを設計・運用できます。この専門知識によって規制への非準拠のリスクが直接的に軽減され、検証可能な管轄権を備えたテナントにソブリン Clusters-as-a-Service を提供できるようになります。

個人にとっての効果

  • このコースは、Red Hat OpenShift 上でのソブリンクラウド・インフラストラクチャの構築と運用に関する実践的な知識を深く掘り下げ、個人にとって、重要なスキルギャップの解消に役立ちます。受講者は、マルチテナントのホスト型コントロールプレーンのデプロイ、SPIFE および SPIR によるゼロトラスト・ワークロード ID の適用、暗号化主権のための外部キー管理の統合、Network Bound Disk Encryption の実装、および管轄区域に対応したアクセス制御の設定に関して、実践的な能力を習得できます。その能力を駆使して、エンタープライズアーキテクト、IT セキュリティ担当者、運用エンジニアなどの個人は、厳格なデジタル主権要件を満たすクラウド・プラットフォームを自信を持って設計し、運用することができるようになります。

場所を選択する

スキル習得をサポートするさまざまな方法

エキスパートによるバーチャルトレーニングと自習型学習の両方のメリットを活用できるほか、エキスパートによるサポートや認定試験も利用できます。これらはすべて、Red Hat ラーニングサブスクリプションに含まれています。

オンサイトトレーニングをご利用いただけます

ご要望に応じて、お客様の施設内でチーム全体へのトレーニングも実施いたします。対面形式かリモート形式かを選択していただけます。

Red Hat ラーニングサブスクリプション

Red Hat 製品に関する包括的なトレーニングとラーニングパス、業界で認められた認定、柔軟で動的な IT 学習体験。