DO505
Red Hat OpenShift를 활용한 소버린 클라우드 구축
교육 과정 개요
- Red Hat OpenShift를 사용하여 멀티테넌트 격리, 관할권 인식 액세스 제어, 고급 암호화 보호 기능을 갖춘 소버린 클라우드 플랫폼을 설계, 구축, 운영하세요.
- 이 교육 과정은 Red Hat OpenShift Container Platform 4.20을 사용하여 디지털 주권 요구 사항을 충족해야 하는 엔터프라이즈 아키텍트, IT 보안 실무자, 운영 담당자를 대상으로 합니다. 유럽 연합(EU) 클라우드 주권 프레임워크를 기반으로, 학습자는 호스팅된 컨트롤 플레인을 통해 멀티테넌트 서비스형 클러스터(CaaS)를 배포하고, 제로 트러스트 격리 및 관할권 인식 액세스 제어를 적용하고, 외부 키 관리, 네트워크 바운드 디스크 암호화, 포스트 양자 암호화를 포함한 고급 암호화 보호 기능을 구현하는 핸즈온 역량을 갖추게 됩니다.
교육 과정 내용 요약
- 디지털 주권의 핵심 요소를 정의하고 주권 목표를 멀티클러스터 OpenShift 아키텍처에 매핑합니다.
- 에어 갭(air-gap) 환경에서 소버린 엣지 클러스터를 배포합니다.
- 호스팅된 컨트롤 플레인을 사용하여 멀티테넌트 격리를 설계합니다.
- 인프라 관리를 위한 주권 기반 단일 진실 공급원으로 GitOps를 적용합니다.
- 관할권 인식 Identity 및 액세스 제어를 구현합니다.
- SPIFFE 및 SPIRE를 사용하여 제로 트러스트 워크로드 Identity를 구축합니다.
- 암호화 주권을 위해 외부 키 관리를 통합합니다.
- 네트워크 바운드 디스크 암호화와 기밀 컴퓨팅으로 데이터 레지던시를 보호합니다.
- 포스트 양자 암호화 위협에 대비합니다.
- 관할권 내 백업을 통해 소버린 재해 복구를 구현합니다.
교육 대상
- 소버린 랜딩 존과 컨트롤 플레인을 설계하고 소버린 제어를 통합하는 엔터프라이즈 아키텍트
- 규제법(예: SOV 프레임워크)을 기술 정책으로 변환하고 암호화 제어를 관리하는 IT 보안 실무자
- 소버린 제어를 일상적으로 구현, 관리, 자동화하고 운영 복원력을 보장하는 IT 운영 담당자, SRE, 시스템 관리자
전제 조건
- 무료 평가를 통해 이 교육 과정이 스킬 향상에 가장 적합한 과정인지 확인합니다.
- Red Hat OpenShift Administration II: Configuring a Production Cluster | DO280 또는 자체 관리형 OpenShift 클러스터의 관리 및 문제 해결에 대한 동등한 경험
- 보안 기본 지식: Identity 및 액세스 관리(IAM), 암호화, 네트워크 정책, 방화벽과 같은 핵심 보안 개념에 대한 이해
- 권장 사항: Multicluster Management with Red Hat Advanced Cluster Management for Kubernetes | DO432 또는 RHACM 사용에 대한 동등한 경험
교육 과정 내용
소버린 클라우드 운영 소개
주권의 4가지 핵심 요소, 유럽 연합 주권 목표(SOV), Red Hat Advanced Cluster Management(RHACM) 허브앤스포크(Hub-and-spoke) 아키텍처를 소버린 클라우드 공급업체의 맥락에서 설명합니다.
소버린 경계 설계
RHACM을 사용하여 새로운 소버린 서비스형 클러스터 테넌트 클러스터를 온보딩 및 관리하고, 제로 트러스트 격리, 운영 주권, 관할권 기반 액세스 제어를 적용합니다.
소버린 데이터 보호
테넌트 클러스터와 공급업체 워크로드에 고급 암호화 제어를 구현하여 유휴 상태이거나 사용 중, 복구 중인 데이터의 기밀성을 보장합니다.
조직에 미치는 효과
- DO505: Building a Sovereign Cloud with Red Hat OpenShift 교육 과정은 EU 클라우드 주권 프레임워크와 같은 디지털 주권 요구 사항을 충족하고 멀티테넌트 클라우드 플랫폼을 운영해야 하는 조직에 필수적입니다. 이 교육 과정은 호스팅된 컨트롤 플레인 격리, 관할권 인식 Identity 및 액세스 제어, 외부 키 관리, 세 가지 상태 전반의 암호화 데이터 보호와 같은 핵심 영역에 대한 심층 전문 지식을 제공합니다. 이를 통해 조직은 데이터 레지던시, 인력 주권, 암호화 제어에 관한 규제 요건을 충족하는 소버린 클라우드 플랫폼을 설계하고 운영할 수 있습니다. 이러한 전문성은 규제 미준수 리스크를 직접적으로 줄이고, 조직이 검증 가능한 관할권 보장을 통해 테넌트에게 소버린 서비스형 클러스터를 제공할 수 있도록 보장합니다.
개인에게 미치는 효과
- 이 교육 과정은 Red Hat OpenShift에서 소버린 클라우드 인프라를 구축하고 운영하는 방법을 심층적인 핸즈온 방식으로 다루어 개인 학습자가 핵심 스킬 격차를 해소할 수 있도록 지원합니다. 학습자는 멀티테넌트 호스팅 컨트롤 플레인 배포, SPIFFE 및 SPIRE를 사용한 제로 트러스트 워크로드 Identity 적용, 암호화 주권을 위한 외부 키 관리 통합, 네트워크 바운드 디스크 암호화 구현, 관할권 인식 액세스 제어 구성에 대한 실무 역량을 갖추게 됩니다. 이 교육 과정을 통해 엔터프라이즈 아키텍트, IT 보안 실무자, 운영 엔지니어 등 개인 학습자는 엄격한 디지털 주권 요구 사항을 충족하는 클라우드 플랫폼을 자신 있게 설계하고 운영할 수 있습니다.
기술을 마스터하는 다양한 방법
전문가 주도 가상 교육과 자기 주도식 학습, 전문가의 지원, 자격증 시험 등 두 가지 방식의 장점을 모두 누릴 수 있습니다. Red Hat Learning Subscription에 모두 포함되어 있습니다.
가용한 현장 교육
원하는 때에 팀원 전체를 교육하세요. 대면 교육, 원격 교육 모두 가능합니다.
Red Hat Learning Subscription
Red Hat 제품에 대한 통합 교육 및 학습 경로, 업계에서 인증된 자격증, 유연하고 다이나믹한 IT 학습 경험.