DO505
依托红帽 OpenShift 构建主权云
课程概述
- 使用红帽 OpenShift 设计、构建和运维具有多租户隔离、管辖权感知访问权限控制以及高级加密保护措施的主权云平台。
- 本课程专为需要使用红帽 OpenShift 容器平台 4.20 满足数字主权要求的企业架构师、IT 安全防护从业人员和运维人员设计。本课程以欧盟(EU)云主权框架为基础,学员将通过实训熟练掌握以下能力:部署基于托管控制平面的多租户集群即服务、实施零信任隔离和管辖权感知访问权限控制,以及实现高级加密保护措施,具体包括外部密钥管理、网络绑定磁盘加密和后量子密码学。
课程内容摘要
- 明确数字主权的支柱,并将主权目标映射到多集群 OpenShift 架构。
- 在隔离环境中部署主权边缘集群。
- 基于托管控制平面设计多租户隔离架构。
- 实施 GitOps 并将其作为基础架构管理的主权事实来源。
- 实现管辖权感知的身份和访问权限控制。
- 利用 SPIFFE 和 SPIRE 建立零信任工作负载身份。
- 集成外部密钥管理以实现加密主权。
- 通过网络绑定磁盘加密和机密计算保障数据驻留。
- 防范后量子密码学威胁。
- 通过管辖区内备份实现主权灾难恢复。
本课程的培训对象
- 负责设计主权登陆区、控制平面并集成主权控制措施的企业架构师。
- 负责将监管法律(例如 SOV 框架)转化为技术策略并管理加密控制措施的 IT 安全防护从业人员。
- 日常负责主权控制措施的实现、管理和自动化并确保运维弹性的 IT 运维人员、SRE 和系统管理员。
学习本课程的前提条件
- 参加免费评估,确定本课程是否契合您的技能水平。
- 完成红帽 OpenShift 管理二:配置生产性集群 | DO280 课程,或具备管理自助式 OpenShift 集群并进行故障排除的同等经验。
- 安全防护基础知识:熟悉核心安全概念,例如身份和访问权限管理(IAM)、加密、网络策略和防火墙。
- 推荐: 完成借助红帽 Kubernetes 高级集群管理进行多集群管理 | DO432 课程或具备 RHACM 同等经验。
课程大纲
主权云运维简介
结合主权云提供商背景,介绍主权的四大支柱、欧盟主权目标(SOV)以及红帽高级集群管理(RHACM)中心辐射架构。
设计主权边界架构
使用 RHACM 纳入和管理新的主权集群即服务租户集群,并实施零信任隔离、运营主权和管辖权访问权限控制。
保障主权数据
为租户集群和提供商工作负载实施高级加密控制措施,确保数据在静态、使用中以及恢复期间的机密性。
企业组织获益
- DO505:依托红帽 OpenShift 构建主权云这一课程对于必须满足数字主权要求(例如欧盟云主权框架)并运维多租户云平台的企业组织而言至关重要。本课程在托管控制平面隔离、管辖权感知身份和访问权限控制、外部密钥管理以及覆盖三种数据状态的加密数据保护措施等关键领域提供深入的专业知识,助力企业组织设计和运维满足数据驻留、人员主权和加密控制等监管要求的主权云平台。这种专业知识可以直接降低监管不合规的风险,并确保企业组织能够向租户提供具有可验证管辖权保障的主权集群即服务。
个人获益
- 对于个人而言,本课程通过提供深入的实训教学,让学员了解如何在红帽 OpenShift 上构建和运维主权云基础架构,从而填补关键技能差距。学员将通过实训熟练掌握以下能力:部署多租户托管控制平面、利用 SPIFFE 和 SPIRE 实施零信任工作负载身份、集成外部密钥管理以实现加密主权,实施网络绑定磁盘加密,以及配置管辖权感知访问权限控制。掌握这些能力之后,无论是企业架构师、IT 安全防护从业人员还是运维工程师,都能够从容不迫地设计和运维满足严格数字主权要求的云平台。
更多技能提升途径
尽享双重优势:专家主导的虚拟培训和自定进度学习,更有专家指导与认证考试加持。一切尽在红帽培训订阅。
可提供上门培训
如果您想对整个团队进行培训,可以选择在您的场所或者远程进行。
红帽培训订阅
提供关于红帽产品的全面培训和学习路径、行业认可的认证以及灵活动态的 IT 学习体验。