Schița de curs
Proiectarea Arhitecturii Suverane
- Modelarea amenințărilor: identificarea dependențelor de cloud și a punctelor de ieșire a datelor.
- Topologia rețelei: DMZ, zone interne, rețea de management.
- Selectarea hardware: server, stocare, rețea, UPS.
- Site-uri de recuperare în caz de dezastru și cerințe de air-gap.
Fundamentele Identității și Accesului
- Implementarea Authentik pentru SSO pe toate serviciile.
- Proiectarea directorului LDAP și a politicilor de grup.
- Step CA pentru mTLS între servicii.
- Înregistrarea YubiKey și a token-urilor hardware.
Hub de Comunicare și Colaborare
- Synapse/Element pentru chat și federare.
- Jitsi Meet pentru conferințe video.
- Roundcube/Nextcloud Mail pentru email.
- Nextcloud pentru sincronizare de fișiere, calendare și contacte.
- Integrarea OnlyOffice pentru editarea documentelor.
Platformă de Dezvoltare și Operații
- Gitea pentru gestionarea codului sursă și CI/CD.
- Woodpecker CI pentru build-uri automate.
- Nexus sau Harbor pentru registrul de artefacte și containere.
- Wazuh pentru monitorizarea securității și conformitate.
- Uptime Kuma pentru panouri de sănătate a serviciilor.
Inteligență Artificială și Managementul Cunoașterii
- Implementarea Ollama cu servire locală a LLM.
- LibreChat pentru accesul asistenților AI interni.
- Obsidian sau Logseq pentru baze de cunoștințe personale.
- Hoarder/ArchiveBox pentru conservarea conținutului web.
Securitate și Perimetru
- Implementarea firewall-ului pfSense sau OPNsense.
- Suricata IDS/IPS cu reguli personalizate.
- WireGuard/OpenVPN pentru acces la distanță.
- Pi-hole pentru filtrarea DNS și rezoluția locală.
- Vaultwarden pentru gestionarea parolelor echipei.
Backup, Recuperare și Operații
- Depozit central BorgBackup pentru toate serviciile.
- Automatizarea dump-urilor de baze de date și replicarea off-site.
- Documentarea manualelor de operare și a procedurilor de răspuns la incidente.
- Planificarea capacității și declanșatoarele de scalare.
- Audit trimestrial de suveranitate și revizuire a dependențelor.
Proiect de Finalizare
- Studenții își prezintă stiva suverană complet operațională.
- Revizuirea traielor de arhitectură și a compromisurilor.
- Testarea sarcinii și injecția de defecțiuni.
- Predarea documentației și evaluarea pregătirii operaționale.
Cerințe
- Linux avansat, rețele și orchestrări de containere.
- Finalizarea a cel puțin două cursuri de Suveranitate a Datelor sau experiență echivalentă.
- Familiaritate cu conceptele de DNS, TLS, firewall și backup.
Publicul Țintă
- Arhitecți de infrastructură senior care proiectează organizații suverane.
- CTO și CISO care planifică căi de independență digitală.
- Echipe de transformare digitală din guvern și apărare.
Mărturii (2)
Craig a fost extrem de implicat în instruire, mereu asigurându-se că suntem atenți, adaptând exemplele la activitățile noastre zilnice și mereu oferind un răspuns când era întrebat, chiar dacă informația nu era inclusă în prezentare.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Curs - DevOps Foundation®
Tradus de catre o masina
Un grad ridicat de angajament și cunoștințe al instrucționarului
Jacek - Softsystem
Curs - DevOps Engineering Foundation (DOEF)®
Tradus de catre o masina
