Schița de curs
Proiectarea Arhitecturii Suverane
- Modelarea amenințărilor: identificarea dependențelor de cloud și a punctelor de ieșire a datelor.
- Topologia rețelei: DMZ, zone interne, rețea de management.
- Selectarea hardware: servere, stocare, rețele, UPS.
- Site-uri de recuperare după dezastre și cerințe de air-gap.
Fundamentele Identității și Accesului
- Implementarea Authentik pentru SSO pe toate serviciile.
- Proiectarea directorului LDAP și a politicilor de grup.
- Utilizarea Step CA pentru mTLS între servicii.
- Înrolarea YubiKey și a token-urilor hardware.
Hub de Comunicare și Colaborare
- Synapse/Element pentru chat și federare.
- Jitsi Meet pentru conferințe video.
- Roundcube/Nextcloud Mail pentru e-mail.
- Nextcloud pentru sincronizare de fișiere, calendare și contacte.
- Integrarea OnlyOffice pentru editarea documentelor.
Platformă de Dezvoltare și Operațiuni
- Gitea pentru gestionarea codului sursă și CI/CD.
- Woodpecker CI pentru build-uri automate.
- Nexus sau Harbor pentru registrul de artefacte și containere.
- Wazuh pentru monitorizarea securității și conformitate.
- Uptime Kuma pentru panouri de stare a serviciilor.
Inteligență Artificială și Managementul Cunoașterii
- Implementarea Ollama cu servire locală a LLM.
- LibreChat pentru accesul la asistenți AI interni.
- Obsidian sau Logseq pentru baze de cunoștințe personale.
- Hoarder/ArchiveBox pentru păstrarea conținutului web.
Securitate și Perimetru
- Implementarea firewall-ului pfSense sau OPNsense.
- Suricata IDS/IPS cu reguli personalizate.
- WireGuard/OpenVPN pentru acces la distanță.
- Pi-hole pentru filtrarea DNS și rezoluția locală.
- Vaultwarden pentru gestionarea parolelor în echipă.
Backup, Recuperare după Dezastre și Operațiuni
- BorgBackup pentru depozitul central al tuturor serviciilor.
- Automatizarea dump-urilor de baze de date și replicarea off-site.
- Documentarea runbook-urilor și procedurilor de răspuns la incidente.
- Planificarea capacității și declanșatoarele de scalare.
- Audit trimestrial al suveranității și revizuirea dependențelor.
Proiect de Finalizare
- Studenții prezintă stack-ul lor suveran complet operațional.
- Revizuirea colegială a deciziilor și compromisurilor arhitecturale.
- Teste de încărcare și injecție de defecțiuni.
- Predarea documentației și evaluarea pregătirii operaționale.
Cerințe
- Cunoștințe avansate de Linux, rețele și orchestrator de containere.
- Finalizarea a cel puțin două cursuri de Suveranitate a Datelor sau experiență echivalentă.
- Familiaritate cu concepte precum DNS, TLS, firewall și backup.
Publicul țintă
- Arhitecți de infrastructură senior care proiectează organizații suverane.
- CTO și CISO care planifică drumuri către independența digitală.
- Echipe de transformare digitală din domeniul guvernamental și de apărare.
Mărturii (2)
Craig a fost extrem de implicat în instruire, mereu asigurându-se că suntem atenți, adaptând exemplele la activitățile noastre zilnice și mereu oferind un răspuns când era întrebat, chiar dacă informația nu era inclusă în prezentare.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Curs - DevOps Foundation®
Tradus de catre o masina
Un grad ridicat de angajament și cunoștințe al instrucționarului
Jacek - Softsystem
Curs - DevOps Engineering Foundation (DOEF)®
Tradus de catre o masina
