Plan du cours
Conception de l'architecture souveraine
- Modélisation des menaces : identification des dépendances cloud et des points de sortie des données.
- Topologie réseau : DMZ, zones internes, réseau de gestion.
- Sélection du matériel : serveurs, stockage, réseau, onduleurs (UPS).
- Sites de reprise après sinistre et exigences de déconnexion physique (air-gap).
Fondations de l'identité et des accès
- Déploiement d'Authentik pour le SSO sur tous les services.
- Conception du répertoire LDAP et des stratégies de groupe.
- Utilisation de Step CA pour le mTLS inter-services.
- Enrôlement des clés YubiKey et des jetons matériels.
Hub de communication et de collaboration
- Synapse/Element pour la messagerie instantanée et la fédération.
- Jitsi Meet pour les visioconférences.
- Roundcube/Nextcloud Mail pour la messagerie électronique.
- Nextcloud pour la synchronisation de fichiers, les calendriers et les contacts.
- Intégration de OnlyOffice pour l'édition de documents.
Plateforme de développement et d'opérations
- Gitea pour le code source et l'intégration/déploiement continus (CI/CD).
- Woodpecker CI pour la construction automatisée.
- Nexus ou Harbor pour le registre d'artefacts et de conteneurs.
- Wazuh pour la surveillance de la sécurité et la conformité.
- Uptime Kuma pour les tableaux de bord de santé des services.
IA et gestion des connaissances
- Déploiement d'Ollama avec serveurs de modèles de langage locaux (LLM).
- LibreChat pour l'accès à un assistant IA interne.
- Obsidian ou Logseq pour les bases de connaissances personnelles.
- Hoarder/ArchiveBox pour la préservation du contenu web.
Sécurité et périmètre
- Déploiement du pare-feu pfSense ou OPNsense.
- IDS/IPS Suricata avec règles personnalisées.
- WireGuard/OpenVPN pour l'accès à distance.
- Filtrage DNS et résolution locale via Pi-hole.
- Vaultwarden pour la gestion des mots de passe d'équipe.
Sauvegarde, reprise après sinistre (DR) et opérations
- Dépôt centralisé BorgBackup pour tous les services.
- Automatisation des sauvegardes de bases de données et réplication hors site.
- Documentation des procédures opérationnelles et des réponses aux incidents.
- Planification de la capacité et déclencheurs de mise à l'échelle.
- Audit trimestriel de la souveraineté et examen des dépendances.
Projet final
- Présentation par les étudiants de leur pile souveraine entièrement opérationnelle.
- Examen par les pairs des décisions architecturales et des compromis.
- Tests de charge et injection de défaillances.
- Passage de la documentation et évaluation de la préparation opérationnelle.
Pré requis
- Connaissances avancées sous Linux, réseaux et orchestration de conteneurs.
- Avoir suivi au moins deux autres cours sur la souveraineté des données ou posséder une expérience équivalente.
- Familiarité avec les concepts DNS, TLS, pare-feu et sauvegarde.
Audience
- Architectes infrastructure seniors concevant des organisations souveraines.
- CTO et CISO élaborant des feuilles de route pour l'indépendance numérique.
- Équipes de transformation numérique des secteurs gouvernementaux et de la défense.
Nos clients témoignent (2)
Craig était très impliqué dans la formation, toujours en s'assurant que nous prêtions attention, en adaptant les exemples à nos activités quotidiennes et en fournissant une réponse chaque fois qu'on lui posait une question, même si l'information n'était pas incluse dans la présentation.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Formation - DevOps Foundation®
Traduction automatique
Niveau élevé d’engagement et de connaissances du formateur
Jacek - Softsystem
Formation - DevOps Engineering Foundation (DOEF)®
Traduction automatique
