感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
主權架構設計
- 威脅建模:識別雲依賴和數據出口點。
- 網絡拓撲:DMZ、內部區域、管理網絡。
- 硬件選擇:服務器、存儲、網絡、UPS。
- 災難恢復站點和物理隔離要求。
身份與訪問基礎
- 部署Authentik以實現所有服務的單點登錄。
- LDAP目錄與組策略設計。
- 使用Step CA實現服務間雙向TLS。
- YubiKey與硬件令牌註冊。
溝通與協作中心
- 使用Synapse/Element進行聊天與聯盟。
- Jitsi Meet用於視頻會議。
- Roundcube/Nextcloud Mail用於電子郵件。
- Nextcloud用於文件同步、日曆和聯繫人。
- 集成OnlyOffice進行文檔編輯。
開發與運營平臺
- 使用Gitea進行源代碼管理與CI/CD。
- Woodpecker CI用於自動化構建。
- Nexus或Harbor用於工件與容器註冊。
- Wazuh用於安全監控與合規。
- Uptime Kuma用於服務健康儀表板。
AI與知識管理
- 部署Ollama以提供本地LLM服務。
- LibreChat用於內部AI助手訪問。
- Obsidian或Logseq用於個人知識庫。
- Hoarder/ArchiveBox用於網頁內容保存。
安全與邊界
- 部署pfSense或OPNsense防火牆。
- Suricata IDS/IPS與自定義規則。
- WireGuard/OpenVPN用於遠程訪問。
- Pi-hole DNS過濾與本地解析。
- Vaultwarden用於團隊密碼管理。
備份、災難恢復與運營
- 使用BorgBackup作爲所有服務的中央存儲庫。
- 數據庫備份自動化與異地複製。
- 編寫操作手冊與事件響應流程。
- 容量規劃與擴展觸發器。
- 每季度進行主權審計與依賴審查。
頂點項目
- 學員展示其完全可操作的主權棧。
- 同行評審架構決策與權衡。
- 負載測試與故障注入。
- 文檔交接與運營準備評估。
最低要求
- 高級Linux、網絡和容器編排。
- 完成至少兩門數據主權課程或具備同等經驗。
- 熟悉DNS、TLS、防火牆和備份概念。
受衆
- 設計主權組織的高級基礎設施架構師。
- 規劃數字獨立路線圖的CTO和CISO。
- 政府與國防部門的數字化轉型團隊。
35 小時
客戶評論 (2)
Craig在培訓中非常投入,始終確保我們保持專注,將示例調整到我們的日常活動中,並在被提問時總是提供答案,即使信息未在演示中提及。
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
課程 - DevOps Foundation®
機器翻譯
培訓師的高度承諾和專業知識
Jacek - Softsystem
課程 - DevOps Engineering Foundation (DOEF)®
機器翻譯
