Εξέλιξη Κομματιού
Σχεδίαση Αρχιτεκτονικής Κυριαρχίας
- Μοντελοποίηση απειλών: εντοπισμός εξαρτήσεων cloud και σημείων εξαγωγής δεδομένων.
- Τοπολογία δικτύου: DMZ, εσωτερικές ζώνες, διαχειριστικό δίκτυο.
- Επιλογή υλικού: server, αποθηκευτικός χώρος, δικτύωση, UPS.
- Τοποθεσίες αποκατάστασης καταστροφών και απαιτήσεις air-gap.
Ίδρυμα Ταυτότητας και Πρόσβασης
- Εγκατάσταση Authentik για SSO σε όλες τις υπηρεσίες.
- Σχεδίαση καταλόγου LDAP και πολιτικής ομάδας.
- Step CA για mTLS υπηρεσία-προς-υπηρεσία.
- Εγγραφή YubiKey και υλικού token.
Πύλη Επικοινωνίας και Συνεργασίας
- Synapse/Element για chat και ομοσπονδία.
- Jitsi Meet για βιντεοσυνεδρίαση.
- Roundcube/Nextcloud Mail για email.
- Nextcloud για συγχρονισμό αρχείων, ημερολόγια και επαφές.
- Ενσωμάτωση OnlyOffice για επεξεργασία εγγράφων.
Πλατφόρμα Ανάπτυξης και Λειτουργίας
- Gitea για πηγαίο κώδικα και CI/CD.
- Woodpecker CI για αυτόματες κατασκευές.
- Nexus ή Harbor για αποθήκευση τεκμηρίων και καταχώριση container.
- Wazuh για παρακολούθηση ασφάλειας και συμμόρφωση.
- Uptime Kuma για πινακίδες υγείας υπηρεσιών.
AI και Διαχείριση Γνώσης
- Εγκατάσταση Ollama με τοπική served LLM.
- LibreChat για εσωτερική πρόσβαση σε AI βοηθό.
- Obsidian ή Logseq για προσωπικές βάσεις γνώσης.
- Hoarder/ArchiveBox για διατήρηση περιεχομένου ιστού.
Ασφάλεια και Περίμετρος
- Εγκατάσταση firewall pfSense ή OPNsense.
- Suricata IDS/IPS με προσαρμοσμένους κανόνες.
- WireGuard/OpenVPN για απομακρυσμένη πρόσβαση.
- Φιλτράρισμα DNS και τοπική επίλυση Pi-hole.
- Vaultwarden για διαχείριση συλλογής κωδικών ομάδας.
Backup, DR και Λειτουργία
- Κεντρικό αποθετήριο BorgBackup για όλες τις υπηρεσίες.
- Αυτόματη εκκένωση βάσεων δεδομένων και off-site αναπαραγωγή.
- Τεκμηρίωση εγχειριδίων και διαδικασίες αντίδρασης σε περιστατικά.
- Σχεδιασμός ικανότητας και σήματα κλίμακας.
- Τριμηνιαία εκκαθάριση κυριαρχίας και αναθεώρηση εξαρτήσεων.
Έργο Capstone
- Οι φοιτητές παρουσιάζουν την πλήρως λειτουργική στοίβα κυριαρχίας.
- Αξιολόγηση από ομοτίμους των αποφάσεων αρχιτεκτονικής και συμβιβασμών.
- Δοκιμές φόρτου και εισαγωγή αποτυχίας.
- Παράδοση τεκμηρίωσης και αξιολόγωση ετοιμότητας λειτουργίας.
Απαιτήσεις
- Προχωρημένες γνώσεις Linux, δικτύωσης και διοίκησης container.
- Ολοκλήρωση τουλάχιστον άλλων δύο μαθημάτων Κυριαρχίας Δεδομένων ή ισοδύναμης εμπειρίας.
- Γνώση των εννοιών DNS, TLS, firewall και backup.
Κοινό Στόχος
- Ανώτεροι αρχιτέκτονες υποδομής που σχεδιάζουν κυριαρχικές οργανώσεις.
- CTOs και CISOs που σχεδιάζουν χάρτες δρόμου για ψηφιακή ανεξαρτησία.
- Ομάδες ψηφιακής μετασχηματισμού σε κυβέρνηση και άμυνα.
Σχόλια (2)
Ο Craig ήταν εξαιρείτικά πληροφορημένος και εμπλεγμένος στην εκπαίδευση, πάντα διασφαλίζοντας ότι προσέχουμε, προσαρμόζοντας τα παραδείγματα στις καθημερινές μας δραστηριότητες και πάντα παρέχοντας απάντηση όταν ζητούνταν, ακόμη και αν η πληροφορία δεν εξακολουθούσε να βρίσκεται στην παρουσίαση.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Κομμάτι - DevOps Foundation®
Μηχανική Μετάφραση
Υψηλό επίπεδο υποχρέωσης και γνώσεων του εκπαιδευτή
Jacek - Softsystem
Κομμάτι - DevOps Engineering Foundation (DOEF)®
Μηχανική Μετάφραση
