Plan du cours
Conception de l'architecture souveraine
- Modélisation des menaces : identification des dépendances au cloud et des points de sortie des données.
- Topologie réseau : DMZ, zones internes, réseau de gestion.
- Sélection du matériel : serveurs, stockage, réseau, onduleurs (UPS).
- Sites de reprise après sinistre et exigences d'isolement physique (air-gap).
Fondations de l'identité et de l'accès
- Déploiement d'Authentik pour le SSO sur tous les services.
- Conception de répertoires LDAP et de politiques de groupe.
- Step CA pour le TLS mutuel inter-services.
- Inscription aux jetons matériels YubiKey.
Hub de communication et de collaboration
- Synapse/Element pour la messagerie et la fédération.
- Jitsi Meet pour les vidéoconférences.
- Roundcube/Nextcloud Mail pour les e-mails.
- Nextcloud pour la synchronisation de fichiers, les calendriers et les contacts.
- Intégration d'OnlyOffice pour l'édition de documents.
Plateforme de développement et d'opérations
- Gitea pour le code source et le CI/CD.
- Woodpecker CI pour les builds automatisés.
- Nexus ou Harbor pour le registre d'artefacts et de conteneurs.
- Wazuh pour la surveillance de la sécurité et la conformité.
- Uptime Kuma pour les tableaux de bord de santé des services.
IA et gestion des connaissances
- Déploiement d'Ollama avec exécution de LLM locaux.
- LibreChat pour l'accès à un assistant IA interne.
- Obsidian ou Logseq pour les bases de connaissances personnelles.
- Hoarder/ArchiveBox pour la préservation du contenu web.
Sécurité et périmètre
- Déploiement du pare-feu pfSense ou OPNsense.
- Suricata IDS/IPS avec règles personnalisées.
- WireGuard/OpenVPN pour l'accès à distance.
- Pi-hole pour le filtrage DNS et la résolution locale.
- Vaultwarden pour la gestion des mots de passe d'équipe.
Sauvegarde, RAS et opérations
- Dépôt centralisé BorgBackup pour tous les services.
- Automatisation des sauvegardes de bases de données et réplication hors site.
- Documentation des manuels et procédures de réponse aux incidents.
- Planification de la capacité et déclencheurs de mise à l'échelle.
- Audit de souveraineté trimestriel et examen des dépendances.
Projet final
- Présentation par les élèves de leur pile souveraine pleinement opérationnelle.
- Examen par les pairs des décisions architecturales et des compromis.
- Tests de charge et injection de défaillances.
- Transmission de la documentation et évaluation de la préparation opérationnelle.
Pré requis
- Connaissance avancée de Linux, du réseau et de l'orchestration de conteneurs.
- Accomplissement d'au moins deux autres cours sur la souveraineté des données ou expérience équivalente.
- Familiarité avec les concepts DNS, TLS, pare-feu et sauvegarde.
Public cible
- Architectes d'infrastructure senior concevant des organisations souveraines.
- CTO et CISO planifiant des feuilles de route pour l'indépendance numérique.
- Équipes de transformation numérique gouvernementales et de la défense.
Nos clients témoignent (2)
Craig était très impliqué dans la formation, toujours en s'assurant que nous prêtions attention, en adaptant les exemples à nos activités quotidiennes et en fournissant une réponse chaque fois qu'on lui posait une question, même si l'information n'était pas incluse dans la présentation.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Formation - DevOps Foundation®
Traduction automatique
Niveau élevé d’engagement et de connaissances du formateur
Jacek - Softsystem
Formation - DevOps Engineering Foundation (DOEF)®
Traduction automatique
