
Безопасность озера данных Hadoop — 3-дневный практический курс для системных администраторов, архитекторов и разработчиков.
Ближайшая дата курса | |
Стоимость обучения | 54.000 рублей |
Регистрация3 дня практического обучения по установке и конфигурированию эшелонированной защиты кластера Hadoop на базе дистрибутива Cloudera Distributed Hadoop, с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий безопасности Apache Sentry и Cloudera Navigator.
- Политики резервного копирования, репликации и восстановления.
- Защита данных для файловой системы HDFS посредством списков управления доступа ACL и Posix, шифрования данных с помощью Cloudera Navigator и встроенного маскирования персональной информации.
- Шифрование и аутентификация трафика с TLS между компонентами экосистемы Hadoop: Spark, YARN, Hive, HBase, Kafka, HDFS, MapReduce. Best Practices по защите данных и периметра озера данных Hadoop под управлением Cloudera Manager.
Аудитория: Системные администраторы, системные архитекторы, разработчики Hadoop, желающие получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластера Hadoop с использованием дистрибутива Cloudera Distributed Hadoop.
Предварительный уровень подготовки:
- Знание базовых команд Linux (опыт работы с командной строкой, файловой системой , POSIX, текстовыми редакторами vi, nano)
- Знания Hadoop в рамках курса «Администрирование кластера Hadoop»
- Понимание основ информационной безопасности
Продолжительность: 3 дня, 24 академических часов.
Курс построен на сквозных практических примерах развертывания и администрирования защищенной архитектуры кластера Hadoop вместе с протоколами безопасности Kerberos, SSL; настройки интегрированной системы безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On, шлюза безопасности httpFS и политик разграничения доступа Apache Sentry. Практические занятия выполняются на локальных рабочих станциях и в кластерной среде Amazone Web Services с использованием дистрибутива Cloudera Distributed Hadoop.
Соотношение теории к практике 30/70
Программа курса
- Cybersecurity для больших данных в Hadoop
- Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
- Специфические угрозы ИБ существующие в озере данных
- Организационные меры по ИБ для озера данных
- Обзор подсистем безопасности в озере данных
- Автоматизация
- Аутентификация и защита периметра
- Авторизация
- Аудит
- Защита данных:
- шифрование данных
- антивирусная защита данных
- snapshots
- репликация данных
- резервное копирование и восстановление данных
- Hardening security для базовых компонент:
- операционные системы
- базы данных
- веб-сервисы
-
Безопасность озера данных на базе компонентов Cloudera Distributed Hadoop
- Особенности дистрибутива CDH и базовая безопасность (по умолчанию)
- Настройка Cloudera Manager для аутентификации с Kerberos
- Настройка протокола Kerberos для аутентификации с Active Directory (FreeIPA)
- Настройка httpFS для защиты периметра кластера Cloudera Hadoop
- Best Practices для аутентификации данных и защиты периметра
- Настройка авторизации озера данных Cloudera Hadoop
- Защита данных HDFS
- Шифрование данных при передаче (Data @ Wire encryption):
- Шифрование данных на хранении (DARE):
- Управление доступом к HDFS
- Posix и ACL для HDFS
- Расширенные списки управления доступом в HDFS
- Маскирование персональных данных
- Шифрование паролей
- Best Practices для управления списками доступа для файловой системы
- Антивирусная защита в озере данных
- Настройка политик аудита с Cloudera Navigator
- Hardening Security для узлов кластера
- Конфигурация узлов для non—root установки
- Endpoint security подход
- Best Practices для защиты конечных узлов
- Организационные меры информационной безопасности озера данных
- Best Practices для построения защищенного озера данных
- Рекомендации по использованию ПО верхнего уровня для защиты озера данных
- Технологии Machine Learning для построения защищенного озера данных
- Использование Apache Metron для создания защищенной инфраструктуры озера данных
Примечание:
• Доступ к лабораторному стенду на Amazon Web Services предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей
РегистрацияСкачать программу курса «Администрирование безопасность озера данных на платформе Hadoop HortonWorks HDP» в формате pdf
Скачать программу курса «Администрирование безопасности озера данных на платформе Hadoop Cloudera» в формате pdf