DSEC: Курс Безопасность озера данных Hadoop на платформе CDP

Практический курс по безопасности озера данных Hadoop на платформе CDP

Ближайшая дата курса
15 сентября 2021
20 декабря 2021
Стоимость обучения 54.000 руб. Регистрация
Код курса DSEC

3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.

Что обеспечивает безопасность озера данных в кластере Hadoop

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

  • настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
  • политики ограничения доступа Apache Ranger на уровне строк, колонок и  значений  с использованием Apache Atlas для обеспечения политики Data Governance;
  • поддержка резервного копирования, репликации и восстановления;
  • защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBaseKafkaHDFS, MapReduce.

Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Cloudera Data Platform  Private Cloud Base  (CDP)

 

 

Кому нужны курсы по безопасности Hadoop

Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Cloudera Data Platform  Private Cloud Base (CDP).

Предварительный обязательный уровень подготовки:

  • Уверенное знание команд и сервисов  Linux (опыт работы с командной строкой, файловой системой , POSIX, текстовыми редакторами vi)
  • Знания  Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
  • Понимание основ информационной безопасности

 

 

Как устроены курсы по безопасности озера данных Hadoop

Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:

  • безопасные протоколы Kerberos и шифрование SSL;
  • настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
  • использование шлюза безопасности Apache Knox Gateway;
  • политики разграничения доступа Apache Ranger.
  • настройка Apache Atlas

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services с использованием дистрибутива Cloudera Data Platform  Private Cloud Base (CDP).

Успешно окончив курс по безопасности Hadoop в нашем лицензированном учебном центре «Школа Больших Данных»вы получите сертификат или удостоверение установленного образца, которые могут засчитываться в качестве свидетельств о повышении квалификации.

Программа курса “Безопасность озера данных Hadoop на платформе CDP”

  1. Cyber Security для больших данных в Hadoop
    • Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
    • Специфические угрозы ИБ существующие в озере данных
    • Организационные меры по ИБ для озера данных
  1. Обзор подсистем безопасности озера данных
    • Автоматизация
    • Аутентификация и защита периметра
    • Авторизация
    • Аудит
    • Защита данных:
      • шифрование данных
      • антивирусная защита данных
      • snapshots
      • репликация данных
      • резервное копирование и восстановление данных
    • Hardening security для базовых компонент:
      • операционные системы
      • базы данных
      • веб сервисы
  1. Построение безопасности озера данных на базе компонентов Cloudera Data Platform  Private Cloud Base (CDP)
    • Особенности дистрибутива Cloudera Data Platform  Private Cloud Base (CDP) и базовая безопасность(по умолчанию)
    • Администрирование Cloudera Manager для аутентификации с Kerberos
    • Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
    • Настройка безопасности периметра с Apache Knox Gateway
    • Настройка Apache Knoх SingleSignOn
    • Best Practices для аутентификации данных и защиты периметра
  1. Настройка авторизации в озере данных Hadoop
    • Установка Apache Ranger с помощью Cloudera Manager
    • Настройка маппирования(mapping)  групп LDAP для Hadoop аутентификации
    • Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
    • Настройка политик Rangers для разграничения полномочий доступа:
      • RBAC – ролевые политики для разграничения доступа
      • Resource BAC – ресурсные политики разграничения доступа
      • Строковая фильтрация для разграничения доступа
      • Фильтр на колонки для разграничения доступа
      • Политики разграничения на основании меток (tags) Apache Atlas
      • Best Practices для политик разграничения полномочий
  1. Защита данных HDFS
    • Шифрование данных при передаче ([email protected]):
      • SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
      • Протокол SPNEGO
      • Best Practices для шифрования трафика
    • Шифрование данных на хранении (DARE):
      • Настройка Ranger KMS
      • HDFS шифрование
      • Best Practices для шифрования данных файловой системы
    • Управление доступом к HDFS
    • POSIX и ACL для HDFS
    • Best Practices для управления списками доступа для файловой системы
    • Антивирусная защита в озере данных
  1. Настройка политик аудита в Hadoop
    • Использование Apache Solr для аудита событий
    • Включение аудита для кластера под управлением Cloudera Manager
    • Использование аудита для управления в Ranger
    • Best Practices для политик аудита
  1. Hardening Security для узлов кластера
    • Конфигурация узлов для nonroot установки
    • End point security подход
    • Best Practices для защиты конечных узлов

Примечание:
• Доступ к лабораторному стенду на Amazon Web Services предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей

 

 

Программа курса «Безопасность озера данных Hadoop»

Скачать программу курса «Безопасность озера данных Hadoop» в формате pdf

Отправить ссылку на: