Все курсы

Курс Безопасность озера данных Hadoop на платформе Cloudera Arenadata HortonWorks

Практический курс по безопасности озера данных Hadoop

Код курса Даты начала курса Стоимость обучения Длительность обучения Формат обучения
DSEC
20 мая 2024
26 августа 2024
72 000 руб. 24 ак.часов Дистанционный
Регистрация

3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.

Что обеспечивает безопасность озера данных в кластере Hadoop

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

  • настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
  • политики ограничения доступа Apache Ranger на уровне строк, колонок и  значений  с использованием Apache Atlas для обеспечения политики Data Governance;
  • поддержка резервного копирования, репликации и восстановления;
  • защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBaseKafkaHDFS, MapReduce.

Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Cloudera Data Platform  Private Cloud Base  (CDP) или Arenadata Platform Security ( при наличии технической возможности для корпоративных курсов)

Кому нужны курсы по безопасности Hadoop

Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива  Cloudera Data Platform  Private Cloud Base (CDP).

Предварительный обязательный уровень подготовки:

  • Уверенное знание команд и сервисов  Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
  • Знания  Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
  • Понимание основ информационной безопасности

Как устроены курсы по безопасности озера данных Hadoop

Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:

  • безопасные протоколы Kerberos и шифрование SSL;
  • настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
  • использование шлюза безопасности Apache Knox Gateway;
  • политики разграничения доступа Apache Ranger.
  • настройка Apache Atlas

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Cloudera Data Platform  Private Cloud Base (CDP).

Успешно окончив курс по безопасности Hadoop в нашем лицензированном учебном центре «Школа Больших Данных»вы получите сертификат или удостоверение установленного образца, которые могут засчитываться в качестве свидетельств о повышении квалификации.

Программа курса «Безопасность озера данных Hadoop на платформе Cloudera Data Platform»

  1. Cyber Security для больших данных в Hadoop
    • Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
    • Специфические угрозы ИБ существующие в озере данных
    • Организационные меры по ИБ для озера данных
    • Информационная безопасность в условиях импортозамещения
  1. Обзор подсистем безопасности озера данных
    • Автоматизация
    • Аутентификация и защита периметра
    • Авторизация
    • Аудит
    • Защита данных:
      • шифрование данных
      • антивирусная защита данных
      • snapshots
      • репликация данных
      • резервное копирование и восстановление данных
    • Hardening security для базовых компонент:
      • операционные системы
      • базы данных
      • веб сервисы
  1. Построение безопасности озера данных на базе компонентов Cloudera Data Platform  Private Cloud Base (CDP)/ Arenadata Platform Security
    • Особенности дистрибутива Cloudera Data Platform  Private Cloud Base (CDP)/Arenadata Platform Security и базовая безопасность(по умолчанию)
    • Администрирование  Cloudera Manager для аутентификации с Kerberos
    • Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
    • Настройка безопасности периметра с Apache Knox Gateway
    • Настройка Apache Knoх SingleSignOn
    • Best Practices для аутентификации данных и защиты периметра
  1. Настройка авторизации в озере данных Hadoop
    • Установка Apache Ranger с помощью Cloudera Manager
    • Настройка маппирования(mapping)  групп LDAP для Hadoop аутентификации
    • Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
    • Настройка политик Rangers для разграничения полномочий доступа:
      • RBAC — ролевые политики для разграничения доступа
      • Resource BAC — ресурсные политики разграничения доступа
      • Строковая фильтрация для разграничения доступа
      • Фильтр на колонки для разграничения доступа
      • Политики разграничения на основании меток (tags) Apache Atlas
      • Best Practices для политик разграничения полномочий
  1. Защита данных HDFS
    • Шифрование данных при передаче (Data@Wireencryption):
      • SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
      • Протокол SPNEGO
      • Best Practices для шифрования трафика
    • Шифрование данных на хранении (DARE):
      • Настройка Ranger KMS
      • HDFS шифрование
      • Best Practices для шифрования данных файловой системы
    • Управление доступом к HDFS
    • POSIX и ACL для HDFS
    • Best Practices для управления списками доступа для файловой системы
    • Антивирусная защита в озере данных
  1. Настройка политик аудита в Hadoop
    • Использование Apache Solr для аудита событий
    • Включение аудита для кластера под управлением  Cloudera Manager
    • Использование аудита для управления в Ranger
    • Best Practices для политик аудита
  1. Hardening Security для узлов кластера
    • Конфигурация узлов для nonroot установки
    • End point security подход
    • Best Practices для защиты конечных узлов

Примечание:
• Доступ к лабораторному стенду на Yandex Cloud предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей

Программа курса «DSEC: Безопасность озера данных Hadoop»

Скачать программу курса «Безопасность озера данных Hadoop» в формате pdf

Отправить ссылку на:

Кто проводит курс

Преподаватель Школы Больших Данных Комиссаренко Николай
Преподаватель Школы Больших Данных

Комиссаренко Николай

Томский Политехнический Институт (Томск, 1994)
Профессиональные компетенции:
  • Сертифицированный тренер Arenadata (2019)
  • Построение Data Lake и аналитика больших данных на решениях Arenadata, Cloudera, HortonWorks, EMC (Hadoop, Isilon), Pivotal, облачные решения, cистемы хранения данных уровня enterprise, информационная безопасность
  • EMC Certified Instructor (2007)
  • Dell EMC Specialist – Cloud Architect (2006)
  • Dell EMC XtremeIO, Isilon – Storage Aministrator, Data Science Specialist (2006)
  • IT Service Manager (2006)
  • Certified Information System Security Professional (CISSP) (2006 -2010)
  • Certified Information Security Manager (CISM)
Если у Вас остались вопросы Вы можете позвонить к нам по телефону +7 (495) 414-11-21  или заполнить форму обратной связи на сайте.
Я даю свое согласие на обработку персональных данных и соглашаюсь с политикой конфиденциальности.
Поиск по сайту