Курс «Безопасность озера данных Hadoop» 3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.
Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:
- настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
- политики ограничения доступа Apache Ranger на уровне строк, колонок и значений с использованием Apache Atlas для обеспечения политики Data Governance;
- поддержка резервного копирования, репликации и восстановления;
- защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.
Аудитория: рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Cloudera Data Platform Private Cloud Base (CDP).
Предварительный обязательный уровень подготовки:
- Уверенное знание команд и сервисов Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
- Знания Hadoop в рамках Курса «Администрирование кластера Hadoop» или прохождение данного курса
- Понимание основ информационной безопасности
Соотношение теории к практике 40/60
Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:
- безопасные протоколы Kerberos и шифрование SSL;
- настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
- использование шлюза безопасности Apache Knox Gateway;
- политики разграничения доступа Apache Ranger.
- настройка Apache Atlas
Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Cloudera Data Platform Private Cloud Base (CDP).
Программа курса
- Cyber Security для больших данных в Hadoop
- Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
- Специфические угрозы ИБ существующие в озере данных
- Организационные меры по ИБ для озера данных
- Информационная безопасность в условиях импортозамещения
- Обзор подсистем безопасности озера данных
- Автоматизация
- Аутентификация и защита периметра
- Авторизация
- Аудит
- Защита данных:
- шифрование данных
- антивирусная защита данных
- snapshots
- репликация данных
- резервное копирование и восстановление данных
- Hardening security для базовых компонент:
- операционные системы
- базы данных
- веб сервисы
- Построение безопасности озера данных на базе компонентов Cloudera Data Platform Private Cloud Base (CDP)/ Arenadata Platform Security
- Особенности дистрибутива Cloudera Data Platform Private Cloud Base (CDP)/Arenadata Platform Security и базовая безопасность(по умолчанию)
- Администрирование Cloudera Manager для аутентификации с Kerberos
- Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
- Настройка безопасности периметра с Apache Knox Gateway
- Настройка Apache Knoх Single—Sign—On
- Best Practices для аутентификации данных и защиты периметра
- Настройка авторизации в озере данных Hadoop
- Установка Apache Ranger с помощью Cloudera Manager
- Настройка маппирования(mapping) групп LDAP для Hadoop аутентификации
- Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
- Настройка политик Rangers для разграничения полномочий доступа:
- RBAC — ролевые политики для разграничения доступа
- Resource BAC — ресурсные политики разграничения доступа
- Строковая фильтрация для разграничения доступа
- Фильтр на колонки для разграничения доступа
- Политики разграничения на основании меток (tags) Apache Atlas
- Best Practices для политик разграничения полномочий
- Защита данных HDFS
- Шифрование данных при передаче (Data@Wireencryption):
- SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
- Протокол SPNEGO
- Best Practices для шифрования трафика
- Шифрование данных на хранении (DARE):
- Настройка Ranger KMS
- HDFS шифрование
- Best Practices для шифрования данных файловой системы
- Управление доступом к HDFS
- POSIX и ACL для HDFS
- Best Practices для управления списками доступа для файловой системы
- Антивирусная защита в озере данных
- Настройка политик аудита в Hadoop
- Использование Apache Solr для аудита событий
- Включение аудита для кластера под управлением Cloudera Manager
- Использование аудита для управления в Ranger
- Best Practices для политик аудита
- Hardening Security для узлов кластера
- Конфигурация узлов для non—root установки
- End point security подход
- Best Practices для защиты конечных узлов
Примечание: Доступ к лабораторному стенду на Amazon Web Services/ Yandex предоставляется на время учебных курсов с 8:30 до 18:30. Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателя.
Программа читается совместно с Школа Больших Данных.
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения
В современном мире сложно обойтись без информационных технологий и их производных - компьютеров, мобильных телефонов, интернета и т.д., особенно в крупных компаниях и государственных организациях, работающих с большим количеством людей, а не только с парой VIP-клиентов, как это может быть в случае небольшой компании. А там, где есть большое количество контрагентов, заявителей и т.д. - не обойтись без баз данных, необходимых для обработки информации. Естественно, что времена гроссбухов и карточек, памятных многим по библиотекам, давно прошли, сегодня используются персональные компьютеры и электронные базы данных.
Сегодня невозможно представить работу крупнейших компаний, банков или государственных организаций без использования баз данных и средств Business Intelligence. Базы данных позволяют нам хранить и получать доступ к большим объемам информации, а система управления базами данных (СУБД) — осуществлять менеджмент доступных хранилищ информации.
В Учебном центре « Интерфейс» Вы научитесь эффективно использовать системы управления базами данных: быстро находить нужную информацию, ориентироваться в схеме базы данных, создавать запросы, осуществлять разработку и создание баз данных.
Обучение позволит Вам не только получить знания и навыки, но и подтвердить их, сдав соответствующие экзамены на статус сертифицированного специалиста . Опытные специалисты по СУБД Microsoft SQL Server или Oracle могут быть заинтересованы в изучении систем бизнес-аналитики. Это задачи достаточно сложные, использующие громоздкий математический аппарат, но они позволяют не только анализировать происходящие процессы, но и делать прогнозы на будущее, что востребовано крупными компаниями. Именно поэтому специалисты по бизнес-аналитике востребованы на рынке, а уровень оплаты их труда весьма и весьма достойный, хотя и квалифицированным специалистам по базам данных, администраторам и разработчикам, жаловаться на низкий уровень дохода тоже не приходится. Приходите к нам на курсы и получайте востребованную и высокооплачиваемую профессию. Мы ждем Вас!
В конце обучения на курсах проводится итоговая аттестация в виде теста или путём выставления оценки преподавателем за весь курс обучения на основании оценок, полученных обучающимся при проверке усвоения изучаемого материала на основании оценок за практические работы, выполненные в процессе обучения.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
- Нужна помощь в поиске курса?
Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
- Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
|