• Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99
+7 (727) 344 30 99
+7 (701) 757 83 23
+7 700 8 700 777
info@dtu.kz
university@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты

Big Data

  • Главная
  • Все курсы
  • Big Data
  • Безопасность озера данных Hadoop

Безопасность озера данных Hadoop

Digital Transformation University
Big Data
Бесплатно
Big Data
  • Обзор
Бесплатно
  • Обзор

Продолжительность: 3 дня, 24 академических часов.
(Курсы Big Data для администраторов Hadoop, Spark)

Соотношение теории к практике 30/70.

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop, включая вместе:

  • безопасные протоколы Kerberos и шифрование SSL;
  • настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
  • использование шлюза безопасности Apache Knox Gateway;
  • политики разграничения доступа Apache Ranger.

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services с использованием дистрибутива HortonWorks Hadoop Data Platform или Cloudera.

3 дня практического обучения по установке и конфигурированию интегрированной безопасности кластера Hadoop с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger.

Что обеспечивает безопасность озера данных в кластере Hadoop

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
политики ограничения доступа Apache Ranger на уровне строк, колонок и значений с использованием Apache Atlas;
поддержка резервного копирования, репликации и восстановления;
создание и сопровождение защищенного озера данных с использованием Apache Metron;
защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.
Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив HortonWorks Hadoop Data Platform (HDP)

Кому нужны курсы по безопасности Hadoop

Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластера Хадуп на базе дистрибутива HortonWorks Hadoop Data Platform или Cloudera (CDH).

Предварительный обязательный уровень подготовки:

  • Опыт работы в Unix (2 года)
  • Знания Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
  • Понимание основ информационной безопасности

Программа 

Cybersecurity для больших данных в Hadoop

  • Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
  • Специфические угрозы ИБ существующие в озере данных
  • Организационные меры по ИБ для озера данных

Обзор подсистем безопасности озера данных

  • Автоматизация
  • Аутентификация и защита периметра
  • Авторизация
  • Аудит
  • Защита данных:
  • шифрование данных
  • антивирусная защита данных
  • snapshots
  • репликация данных
  • резервное копирование и восстановление данных

Hardening security для базовых компонент:

  • операционные системы
  • базы данных
  • веб сервисы

Построение безопасности озера данных на базе компонентов HortonWorks Hadoop Data Platform

  • Особенности дистрибутива HortonWorks HDP и базовая безопасность(по умолчанию)
  • Администрирование Apache Ambari для аутентификации с Kerberos
  • Настройка протокола Kerberos для аутентификации с Active Directory (FreeIPA)
  • Настройка безопасности периметра с Apache Knox Gateway
  • Настройка Apache Knoх Single—Sign—On
  • Best Practices для аутентификации данных и защиты периметра

Настройка авторизации в озере данных Hadoop

  • Установка Apache Ranger с помощью Apache Ambari
  • Настройка мапирования групп Ldap для Hadoop аутенитификации
  • Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
  • Настройка политик Rangers для разграниения полномочий доступа:
  • RBAC — ролевые политики для разграничения доступа
  • ResourceBAC — ресурсные политики разграничения доступа
  • Строковая фильтрация для разграничения доступа
  • Фильтр на колонки для разграничения доступа
  • Политики разграничения на основании меток (tags) Apache Atlas
  • Best Practices для политик разграничения полномочий

Защита данных HDFS

  • Шифрование данных при передаче (Data @ Wire encryption):
  • SSL шифрование для подключения к Web UI компонент экосистемы Hadoop
  • Протокол SPNEGO
  • Best Practices для шифрования трафика
  • Шифрование данных на хранении (DARE):
  • Настройка Ranger KMS
  • HDFS шифрование
  • Best Practices для шифрования данных файловой системы
  • Управление доступом к HDFS
  • Posix и ACL для HDFS
  • Best Practices для управления списками доступа для файловой системы
  • Антивирусная защита в озере данных

Настройка политик аудита в Hadoop

  • Использование Apache Solr для аудита событий
  • Включение аудита для Ambari кластера
  • Использование аудита для управления в Ranger
  • Best Practices для политик аудита

Hardening Security для узлов кластера

  • Конфигурация узлов для non—root установки
  • Endpoint security подход
  • Best Practices для защиты конечных узлов

Организационные меры информационной безопасности данных в озере данных

  • Best Practices для построения защищенного озера данных
  • Рекомендации по использованию ПО верхнего уровня для защиты озера данных
  • Технологии Machine Learning для построения защищенного озера данных
  • Использование Apache Metron для создания защищенной инфраструктуры озера данных
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да
  • Поделиться:

Вам Может Понравиться

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)Подробнее
Digital Transformation University

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)

Хотите подробнее изучить Dynamics 365? Этот курс даст вам общее представление о возможностях Dynamics 365 по взаимодействию с клиентами. Вы познакомитесь с понятием взаимодействия с клиентами, приложениями для взаимодействия с клиентами, включая Dynamics 365 Marketing, Dynamics 365 Sales, Dynamics 365 Customer Service и Dynamics 365 Field Service, а также их основными...

Digital Transformation University
0
student
₸1.00
MB-210T01: Microsoft Dynamics 365 SalesПодробнее
Digital Transformation University

MB-210T01: Microsoft Dynamics 365 Sales

Microsoft Dynamics 365 Sales — это комплексное приложение для управления взаимоотношениями с существующими и потенциальными клиентами. С помощью Dynamics 365 Sales организации могут отслеживать данные о целях продаж, автоматизировать рекомендации, учиться на основе данных и многое другое. Присоединяйтесь к нашей команде всемирно признанных экспертов, так как...

Digital Transformation University
0
student
Бесплатно
MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)Подробнее
Digital Transformation University

MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)

Хотите подробнее изучить Dynamics 365? Курс MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP) даст вам общее представление о возможностях Dynamics 365, касающихся финансов и операций. Вы познакомитесь с понятием управления ресурсами предприятия (ERP), а также изучите основные возможности приложений для управления финансами и операциями. Затем мы рассмотрим...

Digital Transformation University
0
student
Бесплатно
CompTIA PenTest+Подробнее
Digital Transformation University

CompTIA PenTest+

Курс CompTIA PenTest+  предназначен для ИТ-специалистов, которые хотят развить навыки тестирования на проникновение, чтобы они могли выявлять уязвимости информационных систем и эффективные методы устранения этих уязвимостей. В частности, студенты, которым также нужны практические рекомендации по надлежащей защите информационных систем и их содержимого. Этот курс также...

Digital Transformation University
0
student
Бесплатно
CompTIA Cybersecurity Analyst (CySA+)Подробнее
Digital Transformation University

CompTIA Cybersecurity Analyst (CySA+)

Курс CompTIA Cybersecurity Analyst (CySA+) подготовит вас к успешному получению этой востребованной сертификации с помощью практического обучения на основе сценариев, чтобы вы были готовы к передовым постоянным угрозам (APT). В этом сертификационном учебном курсе вы получите базовые знания для полной подготовки к экзамену CySA+. Это...

Digital Transformation University
0
student
Бесплатно

+7 (7172) 79 30 99, +7 (727) 344 30 99, +7 700 8 700 777

info@dtu.kz

© 2023 | Digital Transformation University

Записаться на курс