Безопасность озера данных Hadoop
3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.
Код курса | Даты начала курса | Стоимость обучения | Длительность обучения | Формат обучения |
---|---|---|---|---|
DSEC | 18 ноября 2024 25 февраля 2025 |
72 000 руб. | 24 ак.часов Количество дней: 3 |
Дистанционный |
Регистрация |
О продукте:
Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:
- настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
- политики ограничения доступа Apache Ranger на уровне строк, колонок и значений с использованием Apache Atlas для обеспечения политики Data Governance;
- поддержка резервного копирования, репликации и восстановления;
- защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.
Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Cloudera Data Platform Private Cloud Base (CDP) или Arenadata Platform Security ( при наличии технической возможности для корпоративных курсов)
Аудитория:
Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Cloudera Data Platform Private Cloud Base (CDP).
Уровень подготовки:
- Уверенное знание команд и сервисов Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
- Знания Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
- Понимание основ информационной безопасности
Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:
- безопасные протоколы Kerberos и шифрование SSL;
- настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
- использование шлюза безопасности Apache Knox Gateway;
- политики разграничения доступа Apache Ranger.
- настройка Apache Atlas
Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Cloudera Data Platform Private Cloud Base (CDP).
Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60
Программа курса «Безопасность озера данных Hadoop»
1. Cyber Security для больших данных в Hadoop
-
- Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
- Специфические угрозы ИБ, существующие в озере данных
- Организационные меры по ИБ для озера данных
- Информационная безопасность в условиях импортозамещения
2. Обзор подсистем безопасности озера данных
-
- Автоматизация
- Аутентификация и защита периметра
- Авторизация
- Аудит
- Защита данных:
- шифрование данных
- антивирусная защита данных
- snapshots
- репликация данных
- резервное копирование и восстановление данных
- Hardening security для базовых компонент:
- операционные системы
- базы данных
- веб сервисы
3. Построение безопасности озера данных на базе компонентов Cloudera Data Platform Private Cloud Base (CDP)/ Arenadata Platform Security
-
- Особенности дистрибутива Cloudera Data Platform Private Cloud Base (CDP)/Arenadata Platform Security и базовая безопасность(по умолчанию)
- Администрирование Cloudera Manager для аутентификации с Kerberos
- Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
- Настройка безопасности периметра с Apache Knox Gateway
- Настройка Apache Knoх Single—Sign—On
- Best Practices для аутентификации данных и защиты периметра
4. Настройка авторизации в озере данных Hadoop
-
- Установка Apache Ranger с помощью Cloudera Manager
- Настройка маппирования (mapping) групп LDAP для Hadoop аутентификации
- Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
- Настройка политик Rangers для разграничения полномочий доступа:
- RBAC — ролевые политики для разграничения доступа
- Resource BAC — ресурсные политики разграничения доступа
- Строковая фильтрация для разграничения доступа
- Фильтр на колонки для разграничения доступа
- Политики разграничения на основании меток (tags) Apache Atlas
- Best Practices для политик разграничения полномочий
5. Защита данных HDFS
-
- Шифрование данных при передаче (Data@Wireencryption):
- SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
- Протокол SPNEGO
- Best Practices для шифрования трафика
- Шифрование данных на хранении (DARE):
- Настройка Ranger KMS
- HDFS шифрование
- Best Practices для шифрования данных файловой системы
- Управление доступом к HDFS
- POSIX и ACL для HDFS
- Best Practices для управления списками доступа для файловой системы
- Антивирусная защита в озере данных
- Шифрование данных при передаче (Data@Wireencryption):
6. Настройка политик аудита в Hadoop
-
- Использование Apache Solr для аудита событий
- Включение аудита для кластера под управлением Cloudera Manager
- Использование аудита для управления в Ranger
- Best Practices для политик аудита
7. Hardening Security для узлов кластера
-
- Конфигурация узлов для non—root установки
- End point security подход
- Best Practices для защиты конечных узлов
Примечание:
• Доступ к лабораторному стенду на Yandex Cloud предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей
Отправить ссылку на:
Что Вы получите:
Успешно окончив курс «Безопасность озера данных Hadoop» в нашем лицензированном учебном центре «Школа Больших Данных», вы получите удостоверение установленного образца, которое может засчитываться в качестве свидетельства о повышении квалификации.
Кто проводит курс
Чтобы записаться на курс DSEC: Безопасность озера данных Hadoop позвоните нам по телефону +7 (495) 414-11-21 или заполните форму регистрации ниже.