Безопасность озера данных Hadoop

3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.

Код курса Даты начала курса Стоимость обучения Длительность обучения Формат обучения
DSEC
18 ноября 2024
25 февраля 2025
72 000 руб. 24 ак.часов
Количество дней: 3
Дистанционный
Регистрация

О продукте:

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

  • настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
  • политики ограничения доступа Apache Ranger на уровне строк, колонок и значений  с использованием Apache Atlas для обеспечения политики Data Governance;
  • поддержка резервного копирования, репликации и восстановления;
  • защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBaseKafkaHDFS, MapReduce.

Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Cloudera Data Platform  Private Cloud Base  (CDP) или Arenadata Platform Security ( при наличии технической возможности для корпоративных курсов)

Аудитория:

Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Cloudera Data Platform  Private Cloud Base (CDP).

Уровень подготовки:

  • Уверенное знание команд и сервисов Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
  • Знания Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
  • Понимание основ информационной безопасности

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:

  • безопасные протоколы Kerberos и шифрование SSL;
  • настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
  • использование шлюза безопасности Apache Knox Gateway;
  • политики разграничения доступа Apache Ranger.
  • настройка Apache Atlas

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Cloudera Data Platform  Private Cloud Base (CDP).

Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60

Программа курса «Безопасность озера данных Hadoop»

1. Cyber Security для больших данных в Hadoop

    • Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
    • Специфические угрозы ИБ, существующие в озере данных
    • Организационные меры по ИБ для озера данных
    • Информационная безопасность в условиях импортозамещения

2. Обзор подсистем безопасности озера данных

    • Автоматизация
    • Аутентификация и защита периметра
    • Авторизация
    • Аудит
    • Защита данных:
      • шифрование данных
      • антивирусная защита данных
      • snapshots
      • репликация данных
      • резервное копирование и восстановление данных
    • Hardening security для базовых компонент:
      • операционные системы
      • базы данных
      • веб сервисы

3. Построение безопасности озера данных на базе компонентов Cloudera Data Platform Private Cloud Base (CDP)/ Arenadata Platform Security

    • Особенности дистрибутива Cloudera Data Platform Private Cloud Base (CDP)/Arenadata Platform Security и базовая безопасность(по умолчанию)
    • Администрирование Cloudera Manager для аутентификации с Kerberos
    • Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
    • Настройка безопасности периметра с Apache Knox Gateway
    • Настройка Apache Knoх SingleSignOn
    • Best Practices для аутентификации данных и защиты периметра

4. Настройка авторизации в озере данных Hadoop

    • Установка Apache Ranger с помощью Cloudera Manager
    • Настройка маппирования (mapping) групп LDAP для Hadoop аутентификации
    • Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
    • Настройка политик Rangers для разграничения полномочий доступа:
      • RBAC — ролевые политики для разграничения доступа
      • Resource BAC — ресурсные политики разграничения доступа
      • Строковая фильтрация для разграничения доступа
      • Фильтр на колонки для разграничения доступа
      • Политики разграничения на основании меток (tags) Apache Atlas
      • Best Practices для политик разграничения полномочий

5. Защита данных HDFS

    • Шифрование данных при передаче (Data@Wireencryption):
      • SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
      • Протокол SPNEGO
      • Best Practices для шифрования трафика
    • Шифрование данных на хранении (DARE):
      • Настройка Ranger KMS
      • HDFS шифрование
      • Best Practices для шифрования данных файловой системы
    • Управление доступом к HDFS
    • POSIX и ACL для HDFS
    • Best Practices для управления списками доступа для файловой системы
    • Антивирусная защита в озере данных

6. Настройка политик аудита в Hadoop

    • Использование Apache Solr для аудита событий
    • Включение аудита для кластера под управлением Cloudera Manager
    • Использование аудита для управления в Ranger
    • Best Practices для политик аудита

7. Hardening Security для узлов кластера

    • Конфигурация узлов для nonroot установки
    • End point security подход
    • Best Practices для защиты конечных узлов

Примечание:
• Доступ к лабораторному стенду на Yandex Cloud предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей

Скачать программу курса «Безопасность озера данных Hadoop» в формате pdf

Отправить ссылку на:

Что Вы получите:

Успешно окончив курс «Безопасность озера данных Hadoop» в нашем лицензированном учебном центре «Школа Больших Данных», вы получите удостоверение установленного образца, которое может засчитываться в качестве свидетельства о повышении квалификации.

Кто проводит курс

Комиссаренко Николай
Томский Политехнический Институт (Томск, 1994)
Профессиональные компетенции:
  • Сертифицированный тренер Arenadata (2019)
  • Построение Data Lake и аналитика больших данных на решениях Arenadata, Cloudera, HortonWorks, EMC (Hadoop, Isilon), Pivotal, облачные решения, cистемы хранения данных уровня enterprise, информационная безопасность
  • EMC Certified Instructor (2007)
  • Dell EMC Specialist – Cloud Architect (2006)
  • Dell EMC XtremeIO, Isilon – Storage Aministrator, Data Science Specialist (2006)
  • IT Service Manager (2006)
  • Certified Information System Security Professional (CISSP) (2006 -2010)
  • Certified Information Security Manager (CISM)

Чтобы записаться на курс DSEC: Безопасность озера данных Hadoop позвоните нам по телефону +7 (495) 414-11-21 или заполните форму регистрации ниже.

Я даю свое согласие на обработку персональных данных и соглашаюсь с политикой конфиденциальности.
Поиск по сайту