Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Big Data
DSECНовый

Безопасность озера данных Hadoop

Вендор
Тип курса
Авторский
Длительность
24 ак. часов
Ближайшая дата
Отсутствует
Стоимость
54 000.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

  • настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
  • политики ограничения доступа Apache Ranger на уровне строк, колонок и  значений  с использованием Apache Atlas;
  • поддержка резервного копирования, репликации и восстановления;
  • создание и сопровождение защищенного озера данных  с использованием Apache Metron;
  • защищенное взаимодействие с компонентами экосистемы HadoopSparkHiveHBaseKafkaHDFSMapReduce.

Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив HortonWorks Hadoop Data Platform (HDP).

3 дня практического обучения по установке и конфигурированию интегрированной безопасности кластера Hadoop с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger.

Соотношение теории к практике 30/70

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop, включая вместе:

  • безопасные протоколы Kerberos и шифрование SSL;
  • настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
  • использование шлюза безопасности Apache Knox Gateway;
  • политики разграничения доступа Apache Ranger.

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services с использованием дистрибутива HortonWorks Hadoop Data Platform или Cloudera.

Профиль аудитории

Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластера Хадуп на базе дистрибутива Horton Works Hadoop Data Platform или Cloudera (CDH).

Необходимая подготовка

Предварительный обязательный уровень подготовки:

  • Знание базовых команд Linux (опыт работы с командной строкой, файловой системой , POSIX, текстовыми редакторами vinano)
  • Знания  Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
  • Понимание основ информационной безопасности
Программа курса
  1. Cybersecurity для больших данных в Hadoop
    • Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
    • Специфические угрозы ИБ существующие в озере данных
    • Организационные меры по ИБ для озера данных
  1. Обзор подсистем безопасности озера данных
    • Автоматизация
    • Аутентификация и защита периметра
    • Авторизация
    • Аудит
    • Защита данных:
      • шифрование данных
      • антивирусная защита данных
      • snapshots
      • репликация данных
      • резервное копирование и восстановление данных
    • Hardening security для базовых компонент:
      • операционные системы
      • базы данных
      • веб сервисы
  1. Построение безопасности озера данных на базе компонентов HortonWorks Hadoop Data Platform
    • Особенности дистрибутива HortonWorks HDP и базовая безопасность(по умолчанию)
    • Администрирование Apache Ambari для аутентификации с Kerberos
    • Настройка протокола Kerberos для аутентификации с Active Directory (FreeIPA)
    • Настройка безопасности периметра с Apache Knox Gateway
    • Настройка Apache Knoх SingleSignOn
    • Best Practices для аутентификации данных и защиты периметра
  1. Настройка авторизации в озере данных Hadoop
    • Установка Apache Ranger с помощью Apache Ambari
    • Настройка мапирования групп Ldap для Hadoop аутенитификации
    • Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
    • Настройка политик Rangers для разграниения полномочий доступа:
      • RBAC — ролевые политики для разграничения доступа
      • ResourceBAC — ресурсные политики разграничения доступа
      • Строковая фильтрация для разграничения доступа
      • Фильтр на колонки для разграничения доступа
      • Политики разграничения на основании меток (tagsApache Atlas
      • Best Practices для политик разграничения полномочий
  1. Защита данных HDFS
    • Шифрование данных при передаче (Data @ Wire encryption):
      • SSL шифрование для подключения к Web UI компонент экосистемы Hadoop
      • Протокол SPNEGO
      • Best Practices для шифрования трафика
    • Шифрование данных на хранении (DARE):
      • Настройка Ranger KMS
      • HDFS шифрование
      • Best Practices для шифрования данных файловой системы
    • Управление доступом к HDFS
    • Posix и ACL для HDFS
    • Best Practices для управления списками доступа для файловой системы
    • Антивирусная защита в озере данных
  1. Настройка политик аудита в Hadoop
    • Использование Apache Solr для аудита событий
    • Включение аудита для Ambari кластера
    • Использование аудита для управления в Ranger
    • Best Practices для политик аудита
  1. Hardening Security для узлов кластера
    • Конфигурация узлов для nonroot установки
    • Endpoint security подход
    • Best Practices для защиты конечных узлов
  1. Организационные меры информационной безопасности данных в озере данных
    • Best Practices для построения защищенного озера данных
    • Рекомендации по использованию ПО верхнего уровня для защиты озера данных
    • Технологии Machine Learning для построения защищенного озера данных
    • Использование Apache Metron для создания защищенной инфраструктуры озера данных

Примечание:
• Доступ к лабораторному стенду на Amazon Web Services предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей

FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!