Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Практический курс по безопасности озера данных Hadoop на платформе Arenadata
Вендор
Тематика
Тип курса
Авторский
Длительность
24 ак. часов
Ближайшая дата
20 мая 2024
Стоимость
72 000 RUB
Описание
3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.
Что обеспечивает безопасность озера данных в кластере Hadoop
Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:
- настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
- политики ограничения доступа Apache Ranger на уровне строк, колонок и значений с использованием Apache Atlas для обеспечения политики Data Governance;
- поддержка резервного копирования, репликации и восстановления;
- защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.
Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Arenadata Platform Security или Cloudera Data Platform Private Cloud Base (CDP)
Как устроены курсы по безопасности озера данных Hadoop
Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60
Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:
- безопасные протоколы Kerberos и шифрование SSL;
- настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
- использование шлюза безопасности Apache Knox Gateway;
- политики разграничения доступа Apache Ranger.
- настройка Apache Atlas
Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Arenadata Platform Security/Cloudera Data Platform Private Cloud Base (CDP).
Кому полезен курс
Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Arenadata Platform Security или Cloudera Data Platform Private Cloud Base (CDP).
Необходимая подготовка
Предварительный обязательный уровень подготовки:
- Уверенное знание команд и сервисов Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
- Знания Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
- Понимание основ информационной безопасности
Программа курса
1. Cyber Security для больших данных в Hadoop
· Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
· Специфические угрозы ИБ существующие в озере данных
· Организационные меры по ИБ для озера данных
· Информационная безопасность в условиях импортозамещения
2. Обзор подсистем безопасности озера данных
· Автоматизация
· Аутентификация и защита периметра
· Авторизация
· Аудит
· Защита данных:
· шифрование данных
· антивирусная защита данных
· snapshots
· репликация данных
· резервное копирование и восстановление данных
· Hardening security для базовых компонент:
· операционные системы
· базы данных
· веб сервисы
3. Построение безопасности озера данных на базе компонентов Arenadata Platform Security/Cloudera Data Platform Private Cloud Base (CDP)
· Особенности дистрибутива Arenadata Platform Security/Cloudera Data Platform Private Cloud Base (CDP) и базовая безопасность(по умолчанию)
· Администрирование Arenadata Cluster Manager/ Cloudera Manager для аутентификации с Kerberos
· Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
· Настройка безопасности периметра с Apache Knox Gateway
· Настройка Apache Knoх Single—Sign—On
· Best Practices для аутентификации данных и защиты периметра
4. Настройка авторизации в озере данных Hadoop
· Установка Apache Ranger с помощью ADCM/Cloudera Manager
· Настройка маппирования(mapping) групп LDAP для Hadoop аутентификации
· Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
· Настройка политик Rangers для разграничения полномочий доступа:
· RBAC — ролевые политики для разграничения доступа
· Resource BAC — ресурсные политики разграничения доступа
· Строковая фильтрация для разграничения доступа
· Фильтр на колонки для разграничения доступа
· Политики разграничения на основании меток (tags) Apache Atlas
· Best Practices для политик разграничения полномочий
5. Защита данных HDFS
· Шифрование данных при передаче (Data@Wireencryption):
· SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
· Протокол SPNEGO
· Best Practices для шифрования трафика
· Шифрование данных на хранении (DARE):
· Настройка Ranger KMS
· HDFS шифрование
· Best Practices для шифрования данных файловой системы
· Управление доступом к HDFS
· POSIX и ACL для HDFS
· Best Practices для управления списками доступа для файловой системы
· Антивирусная защита в озере данных
6. Настройка политик аудита в Hadoop
· Использование Apache Solr для аудита событий
· Включение аудита для кластера под управлением ADCM/ Cloudera Manager
· Использование аудита для управления в Ranger
· Best Practices для политик аудита
7. Hardening Security для узлов кластера
· Конфигурация узлов для non—root установки
· End point security подход
· Best Practices для защиты конечных узлов
Примечание:
• Доступ к лабораторному стенду на Amazon Web Services/ Yandex предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
Доступные формы обучения
Описание фомата
Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.
Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.
Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.
Данный формат обучения позволяет существенно сократить командировочные издержки.
Описание фомата
Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.
Расписание курса
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку