Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет СДО
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
DSEC

Практический курс по безопасности озера данных Hadoop на платформе Arenadata

Вендор
Тип курса
Авторский
Длительность
24 ак. часов
Стоимость
77 040 RUB
Описание

3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.

Что обеспечивает безопасность озера данных в кластере Hadoop

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

  • настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
  • политики ограничения доступа Apache Ranger на уровне строк, колонок и  значений  с использованием Apache Atlas для обеспечения политики Data Governance;
  • поддержка резервного копирования, репликации и восстановления;
  • защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.

Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Arenadata Platform Security или Cloudera Data Platform  Private Cloud Base  (CDP)

Как устроены курсы по безопасности озера данных Hadoop

Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:

  • безопасные протоколы Kerberos и шифрование SSL;
  • настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
  • использование шлюза безопасности Apache Knox Gateway;
  • политики разграничения доступа Apache Ranger.
  • настройка Apache Atlas

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Arenadata Platform Security/Cloudera Data Platform  Private Cloud Base (CDP).


Кому полезен курс

Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Arenadata Platform Security или Cloudera Data Platform  Private Cloud Base (CDP).


Необходимая подготовка

Предварительный обязательный уровень подготовки:

  • Уверенное знание команд и сервисов  Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
  • Знания  Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
  • Понимание основ информационной безопасности
Программа курса

1.      Cyber Security для больших данных в Hadoop

·         Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop

·         Специфические угрозы ИБ существующие в озере данных

·         Организационные меры по ИБ для озера данных

·         Информационная безопасность в условиях импортозамещения

2.      Обзор подсистем безопасности озера данных

·         Автоматизация

·         Аутентификация и защита периметра

·         Авторизация

·         Аудит

·         Защита данных:

·         шифрование данных

·         антивирусная защита данных

·         snapshots

·         репликация данных

·         резервное копирование и восстановление данных

·         Hardening security для базовых компонент:

·         операционные системы

·         базы данных

·         веб сервисы

3.      Построение безопасности озера данных на базе компонентов Arenadata Platform Security/Cloudera Data Platform  Private Cloud Base (CDP)

·         Особенности дистрибутива Arenadata Platform Security/Cloudera Data Platform  Private Cloud Base (CDP) и базовая безопасность(по умолчанию)

·         Администрирование Arenadata Cluster Manager/ Cloudera Manager для аутентификации с Kerberos

·         Настройка протокола Kerberos для аутентификации с Active Directory (MIT)

·         Настройка безопасности периметра с Apache Knox Gateway

·         Настройка Apache Knoх Single—Sign—On

·         Best Practices для аутентификации данных и защиты периметра

4.      Настройка авторизации в озере данных Hadoop

·         Установка Apache Ranger с помощью ADCM/Cloudera Manager

·         Настройка маппирования(mapping)  групп LDAP для Hadoop аутентификации

·         Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos

·         Настройка политик Rangers для разграничения полномочий доступа:

·         RBAC — ролевые политики для разграничения доступа

·         Resource BAC — ресурсные политики разграничения доступа

·         Строковая фильтрация для разграничения доступа

·         Фильтр на колонки для разграничения доступа

·         Политики разграничения на основании меток (tags) Apache Atlas

·         Best Practices для политик разграничения полномочий

5.      Защита данных HDFS

·         Шифрование данных при передаче (Data@Wireencryption):

·         SSL шифрование для подключения к WebUI компонент экосистемы Hadoop

·         Протокол SPNEGO

·         Best Practices для шифрования трафика

·         Шифрование данных на хранении (DARE):

·         Настройка Ranger KMS

·         HDFS шифрование

·         Best Practices для шифрования данных файловой системы

·         Управление доступом к HDFS

·         POSIX и ACL для HDFS

·         Best Practices для управления списками доступа для файловой системы

·         Антивирусная защита в озере данных

6.      Настройка политик аудита в Hadoop

·         Использование Apache Solr для аудита событий

·         Включение аудита для кластера под управлением ADCM/ Cloudera Manager

·         Использование аудита для управления в Ranger

·         Best Practices для политик аудита

7.      Hardening Security для узлов кластера

·         Конфигурация узлов для non—root установки

·         End point security подход

·         Best Practices для защиты конечных узлов

Примечание:
• Доступ к лабораторному стенду на Amazon Web Services/ Yandex предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей


! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Слушатели рекомендуют нас
yandexКод PHP">
5.0
googleКод PHP">
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!