Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.
Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:
Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Arenadata Platform Security или Cloudera Data Platform Private Cloud Base (CDP)
Продолжительность: 3 дня, 24 академических часов.
Соотношение теории к практике 40/60
Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:
Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Arenadata Platform Security/Cloudera Data Platform Private Cloud Base (CDP).
Практический курс по безопасности Hadoop рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Arenadata Platform Security или Cloudera Data Platform Private Cloud Base (CDP).
Предварительный обязательный уровень подготовки:
1. Cyber Security для больших данных в Hadoop
· Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
· Специфические угрозы ИБ существующие в озере данных
· Организационные меры по ИБ для озера данных
· Информационная безопасность в условиях импортозамещения
2. Обзор подсистем безопасности озера данных
· Автоматизация
· Аутентификация и защита периметра
· Авторизация
· Аудит
· Защита данных:
· шифрование данных
· антивирусная защита данных
· snapshots
· репликация данных
· резервное копирование и восстановление данных
· Hardening security для базовых компонент:
· операционные системы
· базы данных
· веб сервисы
3. Построение безопасности озера данных на базе компонентов Arenadata Platform Security/Cloudera Data Platform Private Cloud Base (CDP)
· Особенности дистрибутива Arenadata Platform Security/Cloudera Data Platform Private Cloud Base (CDP) и базовая безопасность(по умолчанию)
· Администрирование Arenadata Cluster Manager/ Cloudera Manager для аутентификации с Kerberos
· Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
· Настройка безопасности периметра с Apache Knox Gateway
· Настройка Apache Knoх Single—Sign—On
· Best Practices для аутентификации данных и защиты периметра
4. Настройка авторизации в озере данных Hadoop
· Установка Apache Ranger с помощью ADCM/Cloudera Manager
· Настройка маппирования(mapping) групп LDAP для Hadoop аутентификации
· Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
· Настройка политик Rangers для разграничения полномочий доступа:
· RBAC — ролевые политики для разграничения доступа
· Resource BAC — ресурсные политики разграничения доступа
· Строковая фильтрация для разграничения доступа
· Фильтр на колонки для разграничения доступа
· Политики разграничения на основании меток (tags) Apache Atlas
· Best Practices для политик разграничения полномочий
5. Защита данных HDFS
· Шифрование данных при передаче (Data@Wireencryption):
· SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
· Протокол SPNEGO
· Best Practices для шифрования трафика
· Шифрование данных на хранении (DARE):
· Настройка Ranger KMS
· HDFS шифрование
· Best Practices для шифрования данных файловой системы
· Управление доступом к HDFS
· POSIX и ACL для HDFS
· Best Practices для управления списками доступа для файловой системы
· Антивирусная защита в озере данных
6. Настройка политик аудита в Hadoop
· Использование Apache Solr для аудита событий
· Включение аудита для кластера под управлением ADCM/ Cloudera Manager
· Использование аудита для управления в Ranger
· Best Practices для политик аудита
7. Hardening Security для узлов кластера
· Конфигурация узлов для non—root установки
· End point security подход
· Best Practices для защиты конечных узлов
Примечание:
• Доступ к лабораторному стенду на Amazon Web Services/ Yandex предоставляется на время учебных курсов с 8:30 до 18:30 (возможно продление времени по запросу)
• Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателей
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Эксперты в обучении:
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры