ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Целью обучения является формирование теоретических знаний и навыков по комплексной настройке безопасности и управлении безопасностью в мультикластерной среде Arenadata Hadoop на базе платформы Arenadata Platform Security.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||
Бауманская
После изучения курса вы сможете
- планировать и разворачивать кластеры в Arenadata Hadoop и Platform Security;
- выполнять комплексную настройку безопасности (безопасность периметра, аутентификация, авторизация, аудит, защита данных);
- конфигурировать инструменты обеспечения безопасности для основных компонент и служб экосистемы Hadoop (HDFS, YARN, Hive, HBase, Solr, Knox);
- понимать работу клиентов компонент кластера;
- конфигурировать варианты аутентификации сервисов (Kerberos, LDAP);
- понимать работу в мультикластерной среде на платформе Arenadata Platform Security;
- анализировать файлы логирования компонент кластера Arenadata Hadoop и Platform Security.
Содержание курса
1. Введение в экосистему Hadoop/ADPS
2. Подготовка окружения к установке Arenadata Platform Security
3. Установка и настройка ADH/ADPS
4. Apache Ranger. Knox Gateway
5. Настройка шифрования SSL Arenadata Hadoop и Platform Security. Постнастройка сервисов
- Обзор экосистемы Arenadata Enterprise Data Platform (EDP). Основные компоненты безопасности:
- Основные компоненты Arenadata Platform Security
2. Подготовка окружения к установке Arenadata Platform Security
- Планирование кластера
- Настройка параметров окружения
3. Установка и настройка ADH/ADPS
- Основные этапы установки и подготовка инфраструктуры
- Керберизация ADH/ADPS
- Kerberos-аутентификация для web-интерфейсов компонентов. Настройка SPNEGO для браузеров
- Настройка LDAP sync source для Ranger User synchronizer.
- Настройка LDAP/AD auth для Ranger Admin
- Hive DUAL auth (LDAP/Kerberos)
- Настройка клиентов HBase/Phoenix (thin, thick)
- Настройка Zeppelin Active Directory auth в ADCM. Zeppelin Interpreter Impersonation.
4. Apache Ranger. Knox Gateway
- Компоненты безопасности Hadoop
- Присоединение узлов к Active Directory
- Настройка авторизации Apache Ranger в ADH и ADPS
- Apache Ranger: Audit
- Apache Ranger: Policies
- Apache Ranger: Column Masking Hive
- Apache Ranger: Hive Row Level Filter
- Apache Ranger Security Zones
- Apache Knox Gateway
5. Настройка шифрования SSL Arenadata Hadoop и Platform Security. Постнастройка сервисов
- Настройка SSL ADH и ADPS
- Настройка Apache Ranger Admin HA
- Настройка Arenadata Cluster Manager
- Работа ADPS с несколькими кластерами ADH (в мультикластерной среде)
- Керберизация ADH/ADPS и настройка компонентов с использованием FreeIPA
Слушатели
- системные администраторы;
- архитекторы;
- инженера;
- подготовка к сертификационному экзамену на статус сертифицированного специалиста ADCSH: Security Engineer.
Предварительная подготовка
- знания и навыки работы с командами и сервисами Linux-систем (командная строка, файловая система, текстовые редакторы vi, vim, nano и др.);
- опыт работы с SQL;
- знание основ информационной безопасности;
- знание механизмов и терминов SSL/TLS сертификации (CSR-запрос, удостоверяющий центр, CA, Java KeyStore);
- навыки работы с продуктами Arenadata Hadoop и Arenadata Cluster Manager;
- знание и навыки работы с MIT Kerberos, LDAP (одна из реализаций: OpenLDAP, Active Directory, FreeIPA и др.).