ADH-SEC

Управление информационной безопасностью кластера Arenadata Hyperwave

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

Программа «Управление информационной безопасностью кластера Arenadata Hyperwave» поможет получить практические навыки комплексной настройки безопасности и управления безопасностью в мультикластерной среде Arenadata Hyperwave на базе платформы Arenadata Platform Security.

В рамках программы участники получат теоретические знания и практический опыт:

по планированию и развёртыванию кластеров Arenadata Hyperwave и Platform Security;
комплексной настройке безопасности (безопасность периметра, аутентификация, авторизация, аудит, защита данных);
конфигурированию инструментов обеспечения безопасности для основных компонент и служб экосистемы Hadoop (HDFS, YARN, Hive, HBase, Solr, Knox);
работе клиентов компонент кластера и конфигурированию вариантов аутентификации сервисов (Kerberos, LDAP);
работе мультикластерной среды на платформе Arenadata Platform Security;
анализу файлов логирования компонент кластера Arenadata Hyperwave и Platform Security.

Выберите форму обучения, чтобы увидеть актуальные даты:

После изучения курса вы сможете

планировать и развёртывать кластеры Arenadata Hyperwave и Platform Security;
выполнять комплексную настройку безопасности (безопасность периметра, аутентификация, авторизация, аудит, защита данных);
конфигурировать инструменты обеспечения безопасности для основных компонент и служб экосистемы Hadoop (HDFS, YARN, Hive, HBase, Solr, Knox);
работать с клиентами компонент кластера и конфигурировать варианты аутентификации сервисов (Kerberos, LDAP);
работать с мультикластерной средой на платформе Arenadata Platform Security;
выполнять анализ файлов логирования компонент кластера Arenadata Hyperwave и Platform Security.

Содержание курса

Модуль 1. Введение в экосистему Hadoop/ADPS

Обзор экосистемы Arenadata Enterprise Data Platform (EDP). Основные компоненты безопасности.
Основные компоненты Arenadata Platform Security.

Модуль 2. Подготовка окружения к установке Arenadata Platform Security

Планирование кластера.
Настройка параметров окружения.

Модуль 3. Установка и настройка ADH/ADPS

Основные этапы установки и подготовка инфраструктуры.
Керберизация ADH/ADPS.
Kerberos-аутентификация для web-интерфейсов компонентов. Настройка SPNEGO для браузеров.
Настройка LDAP sync source для Ranger User synchronizer.
Настройка LDAP/AD auth для Ranger Admin.
Hive DUAL auth (LDAP/Kerberos).
Настройка клиентов HBase/Phoenix.
Настройка Zeppelin Active Directory auth в ADCM.

Модуль 4. Apache Ranger. Knox Gateway

Компоненты безопасности Hadoop.
Присоединение узлов к Active Directory.
Настройка авторизации Apache Ranger в ADH и ADPS.
Apache Ranger: Audit.
Apache Ranger: Policies.
Apache Ranger: Column Masking Hive, Hive Row Level Filter.
Apache Ranger Security Zones.
Apache Knox Gateway.

Модуль 5. Настройка шифрования SSL Arenadata Hadoop и Platform Security. Пост-настройка сервисов

Настройка SSL ADH и ADPS.
Настройка Apache Ranger Admin HA.
Настройка Arenadata Cluster Manager.
Работа ADPS с несколькими кластерами ADH (в мультикластерной среде).
Керберизация ADH/ADPS и настройка компонентов с использованием FreeIPA.

Слушатели

системные администраторы;
архитекторы;
инженеры.

Предварительная подготовка

знания и навыки работы с командами и сервисами Linux-систем (командная строка, файловая система, текстовые редакторы vi, vim, nano и др.);
опыт работы с SQL;
знание основ информационной безопасности;
знание механизмов и терминов SSL/TLS сертификации (CSR-запрос, удостоверяющий центр, CA, Java KeyStore);
навыки работы с продуктами Arenadata Hadoop и Arenadata Cluster Manager;
знание и навыки работы с MIT Kerberos, LDAP (одна из реализаций: OpenLDAP, Active Directory, FreeIPA и др.).