ADH-SEC

Управление информационной безопасностью кластера Arenadata Hadoop

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

Получить практические навыки комплексной настройки безопасности и управлению безопасностью в мультикластерной среде продуктов Arenadata на базе платформы Arenadata Platform Security.

Выберите форму обучения, чтобы увидеть актуальные даты:

Содержание курса

Тема 1. Введение в экосистему Hadoop/ADPS

Обзор экосистемы Arenadata Enterprise Data Platform (EDP). Основные компоненты безопасности:
- Основные компоненты и экосистема. Безопасность кластеров. Сравнение редакций продуктов.
Основные компоненты Arenadata Platform Security
- Kerberos, Apache Ranger, Solr, Knox, Zookeeper. Описание и основные компоненты.

Тема 2. Подготовка окружения к установке Arenadata Platform Security

Планирование кластера
- Типы узлов. Профили нагрузки. Аппаратное обеспечение. Примеры кластеров.
Настройка параметров окружения
- Подготовка к установке. Настройка сети и DNS. Подготовка MIT/LDAP-сервера(ов), СУБД.

Тема 3. Установка и настройка ADH/ADPS

Основные этапы установки и подготовка инфраструктуры
- Распределение компонент ADH/ADPS. Установка кластера ADH/ADPS.
Керберизация ADH/ADPS
- Керберизация ADH/ADPS: Active Directory. Установка CA TLS-сертификата.
Kerberos-аутентификация для web-интерфейсов компонентов. Настройка SPNEGO для браузеров.
Настройка LDAP sync source для Ranger User synchronizer.
Настройка LDAP/AD auth для Ranger Admin
Hive DUAL auth (LDAP/Kerberos)
- Конфигурирование Hive.
- Настройка клиентов для подключения к Hive (Kerberos, LDAP).
Настройка клиентов HBase/Phoenix (thin, thick)
Настройка Zeppelin Active Directory auth в ADCM. Zeppelin Interpreter Impersonation.

Тема 4. Apache Ranger. Knox Gateway

Компоненты безопасности Hadoop
Присоединение узлов к Active Directory
- SSSD/realmd.
Настройка авторизации Apache Ranger в ADH и ADPS
Apache Ranger: Audit
Apache Ranger: Policies
- Обзор и создание.
- Настройки политик в Ranger
HDFS: Настройка пространства HDFS (RWX)
YARN: Очереди
Hive: Доступ к DataBase, Table, Column
HBase: Доступ Table, Family Column, Column.
Solr: Доступ к коллекциям.
Knox: Доступ к сервису.
Apache Ranger: Column Masking HiveApache Ranger: Hive Row Level FilterApache Ranger Security Zones
Apache Knox Gateway
- Поля Audit Log.
- Настройка Knox в ADPS и Active Directory auth.

Тема 5. Настройка шифрования SSL Arenadata Hadoop и Platform Security. Постнастройка сервисов

Настройка SSL ADH и ADPS
- Сертификаты и Центры сертификации.
- Шифрование данных. Основные этапы настройки SSL.
Настройка Apache Ranger Admin HA
Настройка Arenadata Cluster Manager
- Настройка ADCM LDAP Sync.
- Настройка ADCM HTTPS
Работа ADPS с несколькими кластерами ADH (в мультикластерной среде)
Керберизация ADH/ADPS и настройка компонентов с использованием FreeIPA
- Создание и настройка сервера FreeIPA
- Керберизация ADH/ADPS: FreeIPA.

Слушатели

Курс «Управление информационной безопасностью кластера Arenadata Hadoop» актуален для системных администраторов, архитекторов и инженеров.

Предварительная подготовка

знания и навыки работы с командами и сервисами Linux-систем (командная строка, файловая система, текстовые редакторы vi, vim, nano и др.);

обязателен опыт работы с SQL;

знание основ информационной безопасности;

знание механизмов и терминов SSL/TLS сертификации (CSR-запрос, удостоверяющий центр, CA, Java KeyStore);

навыки работы с продуктами Arenadata Hadoop и Arenadata Cluster Manager;

знание и навыки работы: MIT Kerberos, LDAP(одна из реализаций: OpenLDAP, Active Directory, FreeIPA и др.).