DSEC

Безопасность озера данных Hadoop на платформе Arenadata: DSEC

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
политики ограничения доступа Apache Rangerна уровне строк, колонок и значений с использованием Apache Atlas для обеспечения политики Data Governance;
поддержка резервного копирования, репликации и восстановления;
защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.

Как эффективно реализовать все это, рассказывает наш курс по безопасности Hadoop. Для наглядной демонстрации и практических занятий используется дистрибутив Arenadata Platform Security или Cloudera Data Platform Private Cloud Base (CDP)

Выберите форму обучения, чтобы увидеть актуальные даты:

Содержание курса

Cybersecurity для больших данных в Hadoop

Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
Специфические угрозы ИБ, существующие в озере данных
Организационные меры по ИБ для озера данных.

Обзор подсистем безопасности озера данных

Автоматизация
Аутентификация и защита периметра
Авторизация
Аудит.
Защита данных:

шифрование данных
антивирусная защита данных
Snapshots
репликация данных
резервное копирование и восстановление данных.

Hardening security для базовых компонент:

операционные системы
базы данных
веб сервисы.

Построение безопасности озера данных на базе компонентов HortonWorks Hadoop Data Platform

Особенности дистрибутива HortonWorks HDP и базовая безопасность (по умолчанию)
Администрирование Apache Ambari для аутентификации с Kerberos
Настройка протокола Kerberos для аутентификации с Active Directory (FreeIPA)
Настройка безопасности периметра с Apache Knox Gateway
Настройка Apache Knoх Single—Sign—On
Best Practices для аутентификации данных и защиты периметра.

Настройка авторизации в озере данных Hadoop

Установка Apache Ranger с помощью Apache Ambari
Настройка мапирования групп Ldap для Hadoop-аутентификации
Настройка Ranger-плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos.
Настройка политик Rangers для разграничения полномочий доступа:
- RBAC — ролевые политики для разграничения доступа
- ResourceBAC — ресурсные политики разграничения доступа
- Строковая фильтрация для разграничения доступа
- Фильтр на колонки для разграничения доступа
- Политки разграничения на основании меток (tags) Apache Atlas
- Best Practices для политик разграничения полномочий.

Защита данных HDFS

Шифрование данных при передаче (Data @ Wire encryption):

SSL-шифрование для подключения к Web UI компонент экосистемы Hadoop
Протокол SPNEGO
Best Practices для шифрования трафика.

Шифрование данных на хранении (DARE):

Настройка Ranger KMS
HDFS-шифрование
Best Practices для шифрования данных файловой системы.

Управление доступом к HDFS
Posix и ACL для HDFS
Best Practices для управления списками доступа для файловой системы
Антивирусная защита в озере данных.

Настройка политик аудита в Hadoop

Использование Apache Solr для аудита событий
Включение аудита для Ambari-кластера
Использование аудита для управления в Ranger
Best Practices для политик аудита.

Hardening Security для узлов кластера

Конфигурация узлов для non—root установки
Endpoint security-подход
Best Practices для защиты конечных узлов.

Организационные меры информационной безопасности данных в озере данных

Best Practices для построения защищенного озера данных
Рекомендации по использованию ПО верхнего уровня для защиты озера данных
Технологии Machine Learning для построения защищенного озера данных
Использование Apache Metron для создания защищенной инфраструктуры озера данных.

Слушатели

Курс рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Arenadata Platform Security или Cloudera Data Platform Private Cloud Base (CDP).

Предварительная подготовка

Уверенное знание команд и сервисов Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
Знания Hadoop в рамках курса «Администрирование кластера Hadoop» или прохождение данного курса
Понимание основ информационной безопасности

Безопасность озера данных Hadoop на платформе Arenadata: DSEC

ОЦЕНКА КУРСА

РАСПИСАНИЕ ЗАНЯТИЙ

Содержание курса

Слушатели

Предварительная подготовка

СЛУЧАЙНЫЙ ВОПРОС ПО КУРСУ