Курс "Безопасность озера данных Hadoop"

Код: DSEC
Специализация: Авторские курсы: СУБД и хранилища данных

Продолжительность - 3 дня

Расписание:
20 мая 2024 года (Москва)
26 августа 2024 года (Москва)

Курс «Безопасность озера данных Hadoop» 3 дня практического обучения по установке и конфигурированию интегрированной безопасности озера данных Data Lake на базе кластера Hadoop версии 3 с использованием протоколов безопасности Kerberos, настройки аутентификации Active Directory с поддержкой механизмов авторизации и аудита событий Apache Ranger, Apache Atlas и Apache Knox.

Для защиты информации в озере данных (Data Lake) кластера Hadoop применяются следующие меры:

• настройка защищенного периметра сети с поддержкой Single-Sign-On средствами Apache Knox Gateway;
• политики ограничения доступа Apache Ranger на уровне строк, колонок и значений с использованием Apache Atlas для обеспечения политики Data Governance;
• поддержка резервного копирования, репликации и восстановления;
• защищенное взаимодействие с компонентами экосистемы Hadoop: Spark, Hive, HBase, Kafka, HDFS, MapReduce.

Аудитория: рассчитан на ИТ-специалистов, системных администраторов, архитекторов и разработчиков Big Data, которые отвечают за cybersecurity озера данных и хотят получить практические навыки по установке, конфигурированию, обслуживанию и управлению защищенной средой кластеров Hadoop в составе Data Lake на базе дистрибутива Cloudera Data Platform Private Cloud Base (CDP).

Предварительный обязательный уровень подготовки:

• Уверенное знание команд и сервисов Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi)
• Знания Hadoop в рамках Курса «Администрирование кластера Hadoop» или прохождение данного курса
• Понимание основ информационной безопасности

Соотношение теории к практике 40/60

Теоретическая часть курсов по безопасности озера данных построена на сквозных примерах развертывания и администрирования защищенной архитектуры кластера Hadoop:

• безопасные протоколы Kerberos и шифрование SSL;
• настройки интегрированной безопасности компонент экосистемы Hadoop для унифицированного входа с использованием Single-Sign-On;
• использование шлюза безопасности Apache Knox Gateway;
• политики разграничения доступа Apache Ranger.
• настройка Apache Atlas

Практические занятия выполняются на локальных рабочих станциях и в облачном кластере Amazone Web Services/ Yandex с использованием дистрибутива Cloudera Data Platform Private Cloud Base (CDP).

Программа курса

1. Cyber Security для больших данных в Hadoop
   • Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
   • Специфические угрозы ИБ существующие в озере данных
   • Организационные меры по ИБ для озера данных
   • Информационная безопасность в условиях импортозамещения

2. Обзор подсистем безопасности озера данных
   • Автоматизация
   • Аутентификация и защита периметра
   • Авторизация
   • Аудит
   • Защита данных:
     • шифрование данных
     • антивирусная защита данных
     • snapshots
     • репликация данных
     • резервное копирование и восстановление данных
   • Hardening security для базовых компонент:
     • операционные системы
     • базы данных
     • веб сервисы

3. Построение безопасности озера данных на базе компонентов Cloudera Data Platform Private Cloud Base (CDP)/ Arenadata Platform Security
   • Особенности дистрибутива Cloudera Data Platform Private Cloud Base (CDP)/Arenadata Platform Security и базовая безопасность(по умолчанию)
   • Администрирование Cloudera Manager для аутентификации с Kerberos
   • Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
   • Настройка безопасности периметра с Apache Knox Gateway
   • Настройка Apache Knoх Single—Sign—On
   • Best Practices для аутентификации данных и защиты периметра

4. Настройка авторизации в озере данных Hadoop
   • Установка Apache Ranger с помощью Cloudera Manager
   • Настройка маппирования(mapping) групп LDAP для Hadoop аутентификации
   • Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
   • Настройка политик Rangers для разграничения полномочий доступа:
     • RBAC — ролевые политики для разграничения доступа
     • Resource BAC — ресурсные политики разграничения доступа
     • Строковая фильтрация для разграничения доступа
     • Фильтр на колонки для разграничения доступа
     • Политики разграничения на основании меток (tags) Apache Atlas
     • Best Practices для политик разграничения полномочий

5. Защита данных HDFS
   • Шифрование данных при передаче (Data@Wireencryption):
     • SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
     • Протокол SPNEGO
     • Best Practices для шифрования трафика
   • Шифрование данных на хранении (DARE):
     • Настройка Ranger KMS
     • HDFS шифрование
     • Best Practices для шифрования данных файловой системы
   • Управление доступом к HDFS
   • POSIX и ACL для HDFS
   • Best Practices для управления списками доступа для файловой системы
   • Антивирусная защита в озере данных

6. Настройка политик аудита в Hadoop
   • Использование Apache Solr для аудита событий
   • Включение аудита для кластера под управлением Cloudera Manager
   • Использование аудита для управления в Ranger
   • Best Practices для политик аудита

7. Hardening Security для узлов кластера
   • Конфигурация узлов для non—root установки
   • End point security подход
   • Best Practices для защиты конечных узлов

Примечание: Доступ к лабораторному стенду на Amazon Web Services/ Yandex предоставляется на время учебных курсов с 8:30 до 18:30. Практические занятия с меткой (опционально) выполняются по желанию и при наличии свободного времени у слушателя.

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения

В современном мире сложно обойтись без информационных технологий и их производных - компьютеров, мобильных телефонов, интернета и т.д., особенно в крупных компаниях и государственных организациях, работающих с большим количеством людей, а не только с парой VIP-клиентов, как это может быть в случае небольшой компании. А там, где есть большое количество контрагентов, заявителей и т.д. - не обойтись без баз данных, необходимых для обработки информации. Естественно, что времена гроссбухов и карточек, памятных многим по библиотекам, давно прошли, сегодня используются персональные компьютеры и электронные базы данных.

Сегодня невозможно представить работу крупнейших компаний, банков или государственных организаций без использования баз данных и средств Business Intelligence. Базы данных позволяют нам хранить и получать доступ к большим объемам информации, а система управления базами данных (СУБД) — осуществлять менеджмент доступных хранилищ информации.

В Учебном центре « Интерфейс» Вы научитесь эффективно использовать системы управления базами данных: быстро находить нужную информацию, ориентироваться в схеме базы данных, создавать запросы, осуществлять разработку и создание баз данных.

Обучение позволит Вам не только получить знания и навыки, но и подтвердить их, сдав соответствующие экзамены на статус сертифицированного специалиста . Опытные специалисты по СУБД Microsoft SQL Server или Oracle могут быть заинтересованы в изучении систем бизнес-аналитики. Это задачи достаточно сложные, использующие громоздкий математический аппарат, но они позволяют не только анализировать происходящие процессы, но и делать прогнозы на будущее, что востребовано крупными компаниями. Именно поэтому специалисты по бизнес-аналитике востребованы на рынке, а уровень оплаты их труда весьма и весьма достойный, хотя и квалифицированным специалистам по базам данных, администраторам и разработчикам, жаловаться на низкий уровень дохода тоже не приходится. Приходите к нам на курсы и получайте востребованную и высокооплачиваемую профессию. Мы ждем Вас!

В конце обучения на курсах проводится итоговая аттестация в виде теста или путём выставления оценки преподавателем за весь курс обучения на основании оценок, полученных обучающимся при проверке усвоения изучаемого материала на основании оценок за практические работы, выполненные в процессе обучения.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

• Нужна помощь в поиске курса?
  Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
• Поговорите со своим личным тренинг-менеджером!
  Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru

Магазин программного обеспечения   WWW.ITSHOP.RU

YourKit Profiler for .NET - Floating License - 1 year of e-mail support and upgrades Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. TeeBI for RAD Studio Suite with source code single license Quest Software. Toad for DBA Suite for Oracle The BAT! Home Upgrade- 1 компьютер

Другие предложения...

Курсы обучения   WWW.ITSHOP.RU

10987 Оптимизация баз данных в Microsoft SQL Server 2016 Нейронные сети на Python Машинное обучение в Apache Spark

Другие предложения...

Магазин сертификационных экзаменов   WWW.ITSHOP.RU

IBM Cognos 10 Controller Developer IBM Cloud Platform Application Development V1 IBM FileNet Content Manager V5.1

Другие предложения...

3D Принтеры | 3D Печать   WWW.ITSHOP.RU

Другие предложения...