Eng
КурсыПартнёрыРесурсы
Обратная связьТехподдержка
Eng
Меню

Управление информационной безопасностью кластера Arenadata Hadoop

записаться на курс

Курс «Управление информационной безопасностью кластера Arenadata Hadoop»

Курс «Управление информационной безопасностью кластера Arenadata Hadoop» поможет получить практические навыки комплексной настройки безопасности и управления безопасностью в мультикластерной среде Arenadata Hadoop на базе платформы Arenadata Platform Security.
Что представляет собой курс
Аудитория курса
Как проходит курс
Сертификация
Что представляет собой курс

«Управление информационной безопасностью кластера Arenadata Hadoop» — четырёхдневный практический курс по администрированию, установке и настройке безопасности кластера Hadoop на платформе Arenadata Platofrm Security. В его рамках участники получат теоретические знания и практический опыт:

  • по планированию и развёртыванию кластеров Arenadata Hadoop и Platofrm Security;
  • комплексной настройке безопасности (безопасность периметра, аутентификация, авторизация, аудит, защита данных);
  • конфигурированию инструментов обеспечения безопасности для основных компонент и служб экосистемы Hadoop (HDFS, YARN, Hive, HBase, Solr, Knox);
  • работе клиентов компонент кластера и конфигурированию вариантов аутентификации сервисов (Kerberos, LDAP);
  • работе мультикластерной среды на платформе Arenadata Platofrm Security;
  • анализу файлов логирования компонент кластера Arenadata Hadoop и Platofrm Security.
Аудитория курса

Курс будет актуален для системных администраторов, архитекторов и инженеров. Слушателям необходимо обладать следующим уровнем подготовки:

  • знания и навыки работы с командами и сервисами Linux-систем (командная строка, файловая система, текстовые редакторы vi, vim, nano и др.);
  • опыт работы с SQL;
  • знание основ информационной безопасности;
  • знание механизмов и терминов SSL/TLS сертификации (CSR-запрос, удостоверяющий центр, CA, Java KeyStore);
  • навыки работы с продуктами Arenadata Hadoop и Arenadata Cluster Manager;
  • знание и навыки работы с MIT Kerberos, LDAP (одна из реализаций: OpenLDAP, Active Directory, FreeIPA и др.).
Как проходит курс
Занятия проходят удаленно с отрывом от производства. Курс проводится в формате вебинара: вас ждет общение с преподавателем, лекционная часть, практические работы на виртуальных машинах и разбор лабораторных работ, сессия вопросов-ответов с практиками из Arenadata. Время занятий с 10:00 до 18:00 мск. Группы набираются в двух форматах:
  • Корпоративные (заказчик записывает на курс команду от 10 человек, даты занятий согласуются отдельно)
  • Открытые (смешанные группы, в которые входят представители нескольких компаний, такие занятия проходят по расписанию)
Сертификация

Слушатели, успешно сдавшие экзамен по курсу «Управление информационной безопасностью кластера Arenadata Hadoop», станут обладателями именного вендорского сертификата.

Расписание курса

Введение в экосистему Hadoop/ADPS
  • Обзор экосистемы Arenadata Enterprise Data Platform (EDP). Основные компоненты безопасности:
    • Основные компоненты и экосистема. Безопасность кластеров. Сравнение редакций продуктов.
  • Основные компоненты Arenadata Platform Security
    • Kerberos, Apache Ranger, Solr, Knox, Zookeeper. Описание и основные компоненты.
Подготовка окружения к установке Arenadata Platform Security
  • Планирование кластера
    • Типы узлов. Профили нагрузки. Аппаратное обеспечение. Примеры кластеров.
  • Настройка параметров окружения
    • Подготовка к установке. Настройка сети и DNS. Подготовка MIT/LDAP-сервера(ов), СУБД.
  • Лабораторная работа.
Установка и настройка ADH/ADPS
  • Основные этапы установки и подготовка инфраструктуры
    • Распределение компонент ADH/ADPS. Установка кластера ADH/ADPS.
    • Лабораторная работа.
  • Керберизация ADH/ADPS
    • Керберизация ADH/ADPS: Active Directory. Установка CA TLS-сертификата.
    • Лабораторная работа.
  • Kerberos-аутентификация для web-интерфейсов компонентов. Настройка SPNEGO для браузеров.
    • Лабораторная работа.
  • Настройка LDAP sync source для Ranger User synchronizer.
    • Лабораторная работа.
  • Настройка LDAP/AD auth для Ranger Admin
    • Лабораторная работа.
  • Hive DUAL auth (LDAP/Kerberos)
    • Конфигурирование Hive.
    • Настройка клиентов для подключения к Hive (Kerberos, LDAP).
    • Лабораторная работа.
  • Настройка клиентов HBase/Phoenix (thin, thick)
  • Настройка Zeppelin Active Directory auth в ADCM. Zeppelin Interpreter Impersonation.
    • Лабораторная работа.
Apache Ranger. Knox Gateway
  • Компоненты безопасности Hadoop
  • Присоединение узлов к Active Directory
    • SSSD/realmd.
    • Лабораторная работа.
  • Настройка авторизации Apache Ranger в ADH и ADPS
    • Лабораторная работа.
  • Apache Ranger: Audit
  • Apache Ranger: Policies
    • Обзор и создание.
    • Настройки политик в Ranger:
      • HDFS: Настройка пространства HDFS (RWX)
      • YARN: Очереди
      • Hive: Доступ к DataBase, Table, Column
      • HBase: Доступ Table, Family Column, Column.
      • Solr: Доступ к коллекциям.
      • Knox: Доступ к сервису.
    • Лабораторная работа.
  • Apache Ranger: Column Masking Hive
    • Лабораторная работа.
  • Apache Ranger: Hive Row Level Filter
  • Apache Ranger Security Zones
  • Apache Knox Gateway
    • Поля Audit Log.
    • Настройка Knox в ADPS и Active Directory auth.
    • Лабораторная работа.
Настройка шифрования SSL Arenadata Hadoop и Platform Security. Постнастройка сервисов
  • Настройка SSL ADH и ADPS
    • Сертификаты и Центры сертификации.
    • Шифрование данных. Основные этапы настройки SSL.
    • Лабораторная работа.
  • Настройка Apache Ranger Admin HA
    • Лабораторная работа.
  • Настройка Arenadata Cluster Manager 
    • Настройка ADCM LDAP Sync.
    • Настройка ADCM HTTPS
    • Лабораторная работа.
  • Работа ADPS с несколькими кластерами ADH (в мультикластерной среде)
  • Керберизация ADH/ADPS и настройка компонентов с использованием FreeIPA
    • Создание и настройка сервера FreeIPA
    • Керберизация ADH/ADPS: FreeIPA. 
Итоговое тестирование

Даты
ближайших
курсов

  • 23-26 Мая осталось мало мест!

Спасибо, что написали нам

Мы обработаем вашу заявку как можно быстрее. Ждите ответа в ближайшее время.

Оставьте заявку на прохождение курса

Вы хотите пройти курс «Администрирование кластера Arenadata Hadoop»? В таком случае заполните форму обратной связи. Отдельное внимание обратите на поле «Комментарий»: в нём нужно указать количество предполагаемых слушателей от вашей компании.
ошибка! проверьте правильно ли вы заполнили поля

Этот сайт использует cookie-файлы и другие технологии, чтобы помочь вам в навигации, а также предоставить лучший пользовательский опыт, анализировать использование наших продуктов и услуг, повысить качество рекламных и маркетинговых активностей.