Управление информационной безопасностью кластера Arenadata Hyperwave

23-26 ноября

Освойте комплексную настройку и управление безопасностью в мультикластерной среде Arenadata Hyperwave на базе платформы Arenadata Platform Security

Записаться на курс Программа курса Задать вопрос

Преимущества курса

Курс единственного в мире вендора-разработчика открытого дистрибутива Hadoop

Arenadata — единственный вендор, который на базе Apache Hadoop, open-source компонентов и проприетарных решений разрабатывает собственный дистрибутив, адаптированный для корпоративного использования и предназначенный для хранения, обработки и анализа данных любой структуры и объёма.

Только применимые на практике знания

В его рамках участники получат теоретические знания и практический опыт по:

  • планированию и развёртыванию кластеров Arenadata Hyperwave и Platform Security;
  • комплексной настройке безопасности (безопасность периметра, аутентификация, авторизация, аудит, защита данных);
  • конфигурированию инструментов обеспечения безопасности для основных компонент и служб экосистемы Hadoop (HDFS, YARN, Hive, HBase, Solr, Knox);
  • работе клиентов компонент кластера и конфигурированию вариантов аутентификации сервисов (Kerberos, LDAP);
  • работе мультикластерной среды на платформе Arenadata Platform Security;
  • анализу файлов логирования компонент кластера Arenadata Hyperwave и Platform Security.

Сертификация

  • Слушателям, успешно прошедшим сертификацию, выдается именной вендорский сертификат.
  • Слушателям курса предоставляется 2 попытки для прохождения проверки знаний.

Что представляет собой курс

Навыки слушателя после обучения

  • Настройка параметров окружения для узлов кластера Arenadata Hyperwave (ADH) и Arenadata Platform Security (ADPS);
  • Установка ADH/ADPS;
  • Конфигурирование параметров протокола Kerberos и керберизация ADH/ADPS;
  • Настройка и конфигурирование механизмов авторизации сервисов ADH/ADPS;
  • Настройка, тестирование и аудит политик Apache Ranger (HDFS, Ozone, YARN, Hive, Impala, Trino, Spark, HBase, Solr, Knox);
  • Конфигурирование параметров протокола SSL, включая выпуск и размещение сертификатов;
  • Установка и тестирование шифрования передачи данных для сервисов экосистемы ADH/ADPS;
  • Настройка работы платформы ADPS в мультикластерной среде.

Аудитория курса

Аудитория курса

Курс будет актуален администраторам, архитекторам, инженерам данных, инженерам безопасности.

Входные требования к уровню подготовки слушателя:

  • знания и навыки работы с командами и сервисами Linux-систем (командная строка, файловая система, текстовые редакторы vi, vim, nano и др.);
  • опыт работы с SQL;
  • знание основ информационной безопасности;
  • знание механизмов и терминов SSL/TLS сертификации (CSR-запрос, удостоверяющий центр, CA, Java KeyStore);
  • навыки работы с продуктами Arenadata Hyperwave и Arenadata Cluster Manager;
  • знание и навыки работы с MIT Kerberos, LDAP (одна из реализаций: OpenLDAP, Active Directory, FreeIPA и др.).

Сертификация

По итогам

  • Слушателям курса предоставляется 2 попытки для прохождения проверки знаний.
  • Слушателям, успешно прошедшим сертификацию, выдается именной вендорский сертификат.
сертификат

Программа обучения

Модуль 1

Введение в экосистему Arenadata Hyperwave (ADH) / Arenadata Platform Security (ADPS)

  • Обзор экосистемы Arenadata One Platform. Основные компоненты безопасности:
    • Основные компоненты и экосистема. Безопасность кластеров. Сравнение редакций продуктов.
  • Основные компоненты ADPS:
    • Kerberos, Apache Ranger, Solr, Knox, Zookeeper, OpenBao. Описание и основные компоненты.
Модуль 2

Подготовка окружения настройка и установка ADPS

  • Планирование кластера:
    • Типы узлов. Профили нагрузки. Аппаратное обеспечение. Примеры кластеров.
  • Настройка параметров окружения:
    • Подготовка к установке. Настройка сети и DNS. Подготовка MIT/LDAP-сервера(ов), СУБД. Установка CA TLS-сертификата.
  • Основные этапы установки и подготовка инфраструктуры:
    • Распределение компонент ADH/ADPS. Установка кластера ADH/ADPS.
Модуль 3

Настройка шифрования SSL ADH и ADPS. Постнастройка сервисов

  • Настройка SSL ADH и ADPS:
    • Сертификаты и Центры сертификации.
    • Шифрование данных. Основные этапы настройки SSL.
Модуль 4

Конфигурирование сервисов ADH/ADPS и настройка клиентов:

  • Керберизация ADH/ADPS:
    • Керберизация ADH/ADPS: Active Directory.
    • Настройка trusts: MIT KDC (principals) c MS Active Directory (users).
  • Присоединение узлов к Active Directory (SSSD/realmd).
  • Kerberos-аутентификация для web-интерфейсов компонентов. Настройка SPNEGO для браузеров.
  • Установка и настройка Ozone.
  • Hive DUAL auth (LDAP/Kerberos)
    • Настройка клиентов для подключения к Hive (Kerberos, LDAP).
  • Настройка клиентов HBase/Phoenix (JDBC).
  • Impala LDAP/Kerberos auth. Настройка JDBC-клиентов (Impala, HS2).
  • Trino Kerberos auth. Настройка JDBC-клиентов.
  • Настройка Zeppelin Active Directory/LDAP.
  • Настройка HUE LDAP auth. Notebook interpreters.
  • Kyuubi. Настройка JDBC-клиентов (Hive, Trino, Spark).
  • Настройка LDAP sync source для Ranger User Synchronizer.
  • Настройка LDAP/AD auth для Ranger Admin.
Модуль 5

Apache Ranger. Knox Gateway

  • Компоненты безопасности Hadoop
  • Настройка авторизации Apache Ranger в ADH/ADPS.
  • Apache Ranger: Policies:
    • Обзор и создание.
    • Настройки политик в Ranger: HDFS: Настройка пространства HDFS (RWX); Ozone: Volumes, Buckets, Keys; YARN: Очереди; Hadoop SQL: Доступ к DataBase, Table, Column; HBase: Доступ Table, Family Column, Column; Solr: Доступ к коллекциям; Knox: Доступ к сервису.
    • Ranger Resource Mapping manager.
  • Apache Ranger: Audit
  • Apache Ranger KMS: HDFS Data-at-Rest Encryption.
  • Apache Ranger:
    • Column Masking Hive.
    • Hive Row Level Filter.
  • Apache Ranger Security Zones
  • Apache Knox Gateway:
    • Топологии и сервисы.
    • Настройка Knox SSO в ADPS и Active Directory auth.
Модуль 6

Постнастройка сервисов

  • Настройка OpenBao и основные возможности.
  • Настройка HA-режимов сервисов ADPS.
  • Настройка Arenadata Cluster Manager (ADCM):
    • Настройка ADCM LDAP Sync.
    • Настройка ADCM HTTPS.
  • Работа ADPS с несколькими кластерами ADH (в мультикластерной среде)
  • Керберизация ADH/ADPS и настройка компонентов с использованием FreeIPA

Сессия вопросов и ответов

Экзамен (итоговое тестирование)

«Управление информационной безопасностью кластера Arenadata Hyperwave»

Ближайший старт:

23-26 Ноября

Длительность:

4 дня , 32 ак.ч.

Записаться на курс

Спасибо, что написали нам!

Мы обработаем заявку и свяжемся с вами в ближайшее время.

Будем рады помочь!

Отправьте ваш вопрос через форму ниже, и наши специалисты свяжутся с вами в ближайшее время.

Для юридических лиц.

Корпоративная группа *
Фамилия *
Имя *
Должность/Роль в компании *
Эл. почта *
Телефон *
Наименование компании *
Опишите ваш вопрос
ошибка! проверьте правильно ли вы заполнили поля

Остались вопросы?

Если вы не нашли ответа на свой вопрос, вы можете воспользоваться формой обратной связи

хочу спросить

Как проходит обучение

Обучение проходит дистанционно в формате вебинаров. Теория перемежается с лабораторными работами, стенд разворачивается для каждого участника, с преподавателями можно общаться на протяжении всего обучения как голосом, так и в чате.

Занятия проводятся с отрывом от производства.

Время проведения занятий с 10:00 до 18:00 мск, если курс рассчитан на целый день.

Корпоративное обучение

Если ваша компания планирует внедрять решения Arenadata или уже работает с ними, вы можете воспользоваться возможностями корпоративного обучения и записать на интересующий курс команду от десяти человек.

Открытые группы

Периодически обучение проходит в смешанных открытых группах. Если вы планируете обучить менее 10 сотрудников, то смело записывайтесь в одну из них. Ориентироваться можно на расписание ниже.

Оставьте заявку на обучение и мы расскажем вам подробнее о том, как набирается группа и сколько свободных мест осталось.

Что получает слушатель по окончанию занятий

После успешной сдачи итогового тестирования, участникам выдается именной вендорский сертификат.

Хотите записаться на курс?

Да, хочу!

Этот сайт использует cookie-файлы и сервис Яндекс.Метрика, чтобы помочь вам в навигации, а также предоставить лучший пользовательский опыт, анализировать посещения сайта и использование наших продуктов и услуг. Вы можете ознакомиться с Политикой конфиденциальности.