Cloudera

ADMIN-332: Building Secure Cloudera Clusters

28 horas
1840,00 €
Presencial o Live Virtual Class
Presencial o Live Virtual Class

Acerca de este curso

Las mejoras significativas en la arquitectura y herramientas de CDP hacen que sea "Seguro por Diseño". La Plataforma de Datos de Cloudera está diseñada para cumplir con los estándares de auditoría técnica más exigentes. Este curso práctico de cuatro días se presenta como un plan de proyecto para que los administradores de CDP alcancen los estándares de auditoría técnica.

La primera etapa del proyecto consiste en implementar la Seguridad Perimetral mediante la instalación de seguridad a nivel de host y Kerberos. La segunda etapa del proyecto protege los Datos mediante la implementación de Seguridad de la Capa de Transporte utilizando Auto-TLS y cifrado de datos mediante el Sistema de Gestión de Claves y el Servidor de Custodia de Claves (KMS/KTS). La tercera etapa del proyecto controla el acceso de usuarios y datos mediante Ranger y Atlas. La cuarta etapa enseña prácticas de Visibilidad para auditar sistemas, usuarios y el uso de datos. Esta etapa del proyecto también analiza aplicaciones en términos de vulnerabilidades e introduce prácticas de Gestión de Riesgos de CDP en una Plataforma de Datos de Cloudera totalmente segura.

A quién va dirigido

Este curso de inmersión está dirigido a Administradores de Linux que asumen roles como Administradores de CDP. Recomendamos un mínimo de 3 a 5 años de experiencia en administración de sistemas en la industria. Los estudiantes deben tener habilidades en la interfaz de línea de comandos de Linux. Es útil tener conocimientos en Servicios de Directorio, Seguridad de la Capa de Transporte (TLS), Kerberos y sentencias SQL SELECT. Se asume experiencia previa con productos de Cloudera, y la experiencia con CDH o HDP es suficiente. Los estudiantes deben tener acceso a Internet para llegar a los servicios web de Amazon.

Objetivos del curso

Los estudiantes que finalicen este curso serán capaces de:

  • Explorar los Modelos y Pilares de Seguridad de CDP.
  • Implementar Redes Aisladas para una seguridad mejorada.
  • Diseñar la Arquitectura para la Seguridad de la Red.
  • Evaluar las opciones de Gestión de Identidad.
  • Implementar PAM, LDAP y definir Roles en Cloudera Manager.
  • Implementar Hosts de Calidad Controlada y cumplir con los Requisitos de CDP.
  • Encriptar el Tráfico de Red e implementar TLS utilizando Auto-TLS y SASL.
  • Garantizar la autenticación con Kerberos.

Contenidos

Gestión de Seguridad

  • Modelos de Seguridad de CDP
  • Pilares de Seguridad de CDP
  • Niveles de Seguridad de CDP

Planificación de Proyectos

  • Importancia de la Planificación de Proyectos
  • Roles y Responsabilidades

Redes Aisladas

  • Arquitectura para la Seguridad de Redes
  • Construcción de una Red Aislada

Gestión de Identidad

  • FreeIPA o Active Directory
  • Arquitectura de Gestión de Identidad
  • Módulos de Autenticación Enchufables
  • Protocolo Ligero de Acceso a Directorios
  • Roles de Cloudera Manager
  • Gestión de Super Usuarios

Hosts Controlados de Calidad

  • Requisitos de Hosts de CDP
  • Recomendaciones para la implementación de hosts

Encriptar el Tráfico de Red

  • Teoría de Protocolos de Seguridad
  • Herramientas: openssl y keytool
  • Arquitectura para Autoridades de Certificación
  • Implementar TLS utilizando Auto-TLS
  • Implementar SASL

Autenticación con Kerberos

  • Arquitectura para Kerberos
  • Kerberos CLI
  • Implementar Kerberos
  • Gestión de servicios de CDP dentro de Kerberos

Experiencia Compartida de Datos (SDX)

  • Arquitectura para Apache Ranger
  • Implementar Ranger
  • Implementar Infra Solr
  • Implementar Atlas

Datos en REST

  • Teoría para KMS con KTS
  • Implementar KMS con KTS
  • Encriptar Datos en REST

Inicio de Sesión Único con Knox Gateway

  • Arquitectura para Knox Gateway
  • Instalación de Knox Gateway
  • Implementar Knox Gateway SSO
  • Acceder a servicios a través de Knox Gateway

Autorización con Ranger

  • Crear Zonas de Encriptación de Datos en Ranger
  • Crear Zonas de Seguridad en Ranger
  • Crear políticas de recursos en Ranger
  • Crear políticas de enmascaramiento en Ranger

Clasificar Datos con Atlas

  • Políticas de Ranger para Atlas
  • Buscar en Atlas
  • Clasificar Datos con Etiquetas
  • Crear políticas de etiquetas en Ranger
  • Crear políticas de enmascaramiento en Ranger

Auditar CDP

  • Auditar acceso en hosts
  • Auditar usuarios con Ranger
  • Auditar linajes con Atlas
  • Solución de problemas con Auditorías

Puesta en Marcha de CDP

  • Validar Nivel de Seguridad 2
  • Lista de verificación para la puesta en marcha de CDP

Lograr el Cumplimiento

  • Cumplimiento Normativo
  • Hoja de Ruta para Nivel de Seguridad 3

Convocatorias abiertas