Acerca de este curso
Las mejoras significativas en la arquitectura y herramientas de CDP hacen que sea "Seguro por Diseño". La Plataforma de Datos de Cloudera está diseñada para cumplir con los estándares de auditoría técnica más exigentes. Este curso práctico de cuatro días se presenta como un plan de proyecto para que los administradores de CDP alcancen los estándares de auditoría técnica.
La primera etapa del proyecto consiste en implementar la Seguridad Perimetral mediante la instalación de seguridad a nivel de host y Kerberos. La segunda etapa del proyecto protege los Datos mediante la implementación de Seguridad de la Capa de Transporte utilizando Auto-TLS y cifrado de datos mediante el Sistema de Gestión de Claves y el Servidor de Custodia de Claves (KMS/KTS). La tercera etapa del proyecto controla el acceso de usuarios y datos mediante Ranger y Atlas. La cuarta etapa enseña prácticas de Visibilidad para auditar sistemas, usuarios y el uso de datos. Esta etapa del proyecto también analiza aplicaciones en términos de vulnerabilidades e introduce prácticas de Gestión de Riesgos de CDP en una Plataforma de Datos de Cloudera totalmente segura.
A quién va dirigido
Este curso de inmersión está dirigido a Administradores de Linux que asumen roles como Administradores de CDP. Recomendamos un mínimo de 3 a 5 años de experiencia en administración de sistemas en la industria. Los estudiantes deben tener habilidades en la interfaz de línea de comandos de Linux. Es útil tener conocimientos en Servicios de Directorio, Seguridad de la Capa de Transporte (TLS), Kerberos y sentencias SQL SELECT. Se asume experiencia previa con productos de Cloudera, y la experiencia con CDH o HDP es suficiente. Los estudiantes deben tener acceso a Internet para llegar a los servicios web de Amazon.
Objetivos del curso
Los estudiantes que finalicen este curso serán capaces de:
- Explorar los Modelos y Pilares de Seguridad de CDP.
- Implementar Redes Aisladas para una seguridad mejorada.
- Diseñar la Arquitectura para la Seguridad de la Red.
- Evaluar las opciones de Gestión de Identidad.
- Implementar PAM, LDAP y definir Roles en Cloudera Manager.
- Implementar Hosts de Calidad Controlada y cumplir con los Requisitos de CDP.
- Encriptar el Tráfico de Red e implementar TLS utilizando Auto-TLS y SASL.
- Garantizar la autenticación con Kerberos.
Contenidos
Gestión de Seguridad
- Modelos de Seguridad de CDP
- Pilares de Seguridad de CDP
- Niveles de Seguridad de CDP
Planificación de Proyectos
- Importancia de la Planificación de Proyectos
- Roles y Responsabilidades
Redes Aisladas
- Arquitectura para la Seguridad de Redes
- Construcción de una Red Aislada
Gestión de Identidad
- FreeIPA o Active Directory
- Arquitectura de Gestión de Identidad
- Módulos de Autenticación Enchufables
- Protocolo Ligero de Acceso a Directorios
- Roles de Cloudera Manager
- Gestión de Super Usuarios
Hosts Controlados de Calidad
- Requisitos de Hosts de CDP
- Recomendaciones para la implementación de hosts
Encriptar el Tráfico de Red
- Teoría de Protocolos de Seguridad
- Herramientas: openssl y keytool
- Arquitectura para Autoridades de Certificación
- Implementar TLS utilizando Auto-TLS
- Implementar SASL
Autenticación con Kerberos
- Arquitectura para Kerberos
- Kerberos CLI
- Implementar Kerberos
- Gestión de servicios de CDP dentro de Kerberos
Experiencia Compartida de Datos (SDX)
- Arquitectura para Apache Ranger
- Implementar Ranger
- Implementar Infra Solr
- Implementar Atlas
Datos en REST
- Teoría para KMS con KTS
- Implementar KMS con KTS
- Encriptar Datos en REST
Inicio de Sesión Único con Knox Gateway
- Arquitectura para Knox Gateway
- Instalación de Knox Gateway
- Implementar Knox Gateway SSO
- Acceder a servicios a través de Knox Gateway
Autorización con Ranger
- Crear Zonas de Encriptación de Datos en Ranger
- Crear Zonas de Seguridad en Ranger
- Crear políticas de recursos en Ranger
- Crear políticas de enmascaramiento en Ranger
Clasificar Datos con Atlas
- Políticas de Ranger para Atlas
- Buscar en Atlas
- Clasificar Datos con Etiquetas
- Crear políticas de etiquetas en Ranger
- Crear políticas de enmascaramiento en Ranger
Auditar CDP
- Auditar acceso en hosts
- Auditar usuarios con Ranger
- Auditar linajes con Atlas
- Solución de problemas con Auditorías
Puesta en Marcha de CDP
- Validar Nivel de Seguridad 2
- Lista de verificación para la puesta en marcha de CDP
Lograr el Cumplimiento
- Cumplimiento Normativo
- Hoja de Ruta para Nivel de Seguridad 3