ADMIN-332: Asegurando Cloudera en las instalaciones
Las mejoras significativas en la arquitectura y las herramientas de CDP hacen que CDP sea "Seguro por Diseño". La plataforma de datos Cloudera está diseñada para cumplir con los estándares de auditoría técnica más exigentes. Este curso práctico de cuatro días se presenta como un plan de proyecto para que los administradores de CDP alcancen dichos estándares. La primera etapa del proyecto consiste en implementar la seguridad perimetral mediante la instalación de seguridad a nivel de host y Kerberos. La segunda etapa protege los datos mediante la implementación de la seguridad de la capa de transporte (TLS) con Auto-TLS y el cifrado de datos mediante el Sistema de Gestión de Claves (KMS) y el Servidor de Confidente de Claves (KTS). La tercera etapa controla el acceso de los usuarios a los datos mediante Ranger y Atlas. La cuarta etapa enseña prácticas de visibilidad para auditar sistemas, usuarios y el uso de datos. Esta etapa también analiza las aplicaciones en términos de vulnerabilidades e introduce prácticas de CDP para la gestión de riesgos en una plataforma de datos Cloudera totalmente segura.
28 horas
VirtualLos estudiantes que completen con éxito este curso podrán: Explorar los modelos y pilares de seguridad de CDP. Implementar redes aisladas para una mayor seguridad. Diseñar la arquitectura para la seguridad de la red. Evaluar las opciones de gestión de identidades. Implementar PAM, LDAP y definir roles en el administrador Cloudera. Implementar hosts con control de calidad y cumplir con los requisitos de CDP. Cifrar el tráfico de red e implementar TLS usando Auto-TLS y SASL. Garantizar la autenticación con Kerberos.
Gestión de seguridad Modelos de seguridad de CDP Pilares de seguridad de CDP Niveles de seguridad de CDP Planificación de proyectos La importancia de la planificación de proyectos Roles y responsabilidades Redes aisladas Arquitectura para la seguridad de la red Creación de una red aislada Gestión de identidades FreeIPA o Active Directory Arquitectura de gestión de identidades Módulos de autenticación conectables Protocolo ligero de acceso a directorios Roles de administrador Cloudera Gestión de superusuarios Hosts con control de calidad Requisitos de CDP para hosts Recomendaciones para hosts de implementación Cifrado del tráfico de red Teoría de los protocolos de seguridad Herramientas: openssl y keytool Arquitectura para autoridades de certificación Implementación de TLS mediante Auto-TLS Implementación de SASL Autenticación con Kerberos Arquitectura para Kerberos Kerberos CLI Implementación de Kerberos Gestión de servicios CDP dentro de Kerberos Shared Data Experience (SDX) Arquitectura para Apache Ranger Implementación de Ranger Implementación de Infra Solr Implementación de Atlas Datos en REST Teoría para KMS con KTS Implementación de KMS con KTSEncriptación de datos en RESTInicio de sesión único con Knox GatewayArquitectura para Knox GatewayInstalación de Knox GatewayImplementación de Knox Gateway SSOAcceso a servicios a través de Knox GatewayAutorización con RangerCreación de zonas de cifrado de datos de RangerCreación de zonas de seguridad de RangerCreación de políticas de recursos de RangerCreación de políticas de enmascaramiento de RangerClasificación de datos con AtlasPolíticas de Ranger para AtlasBúsqueda en AtlasClasificación de datos con etiquetasCreación de políticas de etiquetas de RangerCreación de políticas de enmascaramiento de RangerAuditoría de CDPAuditoría de acceso en hostsAuditoría de usuarios con RangerAuditoría de linaje con AtlasResolución de problemas con auditoríasComunicación de CDPValidación del nivel de seguridad 2Lista de verificación para la puesta en marcha de CDPLogro del cumplimientoCumplimiento normativoHoja de ruta para el nivel de seguridad 3
Este curso intensivo está dirigido a administradores de Linux que asumirán funciones como administradores de CDP. Recomendamos un mínimo de 3 a 5 años de experiencia en administración de sistemas en la industria. Los estudiantes deben tener dominio de la CLI de Linux. El conocimiento de servicios de directorio, seguridad de la capa de transporte, Kerberos y sentencias select de SQL es útil. Se espera experiencia previa con productos Cloudera; la experiencia con CDH o HDP es suficiente. Los estudiantes deben tener acceso a Internet para conectarse a Amazon Web Services.
