ADMIN-332: Protección de Cloudera en las instalaciones
Las mejoras significativas en la arquitectura y las herramientas de CDP hacen que CDP sea "Seguro por Diseño". La Plataforma de Datos Cloudera está diseñada para cumplir con los estándares de auditoría técnica más exigentes. Este curso práctico de cuatro días se presenta como un plan de proyecto para que los administradores de CDP alcancen los estándares de auditoría técnica. La primera etapa del proyecto es implementar la Seguridad Perimetral mediante la instalación de seguridad a nivel de host y Kerberos. La segunda etapa del proyecto protege los datos mediante la implementación de la Seguridad de la Capa de Transporte utilizando Auto-TLS y el cifrado de datos utilizando el Sistema de Gestión de Claves y el Servidor de Confianza de Claves (KMS/KTS). La tercera etapa del proyecto controla el acceso de los usuarios y a los datos utilizando Ranger y Atlas. La cuarta etapa enseña prácticas de Visibilidad para auditar sistemas, usuarios y uso de datos. Esta etapa del proyecto también analiza las aplicaciones en términos de vulnerabilidades e introduce las prácticas de CDP para la Gestión de Riesgos en una Plataforma de Datos Cloudera totalmente segura.
28 horas
VirtualLos estudiantes que completen este curso exitosamente podrán: Explorar los modelos y pilares de seguridad de CDP. Implementar redes aisladas para una seguridad mejorada. Diseñar una arquitectura para la seguridad de la red. Evaluar las opciones de administración de identidad. Implementar PAM, LDAP y definir roles en Cloudera Manager. Implementar hosts con control de calidad y cumplir con los requisitos de CDP. Cifrar el tráfico de red e implementar TLS usando Auto-TLS y SASL. Garantizar la autenticación con Kerberos.
Gestión de seguridad | Modelos de seguridad CDP | Pilares de seguridad CDP | Niveles de seguridad CDP | Planificación de proyectos | Importancia de la planificación de proyectos | Roles y responsabilidades | Redes aisladas | Arquitectura para la seguridad de red | Creación de una red aislada | Gestión de identidades | FreeIPA o Active Directory | Arquitectura de gestión de identidades | Módulos de autenticación conectables | Protocolo ligero de acceso a directorios | Roles de administrador Cloudera | Gestión de superusuarios | Hosts con control de calidad | Requisitos de CDP para hosts | Recomendaciones para hosts de implementación | Cifrado del tráfico de red | Teoría de protocolos de seguridad | Herramientas: openssl y keytool | Arquitectura para autoridades de certificación | Implementación de TLS con Auto-TLS | Implementación de SAS | Autenticación con Kerberos | Arquitectura para Kerberos | CLI de Kerberos | Implementación de Kerberos | Gestión de servicios CDP dentro de Kerberos | Experiencia de datos compartidos (SDX) | Arquitectura para Apache Ranger | Implementación de Ranger | Implementación de Infra Solr | Implementación de Atlas | Datos en REST | Teoría para KMS con KTS | Implementación de KMS con KTS. Cifrado de datos en REST. Inicio de sesión único con Knox Gateway. Arquitectura para Knox Gateway. Instalación de Knox Gateway. Implementación de SSO en Knox Gateway. Acceso a servicios a través de Knox Gateway. Autorización con Ranger. Creación de zonas de cifrado de datos de Ranger. Creación de zonas de seguridad de Ranger. Creación de políticas de recursos de Ranger. Creación de políticas de enmascaramiento de Ranger. Clasificación de datos con Atlas. Políticas de Ranger para Atlas. Búsqueda en Atlas. Clasificación de datos con etiquetas. Creación de políticas de etiquetas de Ranger. Creación de políticas de enmascaramiento de Ranger. Auditoría de CDPAuditoría de acceso en hosts. Auditoría de usuarios con Ranger. Auditoría de linaje con Atlas. Solución de problemas con auditorías. Puesta en marcha de CDPAvalidación de nivel de seguridad 2. Lista de verificación para la puesta en marcha de CDPAlograr el cumplimiento normativo. Cumplimiento normativo. Hoja de ruta hacia el nivel de seguridad 3.
Este curso de inmersión está dirigido a administradores de Linux que asumen funciones de administrador de CDP. Recomendamos un mínimo de 3 a 5 años de experiencia en administración de sistemas en el sector. Los estudiantes deben dominar la CLI de Linux. Es útil tener conocimientos de Servicios de Directorio, Seguridad de la Capa de Transporte (TLS), Kerberos y sentencias SELECT de SQL. Se espera experiencia previa con productos de Cloudera; la experiencia con CDH o HDP es suficiente. Los estudiantes deben tener acceso a Internet para acceder a Amazon Web Services.
