Cloudera Security Training
Solicitar Info
Acerca de este curso
Este curso introduce a sus participantes algunas de las herramientas y técnicas que los arquitectos de Cloudera Solution utilizan para proteger los clusters en los que nuestros clientes confían para las operaciones comerciales esenciales.
Recomendamos a los estudiantes que completen la formacion Cloudera Administrator Training for Apache Hadoop, o que tengan una experiencia equivalente en el trabajo, para el mejor aprovechamiento de esta formación.
Después de realizer este curso, los participantes estarán preparados para definir la seguridad en el entorno de Hadoop, evaluar posibles amenazas y proporcionar las mejores soluciones de seguridad para estos.
PUE es Strategic Partner de Cloudera, autorizado por dicha multinacional para impartir formación oficial en tecnologías Cloudera.
PUE está también acreditado y reconocido para realizar servicios de consultoría y mentoring en la implementación de soluciones Cloudera en el ámbito empresarial con el consiguiente valor añadido en el enfoque práctico y de negocio del conocimiento que se traslada en sus cursos oficiales.
A quién va dirigido
La formación está diseñada para administradores de sistemas y aquellos en funciones similares. Los requisitos recomendados son:
- Tener una buena comprensión de la arquitectura de Hadoop.
- La capacidad de realizar tareas de administración del sistema en el entorno de Linux.
- Conocimiento básico de Cloudera Manager.
- No se requiere capacitación previa o experiencia con seguridad informática.
Objetivos del curso
Al finalizar la formación, el participante sabrá:
- Describir la seguridad en el contexto de Hadoop.
- Evaluar amenazas en un clúster Hadoop de producción.
- Planear y desplegar defensas contra estas amenazas.
- Mejorar la seguridad de cada nodo en el clúster.
- Configurar la autenticación con Kerberos y Active Directory.
- Usar permisos y ACL para controlar el acceso a los archivos en HDFS.
- Usar las funciones de autorización de la plataforma para controlar el acceso a los datos.
- Realizar tareas comunes de administración de claves.
- Usar el cifrado para proteger todos los datos.
- Monitorear un clúster para actividad sospechosa.
Contenidos
Descripción general de seguridad
- ¿Qué es seguridad?
- La necesidad de seguridad
- Principios fundamentales
- Evaluación de amenazas
- Gestión de riesgos
Arquitectura de seguridad
- Explicación del escenario
- Evaluación de la seguridad del clúster
Seguridad de host
- General Server Hardening
- Recomendaciones
- Entropía del sistema
- Control de acceso
- Host Firewalls
- Monitoreo a nivel de host
Cifrado de datos en movimiento
- Fundamentos de cifrado
- Certificados
- Configurar Cloudera Manager para TLS
Autenticación
- Fundamentos de autenticación Hadoop
- Kerberos
- Directorio Activo
- Autenticación basada en el navegador
- Cifrado de datos de Hadoop en movimiento
Autorización
- Mecanismos de autorización
- Autorización de Cloudera Manager
- Autorización de YARN
- Autorización de HDFS
- Apache Sentry
Cifrado de datos estáticos
- Descripción general del cifrado HDFS
- Cifrado de datos fuera de HDFS
- Módulos de seguridad de hardware
Consideraciones adicionales
- Auditoría
- Gobierno de datos y continuidad y desastre del linaje del negocio
- Recuperación
Conclusión
