Building Secure Cloudera Clusters (ADMIN-332)

 

Kursüberblick

Die signifikanten Verbesserungen der CDP-Architektur und -Tools machen CDP Secure by Design. Die Cloudera Data Platform ist darauf ausgelegt, die anspruchsvollsten technischen Audit-Standards zu erfüllen. Dieser viertägige Praxiskurs wird als Projektplan für CDP-Administratoren präsentiert, um technische Audit-Standards zu erreichen.

In der ersten Projektphase wird die Perimetersicherheit durch die Installation von Sicherheit auf Host-Ebene und Kerberos implementiert. In der zweiten Projektphase werden Daten durch die Implementierung von Transport Layer Security mit Auto-TLS und Datenverschlüsselung mit Key Management geschützt.

System und Key Trustee Server (KMS/KTS). In der dritten Projektphase wird der Zugang für Benutzer und zu Daten mit Hilfe von Ranger und Atlas kontrolliert. In der vierten Phase werden Sichtbarkeitsverfahren für die Prüfung von Systemen, Benutzern und der Datennutzung vermittelt. In dieser Projektphase werden auch Anwendungen im Hinblick auf Schwachstellen analysiert und CDP-Praktiken für das Risikomanagement in einer vollständig gesicherten Cloudera-Datenplattform eingeführt. Dieser Kurs besteht zu 60% aus Übungen und zu 40% aus Vorlesungen.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Vertiefungskurs richtet sich an Linux-Administratoren, die eine Rolle als CDP-Administrator übernehmen wollen.

Voraussetzungen

Wir empfehlen mindestens 3 bis 5 Jahre Erfahrung in der Systemadministration in der Industrie. Die Teilnehmer müssen über Kenntnisse in Linux CLI verfügen. Kenntnisse in den Bereichen Verzeichnisdienste, Transport Layer Security, Kerberos und SQL Select Statements sind hilfreich. Vorherige Erfahrung mit Cloudera-Produkten wird erwartet, Erfahrung mit CDH oder HDP ist ausreichend. Die Teilnehmer müssen Zugang zum Internet haben, um Amazon Web Services zu erreichen.

Kursinhalt

  • Architektur für CDP-Cluster
  • Anforderungen an ein isoliertes Netz
  • Vergleich von Active Directory mit Identity, Policy und Audit
  • Theorie und Installation von
    • Kerberos
    • Auto-TLS
    • Ranger
    • Atlas
    • Ranger Key Management Dienst
    • Knox-Gateway
  • Gebäude-Ranger-Ressourcenpolitiken
  • Erstellen von Atlas-Klassifikationen
  • Ranger-Tag-Richtlinien für Gebäude

Preise & Trainingsmethoden

Online Training

Dauer
4 Tage

Preis
  • auf Anfrage
Termine und Buchen
Klassenraum-Training

Dauer
4 Tage

Preis
  • auf Anfrage
Termine und Buchen

Derzeit gibt es keine Trainingstermine für diesen Kurs.

Termin auf Anfrage / Ihr Wunschtermin
Ort auf Anfrage