Building Secure Cloudera ClustersADMIN-332CRClouderaCR-ADMIN-3321.0<p>Wir empfehlen mindestens 3 bis 5 Jahre Erfahrung in der Systemadministration in der Industrie. Die Teilnehmer müssen über Kenntnisse in Linux CLI verfügen. Kenntnisse in den Bereichen Verzeichnisdienste, Transport Layer Security, Kerberos und SQL Select Statements sind hilfreich. Vorherige Erfahrung mit Cloudera-Produkten wird erwartet, Erfahrung mit CDH oder HDP ist ausreichend. Die Teilnehmer müssen Zugang zum Internet haben, um Amazon Web Services zu erreichen.</p><p>Dieser Vertiefungskurs richtet sich an Linux-Administratoren, die eine Rolle als CDP-Administrator übernehmen wollen.</p><ul>
<li>Architektur für CDP-Cluster</li><li>Anforderungen an ein isoliertes Netz</li><li>Vergleich von Active Directory mit Identity, Policy und Audit</li><li>Theorie und Installation von
<ul>
<li>Kerberos</li><li>Auto-TLS</li><li>Ranger</li><li>Atlas</li><li>Ranger Key Management Dienst</li><li>Knox-Gateway</li></ul></li><li>Gebäude-Ranger-Ressourcenpolitiken</li><li>Erstellen von Atlas-Klassifikationen</li><li>Ranger-Tag-Richtlinien für Gebäude</li></ul><h5>Sicherheitsmanagement</h5><ul>
<li>CDP-Sicherheitsmodelle</li><li>CDP-Sicherheitssäulen</li><li>CDP-Sicherheitsstufen</li></ul><h5>Projektplanung</h5><ul>
<li>Die Wichtigkeit der Projektplanung</li><li>Rollen und Zuständigkeiten Isolierte Netzwerke</li><li>Architektur für Netzsicherheit</li><li>Aufbau eines isolierten Netzwerks</li></ul><h5>Identitätsmanagement</h5><ul>
<li>FreeIPA oder Active Directory</li><li>Architektur des Identitätsmanagements</li><li>Steckbare Authentifizierungsmodule</li><li>Lightweight Directory Access Protocol</li><li>Cloudera Manager-Rollen</li><li>Superuser verwalten</li></ul><h5>Qualitätskontrollierte Hosts</h5><ul>
<li>CDP-Anforderungen für Hosts</li><li>Empfehlungen für den Einsatz von Hosts</li></ul><h5>Netzwerkverkehr verschlüsseln</h5><ul>
<li>Theorie für Sicherheitsprotokolle</li><li>Werkzeuge: openssl und keytool</li><li>Architektur für Zertifizierungsstellen</li><li>Bereitstellen von TLS mit Auto-TLS</li><li>Einsatz von SASL</li></ul><h5>Authentifizierung mit Kerberos</h5><ul>
<li>Architektur für Kerberos</li><li>Kerberos CLI</li><li>Einsatz von Kerberos</li><li>Verwaltung von CDP-Diensten innerhalb von Kerberos</li></ul><h5>Gemeinsame Datenerfahrung (SDX)</h5><ul>
<li>Architektur für Apache Ranger</li><li>Einsatz von Ranger</li><li>Einsatz von Infra Solr</li><li>Einsatz von Atlas</li></ul><h5>Daten im Ruhezustand</h5><ul>
<li>Theorie für KMS mit KTS</li><li>Einsatz von KMS mit KTS</li><li>Verschlüsselung von Daten im Ruhezustand</li></ul><h5>Einzelanmeldung mit Knox Gateway</h5><ul>
<li>Architektur für Knox Gateway</li><li>Installation von Knox Gateway</li><li>Bereitstellen von Knox Gateway SSO</li><li>Zugriff auf Dienste über Knox Gateway</li></ul><h5>Autorisierung mit Ranger</h5><ul>
<li>Erstellen von Ranger-Datenverschlüsselungszonen</li><li>Erstellen von Ranger-Sicherheitszonen</li><li>Erstellung von Richtlinien für Ranger-Ressourcen</li><li>Erstellen von Ranger-Maskierungsrichtlinien</li></ul><h5>Daten mit Atlas klassifizieren</h5><ul>
<li>Ranger-Richtlinien für Atlas</li><li>Suche nach Atlas</li><li>Daten mit Tags klassifizieren</li><li>Ranger-Tag-Richtlinien erstellen</li><li>Erstellen von Ranger-Maskierungsrichtlinien</li></ul><h5>CDP-Prüfung</h5><ul>
<li>Zugriffsüberprüfung auf Hosts</li><li>Prüfung von Benutzern mit Ranger</li><li>Prüfung der Abstammung mit Atlas</li><li>Fehlersuche bei Audits</li></ul><h5>CDP der Kommission</h5><ul>
<li>Validierung der Sicherheitsstufe 2</li><li>Checkliste für die Inbetriebnahme der CDP</li></ul><h5>Erreichen der Konformität</h5><ul>
<li>Einhaltung von Vorschriften</li><li>Fahrplan zur Sicherheitsstufe 3</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/cloudera-admin-332"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Wir empfehlen mindestens 3 bis 5 Jahre Erfahrung in der Systemadministration in der Industrie. Die Teilnehmer müssen über Kenntnisse in Linux CLI verfügen. Kenntnisse in den Bereichen Verzeichnisdienste, Transport Layer Security, Kerberos und SQL Select Statements sind hilfreich. Vorherige Erfahrung mit Cloudera-Produkten wird erwartet, Erfahrung mit CDH oder HDP ist ausreichend. Die Teilnehmer müssen Zugang zum Internet haben, um Amazon Web Services zu erreichen.Dieser Vertiefungskurs richtet sich an Linux-Administratoren, die eine Rolle als CDP-Administrator übernehmen wollen.- Architektur für CDP-Cluster
- Anforderungen an ein isoliertes Netz
- Vergleich von Active Directory mit Identity, Policy und Audit
- Theorie und Installation von
- Kerberos
- Auto-TLS
- Ranger
- Atlas
- Ranger Key Management Dienst
- Knox-Gateway
- Gebäude-Ranger-Ressourcenpolitiken
- Erstellen von Atlas-Klassifikationen
- Ranger-Tag-Richtlinien für GebäudeSicherheitsmanagement
- CDP-Sicherheitsmodelle
- CDP-Sicherheitssäulen
- CDP-Sicherheitsstufen
Projektplanung
- Die Wichtigkeit der Projektplanung
- Rollen und Zuständigkeiten Isolierte Netzwerke
- Architektur für Netzsicherheit
- Aufbau eines isolierten Netzwerks
Identitätsmanagement
- FreeIPA oder Active Directory
- Architektur des Identitätsmanagements
- Steckbare Authentifizierungsmodule
- Lightweight Directory Access Protocol
- Cloudera Manager-Rollen
- Superuser verwalten
Qualitätskontrollierte Hosts
- CDP-Anforderungen für Hosts
- Empfehlungen für den Einsatz von Hosts
Netzwerkverkehr verschlüsseln
- Theorie für Sicherheitsprotokolle
- Werkzeuge: openssl und keytool
- Architektur für Zertifizierungsstellen
- Bereitstellen von TLS mit Auto-TLS
- Einsatz von SASL
Authentifizierung mit Kerberos
- Architektur für Kerberos
- Kerberos CLI
- Einsatz von Kerberos
- Verwaltung von CDP-Diensten innerhalb von Kerberos
Gemeinsame Datenerfahrung (SDX)
- Architektur für Apache Ranger
- Einsatz von Ranger
- Einsatz von Infra Solr
- Einsatz von Atlas
Daten im Ruhezustand
- Theorie für KMS mit KTS
- Einsatz von KMS mit KTS
- Verschlüsselung von Daten im Ruhezustand
Einzelanmeldung mit Knox Gateway
- Architektur für Knox Gateway
- Installation von Knox Gateway
- Bereitstellen von Knox Gateway SSO
- Zugriff auf Dienste über Knox Gateway
Autorisierung mit Ranger
- Erstellen von Ranger-Datenverschlüsselungszonen
- Erstellen von Ranger-Sicherheitszonen
- Erstellung von Richtlinien für Ranger-Ressourcen
- Erstellen von Ranger-Maskierungsrichtlinien
Daten mit Atlas klassifizieren
- Ranger-Richtlinien für Atlas
- Suche nach Atlas
- Daten mit Tags klassifizieren
- Ranger-Tag-Richtlinien erstellen
- Erstellen von Ranger-Maskierungsrichtlinien
CDP-Prüfung
- Zugriffsüberprüfung auf Hosts
- Prüfung von Benutzern mit Ranger
- Prüfung der Abstammung mit Atlas
- Fehlersuche bei Audits
CDP der Kommission
- Validierung der Sicherheitsstufe 2
- Checkliste für die Inbetriebnahme der CDP
Erreichen der Konformität
- Einhaltung von Vorschriften
- Fahrplan zur Sicherheitsstufe 3Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.4 Tage3520.00