EXCLU

Administrer la plateforme Hadoop 2.X Hortonworks : sécurité

Formation officielle Hortonworks "HDP Operations: Security"

Description

Ce cours est destiné aux administrateurs expérimentés qui mettront en œuvre des clusters Hadoop sécurisés à l'aide de stratégies et d'outils d'authentification, d'autorisation, d'audit et de protection des données.

Hortonworks

Objectifs pédagogiques

  • Introduire les 5 piliers de la sécurité
  • Décrire la façon dont la sécurité est intégrée à Hadoop
  • Découvrir et installer Kerberos
  • Protéger son cluster avec Knox
  • Gérer les permissions et l’audit avec Ranger

Public cible

  • Administrateurs en charge de l'installation, de la configuration et de la prise en charge d'un déploiement Apache Hadoop pour un environnement sécurisé.

Pré-requis

  • Avoir suivi la formation « Administrer la plateforme Hadoop 2.X Hortonworks : fondamentaux » (HWADM).
  • Expérience en administration de la plateforme HDP en utilisant les environnements Ambari et Linux.

Méthode pédagogique

Formation avec apports théoriques, échanges sur les contextes des participants et retours d’expérience pratique du formateur, complétés de travaux pratiques et de mises en situation.

Les labs sont configurés pour prendre en charge le Kerberos KDC (Key Distribution Center) du client. La version initiale des labs utilisait "Active Directory comme KDC Kerberos". Cependant, les clients veulent maintenant déployer en utilisant "MIT KDC en tant que KDC Kerberos avec Cross Realm Trust pour Active Directory". Ce cours fournit désormais les deux environnements pour permettre au client de choisir les labs qui correspondent le mieux à son choix Kerberos KDC.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D'ÉVALUATION ET FORMALISATION À L'ISSUE DE LA FORMATION

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Programme :

Jour 1 : Présentation des concepts de "sécurité", "sécurisation des données sensibles", "intégration de la sécurité HDP" et des prérequis de la sécurité HDP

  • Objectifs de la journée
    • Définir la Sécurité
    • Décrire les 5 piliers d’un environnement sécurisé
    • Découvrir pourquoi un environnement sécurisé est indispensable
    • Décrire HDP Security
    • Lister les implications en matière de sécurité
    • Décrire les flux typiques en matière de sécurité
    • Lister les pré requis de sécurité
    • Décrire l’autorisation avec Apache Ranger
    • Décrire l'utilisation et le but du cryptage HDFS
    • Décrire l'utilisation et le but de Wire Encryption
    • Choisir les meilleurs outils en matière de sécurité en fonction de vos usages spécifiques
    • Décrire l’objectif de Apache Knox Gateway
    • Décrire le processus
    • Décrire le processus de chiffrement avec Apache Ranger KMS
    • Décrire l’objectif et les options pour l’implémentation de KBC Kerberos
    • Configurer Ambari Security
    • Découvrir comment crypter une base de données et les mots de passe LDAP
    • Décrire comment configurer SSL pour le serveur Ambari
    • Configurer le Two-Way SSL entre les agents Ambari et le serveur
    • Configurer Ambari Views pour des accès controlés
    • Comprendre l’utilisation et l’architecture Kerberos
    • Installer Kerberos
    • Lister les solutions de sécurité partenaires
  • Labs
    • Configuration de l’environnement de Labs
    • Configuration du certificat de résolution AD
    • Options de sécurité pour Ambari

Jour 2 : Activation de Kerberos et installation d'Apache Ranger

  • Objectifs de la journée
    • Configurer Ambari pour Kerberos
    • Configurer Hadoop pour Kerberos
    • Activer Kerberos
    • Comprendre les objectifs d’Apache Ranger
    • Comprendre l’architecture d’Apache Ranger
    • Lister les prérequis d’Apache Ranger
    • Décrire les objectifs d’Apache Ranger Rest API
    • Lister les configurations optionnelles d’Apache Ranger
    • Installer et configurer Apache Knox
    • Installer et configurer Apache Ranger
    • Installer et configurer Ranger Key Management Services (KMS)
    • Décrire le cryptage HDFS avec Ranger KMS
    • Comprendre le but de la HDFS Encryption zone
  • Labs
    • Kerbériser le cluster
    • Installer Apache Ranger
    • Configuration du chiffrement de données Apache Ranger KMS

Jour 3 : Accès sécurisé avec Ranger et aperçu / installation d'Apache Knox

  • Objectifs de la journée
    • Décrire le processus d'intégration du plugin Apache Ranger avec :
      • HDFS
      • Hive
      • HBase
      • Knox
      • Storm
    • Décrire la fonction et le but d'Apache Knox
    • Comprendre l’architecture d’Apache Knox
    • Installer et configurer Apache Knox
    • Comprendre les buts de Ambari Views
    • Configurer un serveur autonome Ambari View
    • Configurer Ambari Views pour Kerberos
    • Installer Kerberos pour :
      • Files View
      • Tez View
      • Pig View
      • Hive View
  • LABS
    • Exercices Hadoop sécurisés
    • Configurer Apache Knox
    • Explorer d’autres caractéristiques sécurité d’Apache Ambari

Pour aller plus loin :

Type : Stage pratique en présentiel
Code formation : HWADS
Durée : 3 jours (21 heures)

Sessions inter-entreprises :

Tarif & dates intra-entreprise :
Devis sur demande
Nous Contacter