Visão Geral

Este Curso Cloudera Administrator Building Secure Cloudera Clusters, para administradores do Cloudera Data Platform (CDP) ensina as habilidades e práticas necessárias para configurar soluções que atendam aos mais exigentes padrões técnicos de auditoria de segurança. O Curso Cloudera Administrator Building Secure Cloudera Clusters é elaborado em torno de um plano de projeto recomendado para administradores de CDP. A primeira etapa do projeto é a implementação do Perimeter Security através da instalação de segurança em nível de host e Kerberos. A segunda etapa do projeto protege os dados implementando Transport Layer Security via Auto-TLS e criptografia de dados usando Key Management System e Key Trustee Server (KMS/KTS). A terceira etapa do projeto controla o acesso de usuários e dados usando Ranger e Atlas. A quarta etapa ensina práticas de visibilidade para auditoria de sistemas, usuários e uso de dados. A fase final do projeto analisa aplicações em termos de vulnerabilidades e introduz práticas de CDP para gerenciamento de riscos em uma plataforma de dados Cloudera totalmente segura. 

Objetivo

Após realizar este Curso Cloudera Administrator Building Secure Cloudera Clusters, com êxito você será capaz de:

Este curso ensina como construir um cluster Cloudera Private Cloud seguro que atenda à conformidade de auditoria técnica, incluindo arquitetura de referência e todos os componentes de segurança necessários, como Auto-TLS, Kerberos, KMS com KTS, Ranger e Atlas.

Publico Alvo

Este Curso Cloudera Administrator Building Secure Cloudera Clusters, é destinado a administradores Linux encarregados de administrar o CDP. Recomendamos um mínimo de 3 a 5 anos de experiência em administração de sistemas. Os alunos devem ter proficiência em Linux CLI e estar familiarizados com scripts de shell do Linux. O conhecimento de instruções de segurança da camada de transporte, Kerberos e SQL  select  é útil. Os alunos devem ter acesso à Internet para acessar a Amazon Web Services (AWS).

Materiais

Conteúdo Programatico

CDP Secure by Design

1. CDP Security Models
2. Architecture for CDP Security

Project Planning for Securing CDP

1. Roles and Responsibilities
2. Project Plan Stages

Connecting to Directory Services

1. Architecture for Identity Management
2. Comparing Directory Services
3. Connecting to Lightweight Directory Access Protocol

Hardening Networks and Hosts

1. CDP Requirements for Networks
2. CDP Requirements for Hosts

Protecting Data in Motion

1. Architecture for Transport Layer Security
2. Deploying TLS using Auto-TLS
3. Managing CDP services within TLS

Managing Authentication with Kerberos

1. Architecture for Kerberos
2. Deploying Kerberos
3. Managing CDP services within Kerberos

Deploying Authorization

1. Architecture for Apache Ranger
2. Deploying Ranger
3. Architecture for Atlas
4. Deploying Atlas

Protecting Data at Rest

1. Architecture for HDFS encryption
2. Deploying Key Management System with Key Trustee Server
3. Creating and managing encryption zones

Creating Single Sign-On with Knox Gateway

1. Architecture for Knox Gateway
2. Deploying Knox Gateway SSO

Managing Authorization with Ranger

1. Creating resource policies
2. Creating masking policies
3. Creating Row Level Filtering policies

Classifying Data with Atlas

1. Classifying Data with Tags
2. Creating Ranger Tag Policies 
3. Creating Ranger Masking Policies

Auditing CDP

1. Auditing access on hosts
2. Auditing users with Ranger
3. Auditing lineage with Atlas

Bringing Applications Aboard CDP

1. Creating multi-tenant environments

Achieving Compliance

1. Threat and Risk Modeling for CDP
2. Regulatory Compliance