Descripción
El curso instruye a los alumnos en el conocimiento de la arquitectura de la plataforma Hadoop para estar capacitado para instalar, configurar, administrar los elementos de seguridad en varios niveles, así como configurar y administrar los procesos de autenticación y autorización así como poder resolver los errores que puedan producirse en una infraestructura real, utilizando los comando de consola o las herramientas de administración gráfica.
Objetivos
Este curso está dirigido a aquellas personas cuya función es:
- prestar soporte en temas de infraestructura de Hadoop,
- mantener el correcto funcionamiento de la plataforma,
- agregar componentes nuevos o retirarlos,
- poder instalar, configurar y administrar los diferentes aspectos de seguridad de la plataforma Hadoop,
- en definitiva, poder llevar a cabo las tareas que se espera de un administrador de sistemas.
Contenidos del curso
- Seguridad con Hadoop
- Arquitectura de seguridad
- Integrando diferentes frameworks
- Prerrequisitos de seguridad
- Estrategia de separación de los roles de Hadoop
- Seguridad a nivel de sistema operativo
- Autenticación y autorización
- Autenticación
- Instalar y configurar MIT Kerberos
- Diferentes tipos de instalación
- Configuración de cliente y servidor
- Repositorios de Principals
- Kerberos Master KDC
- Usuarios Hadoop y mapeo de grupos
- Autenticación via keytabs
- Kerberos tokens
- Habilitar SPNEGO como sistema de autenticación
- Impersonación
- Autorización con Apache Ranger/KMS
- Arquitectura de Ranger
- Plugins de Ranger como elementos de integración
- Prerrequisitos Ranger
- Instalación y configuración de Ranger
- Administración de Ranger
- Seguridad a nivel HDFS con ACL’s
- Asegurando Hive con Ranger
- Definiendo el nivel de autorización
- Protegiendo datos de Hive con Ranger
- Enmascaramiento de datos
- Integración de Ranger con HBase
- Auditoría con Apache Ranger
- Auditoría con HDFS y SolR
- Encriptación de datos HDFS con Ranger/KMS
- Instalar Ranger KMS
- Zonas de encriptación HDFS de data-rest
- Crear zonas de encriptación
- Administrar zonas de encriptación con Ranger
- Apache Ranger KMS como repositorio de certificados
- Encriptación y gestión de claves (keys)
- Conocer las diferentes keys (DEK, EDEK, EZ…)
- Ranger como herramienta de control global de seguridad
- Apache Ranger REST API
- Administración de Apache Knox
- Knox como elemento de seguridad perimetral
- Características de Knox
- Knox como gateway
- API para accesos REST
- Aplicar SSL con Knox
- Encriptación a nivel de transporte con SSL
- Control de usuarios externos al cluster
- Integración LDAP y SSO
Información extra
Requisitos previos
Estar familiarizado con la plataforma Hadoop y conocer herramientas de administración Hadoop.
Información general
Área formativa
Cursos de Administración en Big Data
Fabricante
Big Data
Metodología
Presencial | Learning virtual class
Certificación
Sin certificación