Curso de Seguridad con Hadoop (PRÓXIMAMENTE)

Descripción

El curso instruye a los alumnos en el conocimiento de la arquitectura de la plataforma Hadoop para estar capacitado para instalar, configurar, administrar los elementos de seguridad en varios niveles, así como configurar y administrar los procesos de autenticación y autorización así como poder resolver los errores que puedan producirse en una infraestructura real, utilizando los comando de consola o las herramientas de administración gráfica.

Objetivos

Este curso está dirigido a aquellas personas cuya función es:

• prestar soporte en temas de infraestructura de Hadoop,
• mantener el correcto funcionamiento de la plataforma,
• agregar componentes nuevos o retirarlos,
• poder instalar, configurar y administrar los diferentes aspectos de seguridad de la plataforma Hadoop,
• en definitiva, poder llevar a cabo las tareas que se espera de un administrador de sistemas.

Contenidos del curso

1. Seguridad con Hadoop

• Arquitectura de seguridad
• Integrando diferentes frameworks
• Prerrequisitos de seguridad
• Estrategia de separación de los roles de Hadoop
• Seguridad a nivel de sistema operativo
• Autenticación y autorización

 

2. Autenticación

• Instalar y configurar MIT Kerberos
• Diferentes tipos de instalación
• Configuración de cliente y servidor
• Repositorios de Principals
• Kerberos Master KDC
• Usuarios Hadoop y mapeo de grupos
• Autenticación via keytabs
• Kerberos tokens
• Habilitar SPNEGO como sistema de autenticación
• Impersonación

 

3. Autorización con Apache Ranger/KMS

• Arquitectura de Ranger
• Plugins de Ranger como elementos de integración
• Prerrequisitos Ranger
• Instalación y configuración de Ranger
• Administración de Ranger
• Seguridad a nivel HDFS con ACL’s
• Asegurando Hive con Ranger
• Definiendo el nivel de autorización
• Protegiendo datos de Hive con Ranger
• Enmascaramiento de datos
• Integración de Ranger con HBase
• Auditoría con Apache Ranger
• Auditoría con HDFS y SolR

 

4. Encriptación de datos HDFS con Ranger/KMS

• Instalar Ranger KMS
• Zonas de encriptación HDFS de data-rest
• Crear zonas de encriptación
• Administrar zonas de encriptación con Ranger
• Apache Ranger KMS como repositorio de certificados
• Encriptación y gestión de claves (keys)
• Conocer las diferentes keys (DEK, EDEK, EZ…)
• Ranger como herramienta de control global de seguridad
• Apache Ranger REST API

 

5. Administración de Apache Knox

• Knox como elemento de seguridad perimetral
• Características de Knox
• Knox como gateway
• API para accesos REST
• Aplicar SSL con Knox
• Encriptación a nivel de transporte con SSL
• Control de usuarios externos al cluster
• Integración LDAP y SSO