Global Vendors Training

Home > > 전체교육일정

Cloudera

CDP Admin: Building Secure Clusters

교육일정
교육기간
4일
교육금액
2,394,000원(면세)
Cloudera전체일정보기 수강신청

교육개요

Cloudera Data Platform(CDP) 관리자를 대상으로 4일간 진행되는 이 실습 과정에서는 가장 까다로운 기술 보안 감사 표준을 충족하는 솔루션을 구성하는 데 필요한 기술과 실무 방식을 설명합니다.
이 과정은 CDP 관리자를 위한 권장 프로젝트 계획을 중심으로 작성됩니다.
첫 번째 프로젝트 단계는 호스트 수준 보안 및 Kerberos를 설치하여 경계 보안을 구현하는 것입니다.
두 번째 프로젝트 단계는 자동 TLS를 통한 전송 계층 보안과 키 관리 시스템 및 키 트러스트 서버(KMS/KTS)를 이용한 데이터 암호화를 구현하여 데이터를 보호합니다.
세 번째 프로젝트 단계는 Ranger와 Atlas를 사용하여 사용자와 데이터의 액세스를 제어합니다.
네 번째 단계에서는 시스템, 사용자 및 데이터 사용량에 대한 감사에 대한 가시성 관행을 가르칩니다.
최종 프로젝트 단계에서는 취약점 측면에서 애플리케이션을 분석하고 완벽하게 보안된 Cloudera Data Platform에서 위험 관리를 위한 CDP 관행을 소개합니다.



교육목표

본 과정을 수료하면 아래의 교육 목적을 달성할 수 있습니다.
- CDP "Secure by Design" 모델, 아키텍처 및 도구
- 완전 보안 CDP 구현을 위한 프로젝트 계획 수립
- CDP 관리자가 권장하는 보안 모범 사례
- 데이터 분리를 위한 암호화 영역 및 보안 영역 생성 방법
- 고급 액세스 제어 정책 및 데이터 계보 도구 사용 방법
- 규정 준수를 달성하는 방법



수강대상

CDP 관리를 담당하는 Linux 관리자, Linux CLI 및 Linux 셸 스크립트 경험자



강의내용

1.CDP 설계 보안
- CDP 보안 모델
- CDP 보안을 위한 아키텍처

2.CDP 확보를 위한 사업계획 수립
- 역할 및 책임
- 프로젝트 계획 단계

3.Connecting to Directory Services
- ID 관리를 위한 아키텍처
- 디렉터리 서비스 비교
- Lightweight 디렉토리 액세스 프로토콜에 연결

4.네트워크 및 호스트 강화
- 네트워크를 위한 CDP 요구 사항
- 호스트의 CDP 요구 사항

5.Protecting Data in Motion
- Architecture for Transport Layer Security
- 자동 TLS를 사용하여 TLS 배포
- TLS 내에서 CDP 서비스 관리

6.Kerberos를 사용한 인증 관리
- Kerberos를 위한 아키텍처
- Kerberos 배포
- Kerberos 내에서 CDP 서비스 관리

7.권한 부여 배포
- 아파치 레인저를 위한 아키텍처
- 레인저 배치
- 아틀라스의 건축
- 아틀라스 배포

8.Protecting Data at Rest
- HDFS 암호화를 위한 아키텍처
- 키 트러스트레이터 서버와 함께 키 관리 시스템 배포
- 암호화 영역 생성 및 관리

9.Knox Gateway를 사용하여 Single Sign-On 만들기
- 녹스 게이트웨이를 위한 아키텍처
- 녹스 게이트웨이 SSO 배포
10.Ranger를 사용하여 권한 관리
- 리소스 정책 생성
- 마스킹 정책 생성
- 행 수준 필터링 정책 작성

11.Atlas를 사용한 데이터 분류
- 태그로 데이터 분류
- 레인저 태그 정책 만들기
- 레인저 마스킹 정책 만들기

12.Auditing CDP
- 호스트에 대한 액세스 감사
- Ranger를 사용하여 사용자 감사
- Auditing lineage with Atlas

13.CDP에 응용 프로그램 포함
- 멀티 테넌트(Multi-tenant 환경 생성

14.규정 준수 달성
- CDP를 위한 위협 및 위험 모델링
- 규정 준수