Accueil / Hadoop Sécurité

Hadoop Sécurité

Durée : 1 jour
Tarif Inter : 800 €
Tarif sur mesure : Nous consulter
Référence : 4BHS

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

La sécurisation des clusters Hadoop est une problématique de haute importance pour chaque organisation qui l’utilise. Permettant à une organisation de conserver des données en toute sécurité, la sécurisation des clusters Hadoop permet également de s’assurer que l’organisation est conforme à diverses normes comme PCI ou HIPAA.

Cette formation vous apprendra à mettre en œuvre des clusters Hadoop sécurisés en utilisant l’authentification, l’autorisation et le chiffrement.

Objectifs

  • Décrire les principes fondamentaux de la sécurité de Cloudera Hadoop.
  • Identifier les bases de Kerberos et son objectif.
  • Mettre en œuvre Kerberos.
  • Intégrer Windows AD à Kerberos.
  • Implémenter Sentry.
  • Utiliser le chiffrement des données en transit et le chiffrement des données au repos

Programme

  1. Aperçu de la sécurité Hadoop

    • Qu’est-ce que Hadoop Security ?
    • Pourquoi est-ce important ?
    • Aspects de sécurité : Éléments clés à prendre en compte
    • Sécuriser l’écosystème Hadoop
    • Mettre en place un cluster multi-noeuds de Cloudera
  2. Authentification

    • Approches, avantages et inconvénients de l’authentification
    • Introduction à Kerberos
    • Comment travailler avec Kerberos ?
    • Comment activer Kerberos
    • Authentification dans Cloudera Manager (CM)
    • Exécution des commandes HDFS
    • Travailler avec les applications YARN
    • Effectuer une analyse ad hoc en utilisant Hive
    • Intégration de Kerberos avec Windows Active Directory (AD)
    • Avantages de travailler avec l’AD
    • Installation de Windows Active Directory Server
    • Configuration du serveur AD
    • Intégration de Hue avec Active Directory
    • Préparer un cluster avec Kerberos
    • Authentification
    • Intégration de Kerberos avec Active Directory
    • Activation de l’identification unique (Single Sign On)
  3. Autorisation

    • Principaux frameworks d’autorisation
    • Qu’est-ce qu’Apache Sentry ?
    • Travailler avec l’autorisation Sentry
    • Intégration de Sentry avec HUE
    • Interroger Hive
    • Listes de contrôle (ACLs) étendues HDFS
    • Limitations de Sentry
    • Qu’est-ce que Cloudera Record Service ? Son utilité.
    • Mise en œuvre du service d’enregistrement (Record Service)
  4. Chiffrement

    • Types de chiffrement
    • Chiffrement au niveau du système d’exploitation
    • Chiffrement HDFS
    • Mise en place d’une zone de chiffrement HDFS
    • Travailler avec les zones de chiffrement HDFS
    • Chiffrement des données en mouvement
    • Introduction aux outils SSL
    • Utilisation d’un certificat auto-signé avec une autorité de certification racine (Self-Signed Root CA)
    • Activation et validation du SSL pour Hadoop Core
    • SASL Hive et HiveServer2
    • SSL avec Hue
  5. Autres sujets liés à la sécurité (si le temps le permet)

    • Audit avec Cloudera Navigator
    • Les ACLs HBase
    • Usurpation d’identité
    • Masquage des données sensibles
    • Connexion à l’aide d’une clé
    • Fichier à onglets
    • Fondamentaux UserGroupInformation
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement