Accueil / Hadoop Sécurité

Hadoop Sécurité

Durée : 1 jour
Tarif Inter : 800 €
Tarif sur mesure : Nous consulter
Référence : 4BHS

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

La sécurisation des clusters Hadoop est une problématique de haute importance pour chaque organisation qui l’utilise. Permettant à une organisation de conserver des données en toute sécurité, la sécurisation des clusters Hadoop permet également de s’assurer que l’organisation est conforme à diverses normes comme PCI ou HIPAA.

Cette formation vous apprendra à mettre en œuvre des clusters Hadoop sécurisés en utilisant l’authentification, l’autorisation et le chiffrement.

Objectifs

  • Décrire les principes fondamentaux de la sécurité de Cloudera Hadoop.
  • Identifier les bases de Kerberos et son objectif.
  • Mettre en œuvre Kerberos.
  • Intégrer Windows AD à Kerberos.
  • Implémenter Sentry.
  • Utiliser le chiffrement des données en transit et le chiffrement des données au repos

Programme

  1. Aperçu de la sécurité Hadoop

    • Qu’est-ce que Hadoop Security ?
    • Pourquoi est-ce important ?
    • Aspects de sécurité : Éléments clés à prendre en compte
    • Sécuriser l’écosystème Hadoop
    • Mettre en place un cluster multi-noeuds de Cloudera
  2. Authentification

    • Approches, avantages et inconvénients de l’authentification
    • Introduction à Kerberos
    • Comment travailler avec Kerberos ?
    • Comment activer Kerberos
    • Authentification dans Cloudera Manager (CM)
    • Exécution des commandes HDFS
    • Travailler avec les applications YARN
    • Effectuer une analyse ad hoc en utilisant Hive
    • Intégration de Kerberos avec Windows Active Directory (AD)
    • Avantages de travailler avec l’AD
    • Installation de Windows Active Directory Server
    • Configuration du serveur AD
    • Intégration de Hue avec Active Directory
    • Préparer un cluster avec Kerberos
    • Authentification
    • Intégration de Kerberos avec Active Directory
    • Activation de l’identification unique (Single Sign On)
  3. Autorisation

    • Principaux frameworks d’autorisation
    • Qu’est-ce qu’Apache Sentry ?
    • Travailler avec l’autorisation Sentry
    • Intégration de Sentry avec HUE
    • Interroger Hive
    • Listes de contrôle (ACLs) étendues HDFS
    • Limitations de Sentry
    • Qu’est-ce que Cloudera Record Service ? Son utilité.
    • Mise en œuvre du service d’enregistrement (Record Service)
  4. Chiffrement

    • Types de chiffrement
    • Chiffrement au niveau du système d’exploitation
    • Chiffrement HDFS
    • Mise en place d’une zone de chiffrement HDFS
    • Travailler avec les zones de chiffrement HDFS
    • Chiffrement des données en mouvement
    • Introduction aux outils SSL
    • Utilisation d’un certificat auto-signé avec une autorité de certification racine (Self-Signed Root CA)
    • Activation et validation du SSL pour Hadoop Core
    • SASL Hive et HiveServer2
    • SSL avec Hue
  5. Autres sujets liés à la sécurité (si le temps le permet)

    • Audit avec Cloudera Navigator
    • Les ACLs HBase
    • Usurpation d’identité
    • Masquage des données sensibles
    • Connexion à l’aide d’une clé
    • Fichier à onglets
    • Fondamentaux UserGroupInformation
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

A distance

Le 01 février 2021
Le 15 mars 2021
Le 01 avril 2021
Le 31 mai 2021
Le 01 juin 2021
Le 05 juillet 2021
Le 09 août 2021

Demande de renseignement