Durée:

3 jours

 

Pré-requis:

Connaitre Linux, Connaître hadoop et la stack Hortonworks, connaître Ambari

 

Public:

Administrateurs, architectes, les équipes de sécurité

 

Objectifs:

- Comprendre les 5 piliers de sécurité

- La sécurisation d’un cluster Hortonworks et l’implémentation des 5 piliers de sécurité dans HDP

 

Programme:

Objectifs:

 

  Jour1:

 

    Introduction:

      - La sécurité dans Hadoop.

      - Explication détaillé de :

      - Kerberos

      - l’authentification spnego

      - Kerberos - Token delegation

      - Ldap

      - SSL

      - SAML, SSO

      dans un contexte entreprise.

​

    Outillage utilisé pour la sécurisation d'un cluster HDP

      - Intégration d'un cluster HDP dans un environnement entreprise.

      - L’outillage utilisé de la stack HDP pour adresser les différents cas d’usages qui concernent la sécurité.

      - Les différentes techniques d’authentifications dans HDP : Kerberos, ldap, knox, sso.

      - La sécurisation des services : HDFS, YARN, Hive, Kafka, RANGER, KNOX, Hbase.

​

    Authentification dans Hadoop:

      - Connexion d’un cluster HDP avec Openldap.

      - Installation et configuration d'un MIT KDC

      - Activation de Kerberos.

      - Exécution d'un job spark dans un environnement kerberisé.

​

  Jour2:

​

    Autorisation et Encryption dans Hadoop

      - Installation et configuration de Ranger et RangerKMS

      - Connexion de Ranger avec Openldap

      - La gestion des autorisations des utilisateurs et des groupes avec Ranger

      - La sécurité et l'encryption des données HDFS avec RangerKMS

      - Implémentation d'un cas d'usage combinant l'utilisation de Ranger et RangerKMS

​

    Gouvernance des données et sécurité:

      - Deep dive dans Atlas

      - La gestion des tags dans Atlas

      - L'utilisation des tags entre Ranger et Atlas

      - Implémentation d'un cas d'usage combinant l'utilisation des tags entre Atlas et Ranger

​

  Jour3:

​

    La sécurisation de Kafka:

      - Cas pratiques pour choisir comment sécuriser Kafka

      - Les différents modes de sécurisation de Kafka: Kerberos et SSL

      - Activation de Kerberos dans Kafka

      - Activation du 2 ways authentification en SSL

      - Sécuriser les échanges intra et inter clusters Kafka.

      - Sécuriser les producers/consumers dans kafka.

​

    La sécurité à travers Knox:

      - La sécurisation des accès aux interfaces Hadoop et spark avec Knox

      - La gestion de l'authentification et les autorisations par Ranger et Knox

      - L'intégration et et la mise en place de Knoxsso dans un contexte entreprise

​

Le plus d'Elytik :

​

- Une expertise et retours d'expériences: Nos formateurs Elytik sont des experts dans leurs domaines et disposent d'au moins de 5 ans d'expériences en Big Data et de plus de 10 ans d'expériences dans l'industrie.

- Un contenu qui s'adapte: Elytik s'adapte pour vos besoins actuels en terme de formation et prépare avec vous dans la mesure du possible les themes sur lesquels il faudra porter plus d'intérêt.