전체교육일정
교육개요
Cloudera Data Platform(CDP) 관리자를 대상으로 4일간 진행되는 이 실습 과정에서는 가장 까다로운 기술 보안 감사 표준을 충족하는 솔루션을 구성하는 데 필요한 기술과 실무 방식을 설명합니다.
이 과정은 CDP 관리자를 위한 권장 프로젝트 계획을 중심으로 작성됩니다.
첫 번째 프로젝트 단계는 호스트 수준 보안 및 Kerberos를 설치하여 경계 보안을 구현하는 것입니다.
두 번째 프로젝트 단계는 자동 TLS를 통한 전송 계층 보안과 키 관리 시스템 및 키 트러스트 서버(KMS/KTS)를 이용한 데이터 암호화를 구현하여 데이터를 보호합니다.
세 번째 프로젝트 단계는 Ranger와 Atlas를 사용하여 사용자와 데이터의 액세스를 제어합니다.
네 번째 단계에서는 시스템, 사용자 및 데이터 사용량에 대한 감사에 대한 가시성 관행을 가르칩니다.
최종 프로젝트 단계에서는 취약점 측면에서 애플리케이션을 분석하고 완벽하게 보안된 Cloudera Data Platform에서 위험 관리를 위한 CDP 관행을 소개합니다.
교육목표
본 과정을 수료하면 아래의 교육 목적을 달성할 수 있습니다.
- CDP "Secure by Design" 모델, 아키텍처 및 도구
- 완전 보안 CDP 구현을 위한 프로젝트 계획 수립
- CDP 관리자가 권장하는 보안 모범 사례
- 데이터 분리를 위한 암호화 영역 및 보안 영역 생성 방법
- 고급 액세스 제어 정책 및 데이터 계보 도구 사용 방법
- 규정 준수를 달성하는 방법
수강대상
CDP 관리를 담당하는 Linux 관리자, Linux CLI 및 Linux 셸 스크립트 경험자
강의내용
보안 관리
- CDP 보안 모델
- CDP 보안 원칙
- CDP 보안 수준
프로젝트 기획
- 프로젝트 기획의 중요성
- 역할과 책임
격리된 네트워크
- 네트워크 보안을 위한 아키텍처
- 격리된 네트워크 구축
신원 관리
- FreeIPA 또는 Active Directory
- ID 관리 아키텍처
- 플러그형 인증 모듈
- 경량 디렉터리 액세스 프로토콜
- Cloudera 관리자 역할
- 슈퍼유저 관리
품질 관리 호스트
- 호스트에 대한 CDP 요구 사항
- 배포 호스트에 대한 권장사항
네트워크 트래픽 암호화
- 보안 프로토콜 이론
- 도구: openssl 및 keytool
- 인증 기관을 위한 아키텍처
- 자동 TLS를 사용하여 TLS 배포
- SASL 배포
Kerberos를 사용한 인증
- Kerberos용 아키텍처
- Kerberos CLI
- Kerberos 배포
- Kerberos 내에서 CDP 서비스 관리
공유 데이터 경험(SDX)
- Apache Ranger용 아키텍처
- 레인저 배치
- 인프라 Solr 구축
- Atlas 배포
미사용 데이터
- KTS를 이용한 KMS 이론
- KTS로 KMS 배포
- 미사용 데이터 암호화
Knox 게이트웨이를 사용한 싱글 사인온(SSO)
- Knox 게이트웨이 아키텍처
- Knox 게이트웨이 설치
- Knox 게이트웨이 SSO 배포
- Knox Gateway를 통한 서비스 접속
Ranger를 통한 승인
- Ranger 데이터 암호화 영역 생성
- 레인저 보안 구역 생성
- Ranger 리소스 정책 생성
- Ranger 마스킹 정책 만들기
Atlas를 사용하여 데이터 분류
- Atlas의 Ranger 정책
- 아틀라스 검색 중
- 태그로 데이터 분류
- Ranger 태그 정책 생성
- 레인저 마스킹 정책 생성
CDP 감사
- 호스트에 대한 액세스 감사
- Ranger로 사용자 감사
- Atlas를 통한 계보 감사
- 감사를 통한 문제 해결
CDP 커미션
- 보안 레벨 2 검증
- CDP 시운전 체크리스트
규정 준수 달성
- 규정 준수
- 보안 레벨 3 로드맵