DOCAPOSTE INSTITUTE : 18. Big Data - Sécurité des données
Organisme
DOCAPOSTE INSTITUTE
45 BD PAUL VAILLANT COUTURIER94200 IVRY-SUR-SEINEVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
Formation
- Classe virtuelle
- Présentiel
Évaluation
Tout au long et/ou à l’issue de la formation : évaluation des acquis des stagiaires via des exercices, des QCM, des QUIZZ, des mises en situation et/ou des cas pratiques.
Prix
Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
808,50 € HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
3 318 € HT / groupe
4 stagiaires minimum
Public
Consultants sécurité et SI, Administrateurs systèmes…
Pré-requis
Avoir de bonnes connaissances dans la sécurité réseau et système, connaitre les plateformes Hadoop.
Objectifs pédagogiques
Comprendre la qualification complexe des données
Identifier les principaux risques touchant les solutions de traitement des données massives
Maîtriser le cadre juridique (CNIL et PLA (Privacy Level Agreement))
Programme détaillé
Aperçu de la sécurité Hadoop
- Qu'est-ce que Hadoop Security ?
- Pourquoi est-ce important ?
- Aspects de sécurité : Éléments clés à prendre en compte
- Sécuriser l'écosystème Hadoop
- Mettre en place un cluster multi-noeuds de Cloudera
Authentification
- Approches, avantages et inconvénients de l'authentification
- Introduction à Kerberos
- Comment travailler avec Kerberos ?
- Comment activer Kerberos
- Authentification dans Cloudera Manager (CM)
- Exécution des commandes HDFS
- Travailler avec les applications YARN
- Effectuer une analyse ad hoc en utilisant Hive
- Intégration de Kerberos avec Windows Active Directory (AD)
- Avantages de travailler avec l'AD
- Installation de Windows Active Directory Server
- Configuration du serveur AD
- Intégration de Hue avec Active Directory
- Préparer un cluster avec Kerberos
- Authentification
- Intégration de Kerberos avec Active Directory
- Activation de l'identification unique (Single Sign On)
Autorisation
- Principaux frameworks d'autorisation
- Qu'est-ce qu'Apache Sentry ?
- Travailler avec l'autorisation Sentry
- Intégration de Sentry avec HUE
- Interroger Hive
- Listes de contrôle (ACLs) étendues HDFS
- Limitations de Sentry
- Qu'est-ce que Cloudera Record Service ? Son utilité.
- Mise en œuvre du service d'enregistrement (Record Service)
Chiffrement
- Types de chiffrement
- Chiffrement au niveau du système d'exploitation
- Chiffrement HDFS
- Mise en place d'une zone de chiffrement HDFS
- Travailler avec les zones de chiffrement HDFS
- Chiffrement des données en mouvement
- Introduction aux outils SSL
- Utilisation d'un certificat auto-signé avec une autorité de certification racine (Self-Signed Root CA)
- Activation et validation du SSL pour Hadoop Core
- SASL Hive et HiveServer2
- SSL avec Hue
Autres sujets liés à la sécurité (si le temps le permet)
- Audit avec Cloudera Navigator
- Les ACLs HBase
- Usurpation d'identité
- Masquage des données sensibles
- Connexion à l'aide d'une clé
- Fichier à onglets
- Fondamentaux UserGroupInformation