Kurs zapewnia praktyczną wiedzę na temat aspektów bezpieczeństwa chmur prywatnych i publicznych OpenStack. Rozpoczyna się wprowadzeniem do systemu, a następnie uczestnicy otrzymują praktyczne informacje na temat wdrażania zabezpieczeń w chmurze.
Czas trwania
- 16 godzin podzielonych na 2 do 4 dni (zdalnie lub stacjonarnie)
Wymagania
- podstawowa (teoretyczna) wiedza o idei przetwarzania w chmurze
- praktyczna wiedza z zakresu administracji Linuxem
- podstawowa wiedza na temat cyberbezpieczeństwa
Zakres szkolenia
1. Wprowadzenie do OpenStack
- Historia OpenStack
- Typy chmur obliczeniowych (publiczna, prywatna, hybrydowa)
- Przegląd usług chmury OpenStack
2. Aspekty bezpieczeństwa w OpenStack
- Domeny bezpieczeństwa
- Klasyfikacja zagrożeń bezpieczeństwa
- Wzmacnianie bezpieczeństwa OpenStack zgodnie z technicznymi przewodnikami implementacji zabezpieczeń (STIG)
- Zalecenia dotyczące bezpiecznej komunikacji (TLS, SSL, algorytmy kryptograficzne, mechanizmy proxy)
- Punkty końcowe API OpenStack
3. Keystone - usługa tożsamości
- Architektura Keystone
- Metody uwierzytelniania
- Dostawcy usług autoryzacji i tożsamości
- Polityka uwierzytelniania
- Tokeny i klucze Fernet
- Domeny
- Federacja Keystone (zewnętrzni dostawcy tożsamości)
4. Glance - usługa przechowywania obrazów systemu operacyjnego
- Przegląd architektury
- Widoczność obrazu
- Dostosowanie metadanych obrazu
5. Nova - usługa obliczeniowa
- Architektura Nova
- Wybór nadzorcy (hypervisora)
- Wzmacnianie bezpieczeństwa węzłów obliczeniowych
- Dostosowywanie flavoru
- Wybór konsoli wirtualnej
- Zarządzanie parami kluczy SSH
- Usługa metadanych, dane użytkownika i dysk konfiguracyjny
- Grupy bezpieczeństwa / zarządzanie regułami i bezpieczeństwo portów
- Przypisanie adresu zewnętrznego Floating IP
- Konfiguracja algorytmu dystrybucji instancji między hiperwizorami
- Przypisanie nadmiarowe CPU i pamięci RAM oraz ustawianie limitu instancji na jednostkę obliczeniową
- Migracje offline / online instancji między nadzorcami, a ograniczenia procesora
6. Neutron - usługa sieciowa
- Architektura sieci Neutron
- Izolacja L2 i tunelowanie
- Routing L3 i NAT
- Zasady QoS w sieci
- FWaaS (usługa zapory ogniowej), LBaaS (usługa równoważenia ruchu sieciowego)
- Zabezpieczanie usług sieciowych OpenStack
- Routing East-West oraz North-South
7. Cinder - usługa przechowywania danych
- Architektura Cinder
- Typy woluminów i specyfikacje QoS
- Uwagi dotyczące bezpieczeństwa technologii bazowych Cinder (LVM, CEPH)
- Wymazywanie woluminu
8. Barbican - usługa menedżera kluczy
- Architektura Barbican
- Zarządzanie hasłami
- Zarządzanie kluczami
- Szyfrowanie woluminu obsługiwane przez menedżera kluczy
- Konfigurowanie usługi Cinder do szyfrowania woluminów
- Tworzenie i testowanie zaszyfrowanych woluminów
9. Bezpieczna architektura OpenStack
- Konfiguracja OpenStack przy użyciu izolacji VLAN - dobre praktyki
- Klastry wysokiej dostępności kontrolerów OpenStack
- Wysoka dostępność instancji OpenStack
Zarezerwuj szkolenie
Masz pytania lub konkretne oczekiwania dotyczące tego szkolenia?
Skontaktuj się z nami