Schița de curs

1. Introducere în OpenStack

    Istoria norului și OpenStack Caracteristicile norului Modele de cloud privat, public, hibrid la fața locului, IaaS, PaaS, SaaS
Implementări de cloud public și privat bazate pe OpenStack
  • Distribuții open source și comerciale OpenStack
  • OpenStack modele de implementare
  • OpenStack ecosistem Module
  • Instrumente de bază
  • Integrări
  • OpenStack ciclul de viață
  • OpenStack certificare
  • 2. Securitatea în cloud și OpenStack
  • Domenii de securitate în norii privați Clasificarea amenințărilor și tipurile de atacuri Documentația sistemului și a rețelei Managementul sistemului Managementul vulnerabilității Managementul configurației și politici Copie de rezervă și recuperare a sistemului
  • Întărirea serverului

      OpenStack Interfețe de management Tablou de bord
    API
  • SSH
  • OOB
  • Comunicare securizată TLS și HTTPS
  • Arhitecturi de referință
  • 3. OpenStack arhitectură și securitate
  • Keystone - Serviciul de Identitate Arhitectura Keystone Autentificare și backend-uri disponibile Tipuri de jetoane și gestionarea jetoanelor Autorizare în OpenStack - roluri și oslo.policy Resursele cheie - domenii, proiecte, utilizatori Openrc și clouds.yaml - configurarea clienților CLI OpenStack catalogul de servicii Sistem de cote în OpenStack
  • Glance - Serviciul de imagini Arhitectura Glance
  • Imagini ajustate în cloud
  • Adăugarea unei noi imagini

      Securizarea implementării serviciului de imagine
    Metadatele imaginii
  • Neutron - Networking Serviciu Arhitectura Neutron
  • Distribuția serviciilor neutron
  • Rețelele din OpenStack implementare
  • Izolarea rețelei în Neutron
  • Resurse de bază în Neutron
  • Rețele de noduri de calcul
  • Rețele și subrețele pentru chiriași (self-service)
  • Rutarea pentru rețelele chiriașilor (rutare Est-Vest)
  • Rețele de furnizori
  • Accessing resurse externe (rutare Nord-Sud)
  • Spații de nume de rețea
  • Traficul fizic în nodurile Neutron
  • IP-uri flotante
  • Grupuri de securitate
  • Controlul accesului bazat pe roluri (RBAC)
  • Nova - Serviciul de calcul Arhitectura Nova
  • Hipervizoare în serviciul de calcul
  • QEMU vs. KVM
  • Gestionarea perechilor de chei
  • Managementul aromei
  • Metadatele instanței
  • Caracteristicile instanței
  • Crearea, verificarea și gestionarea instanței virtuale
  • Inspectarea VM la nodul de calcul
  • Atribuirea grupurilor de securitate și a IP-urilor flotante
  • Exploatarea porturilor de instanță
  • Anti-spoofing (securitatea porturilor) în OpenStack
  • Resurse virtuale L3 (funcții de router pentru traficul de instanță)
  • Nova-scheduler - selectarea nodurilor de calcul
  • Serviciul de metadate și unitatea de configurare
  • Migrarea instanțelor
  • Întărirea serviciului de calcul
  • Cinder - Serviciul de depozitare a blocurilor Arhitectura Cinder
  • Caracteristicile volumului
  • Crearea unui volum
  • Atașarea și accesarea volumului 
  • Backend-uri de stocare - iSCSI, Ceph
  • Ștergerea volumului
  • Barbican - Cheia Management Serviciu Arhitectura Barbican
  • Stocarea frazelor de trecere
  • Generarea și stocarea cheilor de criptare simetrică
  • Mecanisme de criptare a volumului
  • Configurarea tipului de stocare Cinder pentru criptarea volumelor
  • Limitări ale criptării volumului
  • Stocarea pachetelor de certificate X.509
  • 4. Alte aspecte legate de arhitectură & securitate
  • Confidențialitatea datelor chiriașilor Securitatea instanțelor Oslo.policy - crearea de roluri personalizate și autorizare API Disponibilitate ridicată în OpenStack

    Cerințe

    • Cunoștințe de bază de rețea
    • Cunoștințe de bază despre paradigma cloud computing
    • Cunoștințe practice de administrare a sistemelor de operare Linux
    • .
      14 ore

    Numărul de participanți


    Dată început

    Dată sfârșit


    Dates are subject to availability and take place between 09:30 and 16:30.

    Pret per participant

    Mărturii (3)

    Cursuri înrudite

    CRISC - Certified in Risk and Information Systems Control

      21 ore

    Microsoft SDL Core

      14 ore

    Standard Java Security

      14 ore

    Java and Web Application Security

      21 ore

    Advanced Java Security

      21 ore

    Advanced Java, JEE and Web Application Security

      28 ore

    .NET, C# and ASP.NET Security Development

      14 ore

    Comprehensive C# and .NET Application Security

      21 ore

    Advanced C#, ASP.NET and Web Application Security

      21 ore

    Categorii înrudite