Návrh Školení

1. Úvod do OpenStack

    Historie cloudu a OpenStack Funkce cloudu Modely cloudu soukromé, veřejné, hybridní on-premise, IaaS, PaaS, SaaS
Nasazení veřejného a soukromého cloudu na základě OpenStack
  • Open source a komerční OpenStack distribuce
  • OpenStack modely nasazení
  • OpenStack Moduly ekosystému
  • Podkladové nástroje
  • Integrace
  • OpenStack životní cyklus
  • OpenStack certifikace
  • 2. Zabezpečení cloudu a OpenStack
  • Bezpečnostní domény v privátních cloudech Klasifikace hrozeb a typy útoků Dokumentace systému a sítě Správa systému Správa zranitelnosti Správa konfigurace a zásady Zálohování a obnova systému
  • Vytvrzování serveru

      OpenStack Rozhraní pro správu Dashboard
    API
  • SSH
  • OOB
  • Bezpečná komunikace TLS a HTTPS
  • Referenční architektury
  • 3. OpenStack architektura a bezpečnost
  • Keystone - Identity Service Architektura Keystone Autentizace a dostupné backendy Typy tokenů a správa tokenů Autorizace v OpenStack - role a oslo.policy Zdroje Keystone - domény, projekty, uživatelé Openrc a clouds.yaml - konfigurace klientů CLI OpenStack katalog služeb Systém kvót v OpenStack
  • Glance - Image Service Architektura pohledu
  • Obrázky upravené do cloudu
  • Přidání nového obrázku

      Zabezpečení nasazení služby image
    Metadata obrázku
  • Neutron - Networking Architektura servisního neutronu
  • Neutronová servisní distribuce
  • Sítě v nasazení OpenStack
  • Izolace sítě v Neutronu
  • Základní zdroje v Neutronu
  • Síť výpočetních uzlů
  • Tenantské (samoobslužné) sítě a podsítě
  • Směrování pro sítě tenantů (směrování východ-západ)
  • Sítě poskytovatelů
  • Accessvyužívání externích zdrojů (směrování sever-jih)
  • Síťové jmenné prostory
  • Fyzický provoz v neutronových uzlech
  • Plovoucí IP adresy
  • Bezpečnostní skupiny
  • Řízení přístupu na základě rolí (RBAC)
  • Nova - Compute Service Architektura Nova
  • Hypervizory ve výpočetní službě
  • QEMU vs. KVM
  • Správa párů klíčů
  • Řízení chuti
  • Metadata instance
  • Funkce instance
  • Vytváření, ověřování a správa virtuální instance
  • Kontrola virtuálního počítače ve výpočetním uzlu
  • Přiřazení skupin zabezpečení a plovoucích IP adres
  • Napojení na porty instancí
  • Anti-spoofing (zabezpečení portů) v OpenStack
  • Virtuální prostředky L3 (funkce směrovače pro například provoz)
  • Nova-scheduler - výpočetní výběr uzlu
  • Služba metadat a konfigurační jednotka
  • Příklad migrace
  • Kalení výpočetní služby
  • Cinder - Služba blokového úložiště Architektura Cinder
  • Funkce hlasitosti
  • Vytvoření svazku
  • Připojení a přístup ke svazku
  • Backendy úložiště - iSCSI, Ceph
  • Vymazání hlasitosti
  • Barbican - Key Management Servisní architektura Barbican
  • Ukládání přístupových frází
  • Generování a ukládání symetrických šifrovacích klíčů
  • Mechanismy šifrování svazků
  • Konfigurace typu úložiště Cinder pro šifrování svazku
  • Omezení šifrování svazků
  • Ukládání balíčků certifikátů X.509
  • 4. Další aspekty související s architekturou a bezpečností
  • Ochrana osobních údajů nájemce Zabezpečení instance Oslo.policy – vytvoření vlastní role a autorizace API Vysoká dostupnost v OpenStack

    Požadavky

    • Základní znalosti sítí
    • Základní znalost paradigmatu cloud computingu
    • Praktická znalost administrace Linux operačních systémů
      14 hodiny
     

    Počet účastníků


    Začátek

    Konec


    Dates are subject to availability and take place between 09:30 and 16:30.
    Open Training Courses require 5+ participants.

    Reference (3)

    Související kurzy

    CRISC - Certified in Risk and Information Systems Control

      21 hodiny

    Standard Java Security

      14 hodiny

    Java and Web Application Security

      21 hodiny

    Advanced Java Security

      21 hodiny

    Advanced Java, JEE and Web Application Security

      28 hodiny

    .NET, C# and ASP.NET Security Development

      14 hodiny

    Comprehensive C# and .NET Application Security

      21 hodiny

    Advanced C#, ASP.NET and Web Application Security

      21 hodiny

    Související kategorie