Kategorie szkoleńCloud

Szkolenie z OpenStack Security

Poziom

Średniozaawansowany

Czas

21h / 3 dni

Termin

Indywidualnie

Cena

Indywidualnie

Szkolenie OpenStack Security

OpenStack jest to otwartoźródłowa platforma służąca do budowania środowisk chmur obliczeniowych. Dzięki temu systemowi, możemy na własnym sprzęcie zbudować w pełni funkcjonalną chmurę prywatną lub publiczną. Ekosystem ten pozwala zarządzać całym zestawem składników wykorzystywanych w chmurach takich jak zarządzanie dostępem użytkowników, obrazami zasobów chmurowych, przestrzenią blokową, plikową oraz obiektową, zwirtualizowaną siecią oraz jej funkcjami na różnych warstwach. Co najważniejsze pozwala OpenStack zarządza zasobami obliczeniowymi – od fizycznych serwerów, poprzez najpopularniejsze maszyny wirtualne po klastry kontenerów lub pojedyncze kontenery. Dodatkowo OpenStack dostarcza wiele usług wyższych warstw takich jak bazy danych, load balancery, telemetria czy usługi DNS dostarczanych w modelu „as a Service”.

Dla kogo jest to szkolenie?
  • logo infoshare Dla administratorów, którzy chcą nauczyć się obsługi platformy OpenStack z perspektywy administratora lub użytkownika.
  • logo infoshare Dla programistów, którzy na podstawie OpenStacka tworzą interfejsy do zarządzania chmurą.
  • logo infoshare Dla architektów w celu wybrania optymalnej konfiguracji platformy OpenStack.
  • logo infoshare Dla kandydatów przygotowujących się do uzyskania certyfikatu Certified OpenStack Administrator.
  • logo infoshare Dla administratorów sieci chcących zrozumieć zagadnienia wirtualnych funkcji sieciowych oraz sieci definiowanych programowo w chmurach obliczeniowych.
  • logo infoshare Dla specjalistów ds. bezpieczeństwa, pragnących poznać niuanse rozproszonego środowiska chmurowego.

Czego nauczysz się na tym szkoleniu?

  • Poznasz szczegółowo architekturę środowiska OpenStack
  • Nauczysz się zarządzać wirtualnymi zasobami takimi maszyny wirtualne i przestrzeń na dane
  • Stworzysz wirtualne sieci połączone routerami oraz zabezpieczysz dostęp do zasobów
  • Zobaczysz w jaki sposób w systemie operacyjnym realizowana jest wirtualizacja zasobów oraz sieci
  • Poznasz zasady monitorowania chmury oraz sposoby rozwiązywania problemów
  • Nauczysz się zabezpieczać środowiska chmurowe oraz infrastrukturę chmury przed niepowołanym dostępem

Program szkolenia

1. Introduction to OpenStack

  • History of the cloud and OpenStack
  • Cloud features
  • Cloud models
  • private, public, hybrid
  • on-premise, IaaS, PaaS, SaaS
  • Public and private cloud deployments based on OpenStack
  • Open source and commercial OpenStack distributions
  • OpenStack deployment models
  • OpenStack ecosystem
  • Modules
  • Underlying tools
  • Integrations
  • OpenStack lifecycle
  • OpenStack certification

Security domains in private clouds

 

Threat classification and attack types

 

System and network documentation

 

System management

  • Vulnerability management
  • Configuration management and policies
  • System backup and recovery

Server hardening

 

OpenStack Management interfaces

  • Dashboard
  • API
  • SSH
  • OOB

Secure communication

  • TLS and HTTPS
  • Reference architectures

Keystone – Identity Service

  • Keystone architecture
  • Authentication and available backends
  • Token types and token management
  • Authorization in OpenStack – roles and oslo.policy
  • Keystone resources – domains, projects, users
  • Openrc and clouds.yaml – CLI clients configuration
  • OpenStack service catalog
  • Quota system in OpenStack

Glance – Image Service

  • Glance architecture
  • Images adjusted to the cloud
  • Adding new image
  • Securing image service deployment
  • Image metadata

Neutron – Networking Service

  • Neutron architecture
  • Neutron service distribution
  • Networks in OpenStack deployment
  • Network isolation in Neutron
  • Basic resources in Neutron
  • Compute node networking
  • Tenant (self-service) networks and subnets
  • Routing for tenant networks (East-West routing)
  • Provider networks
  • Accessing external resources (North-South routing)
  • Network namespaces
  • Physical traffic in Neutron nodes
  • Floating IPs
  • Security Groups
  • Role based access control (RBAC)

Nova – Compute Service

  • Nova architecture
  • Hypervisors in the compute service
  • QEMU vs. KVM
  • Keypair management
  • Flavour management
  • Instance metadata
  • Instance features
  • Creating, verifying and managing virtual instance
  • Inspecting VM at compute node
  • Assigning Security Groups and Floating IPs
  • Tapping into instance ports
  • Anti-spoofing (port security) in OpenStack
  • L3 virtual resources (router functions for instance traffic)
  • Nova-scheduler – compute node selection
  • Metadata service and configuration drive
  • Instance migration
  • Hardening compute service

Cinder – Block Storage Service

  • Cinder architecture
  • Volume features
  • Creating a volume
  • Attaching and accessing the volume
  • Storage backends – iSCSI, Ceph
  • Volume wipe

Barbican – Key Management Service

  • Barbican architecture
  • Storing passphrases
  • Generating and storing symmetric encryption keys
  • Volume encryption mechanisms
  • Configuring Cinder storage type for volume encryption
  • Limitations of volume encryption
  • Storing X.509 certificate bundles

Auxiliary services and their security

  • Logging in OpenStack
  • RabbitMQ – Message queue (RPC) in OpenStack
  • MySQL – database access
  • Monitoring OpenStack deployment

Tenant data privacy

 

Instance security

 

Oslo.policy – creating custom role and API authorization

 

High Availability in OpenStack

Pobierz program

Pobierz szczegółowy program w PDF, żeby dowiedzieć się więcej o godzinach i tematach zajęć.

Skontaktuj sie z nami

zorganizujemy dla Ciebie szkolenie dopasowane do Twoich potrzeb

Przemysław Wołosz

Key Account Manager

przemyslaw.wolosz@infoShareAcademy.com

    Administratorem danych osobowych jest InfoShare Academy Sp. z o.o. z siedzibą w Gdańsku, al. Grunwaldzka 427B, 80-309 Gdańsk, KRS: 0000531749, NIP: 5842742121. Dane osobowe przetwarzane są zgodnie z klauzulą informacyjną.