План на курса

1. Въведение в OpenStack

    История на облака и OpenStack Облачни функции Облачни модели частни, публични, хибридни локални, IaaS, PaaS, SaaS
Внедрявания на публичен и частен облак, базирани на OpenStack
  • Отворен код и търговски OpenStack дистрибуции
  • OpenStack модели на разгръщане
  • OpenStack екосистемни модули
  • Основни инструменти
  • Интеграции
  • OpenStack жизнен цикъл
  • OpenStack сертифициране
  • 2. Сигурност в облака и OpenStack
  • Домейни за сигурност в частни облаци Класификация на заплахите и видове атаки Документация на системата и мрежата Управление на системата Управление на уязвимостите Управление на конфигурацията и политики Архивиране и възстановяване на системата
  • Втвърдяване на сървъра

      OpenStack Табло за управление на интерфейси
    API
  • SSH
  • OOB
  • Сигурна комуникация TLS и HTTPS
  • Референтни архитектури
  • 3. OpenStack архитектура и сигурност
  • Keystone - Identity Service Архитектура на Keystone Удостоверяване и налични бекендове Типове токени и управление на токени Оторизация в OpenStack - роли и oslo.policy Ресурси на Keystone - домейни, проекти, потребители Openrc и clouds.yaml - Конфигурация на CLI клиенти OpenStack каталог на услуги Квотна система в OpenStack
  • Glance - Image Service Glance архитектура
  • Изображенията са настроени към облака
  • Добавяне на ново изображение

      Осигуряване на внедряване на услуга за изображения
    Метаданни на изображението
  • Neutron - Networking Сервизна Neutron архитектура
  • Неутронно обслужване
  • Мрежи в OpenStack разгръщане
  • Мрежова изолация в Neutron
  • Основни ресурси в Neutron
  • Изчислителен възел в мрежа
  • Мрежи и подмрежи наематели (на самообслужване).
  • Маршрутизиране за мрежи на наематели (маршрутизиране изток-запад)
  • Мрежи на доставчици
  • Accessизвеждане на външни ресурси (маршрутизация север-юг)
  • Мрежови пространства от имена
  • Физически трафик в неутронни възли
  • Плаващи IP адреси
  • Групи за сигурност
  • Ролеви контрол на достъпа (RBAC)
  • Nova - Compute Service Нова архитектура
  • Хипервайзори в компютърната услуга
  • QEMU срещу KVM
  • Управление на двойки ключове
  • Управление на вкуса
  • Метаданни на екземпляра
  • Характеристики на екземпляра
  • Създаване, проверка и управление на виртуален екземпляр
  • Инспектиране на VM в изчислителен възел
  • Присвояване на групи за сигурност и плаващи IP адреси
  • Докосване в портове на екземпляри
  • Анти-спуфинг (сигурност на порт) в OpenStack
  • Виртуални ресурси L3 (функции на рутера за например трафик)
  • Nova-scheduler - избор на изчислителен възел
  • Услуга за метаданни и устройство за конфигуриране
  • Миграция на инстанции
  • Втвърдяване на компютърна услуга
  • Cinder – услуга за блоково съхранение Cinder архитектура
  • Обемни характеристики
  • Създаване на обем
  • Прикачване и достъп до тома
  • Бекенд за съхранение - iSCSI, Ceph
  • Изтриване на звука
  • Barbican - Ключ Management Услуга Barbican архитектура
  • Съхраняване на пароли
  • Генериране и съхраняване на симетрични ключове за криптиране
  • Механизми за криптиране на томове
  • Конфигуриране на типа съхранение на Cinder за криптиране на обем
  • Ограничения на обемното криптиране
  • Съхраняване на пакети сертификати X.509
  • 4. Други аспекти, свързани с архитектурата и сигурността
  • Поверителност на данните на клиента Сигурност на екземпляр Oslo.policy - създаване на персонализирана роля и API разрешение Висока наличност в OpenStack

    Изисквания

    • Основни познания за работа в мрежа
    • Основни познания за парадигмата на облачните изчисления
    • Практически познания за администриране на Linux операционни системи
      14 Hours
     

    Брой участници


    Започва

    Свършва


    Dates are subject to availability and take place between 09:30 and 16:30.
    Open Training Courses require 5+ participants.

    Oтзиви от потребители (3)

    Свързани Kурсове

    CRISC - Certified in Risk and Information Systems Control

      21 Hours

    Certificate of Cloud Security Knowledge

      14 Hours

    Microsoft SDL Core

      14 Hours

    Standard Java Security

      14 Hours

    Java and Web Application Security

      21 Hours

    Advanced Java Security

      21 Hours

    Advanced Java, JEE and Web Application Security

      28 Hours

    .NET, C# and ASP.NET Security Development

      14 Hours

    Comprehensive C# and .NET Application Security

      21 Hours

    Advanced C#, ASP.NET and Web Application Security

      21 Hours

    Свързани Kатегории