Zadaj pytanie

Cloud OpenStack

Szkolenie z OpenStack Security

Termin

Ustalamy indywidualnie

Czas

21h / 3 dni

Cena

Ustalamy indywidualnie

Szkolenie OpenStack Security

OpenStack jest to otwartoźródłowa platforma służąca do budowania środowisk chmur obliczeniowych. Dzięki temu systemowi, możemy na własnym sprzęcie zbudować w pełni funkcjonalną chmurę prywatną lub publiczną. Ekosystem ten pozwala zarządzać całym zestawem składników wykorzystywanych w chmurach takich jak zarządzanie dostępem użytkowników, obrazami zasobów chmurowych, przestrzenią blokową, plikową oraz obiektową, zwirtualizowaną siecią oraz jej funkcjami na różnych warstwach. Co najważniejsze pozwala OpenStack zarządza zasobami obliczeniowymi – od fizycznych serwerów, poprzez najpopularniejsze maszyny wirtualne po klastry kontenerów lub pojedyncze kontenery. Dodatkowo OpenStack dostarcza wiele usług wyższych warstw takich jak bazy danych, load balancery, telemetria czy usługi DNS dostarczanych w modelu „as a Service”.

Dla kogo jest szkolenie OpenStack Security?

Dla administratorów, którzy chcą nauczyć się obsługi platformy OpenStack z perspektywy administratora lub użytkownika.

Dla programistów, którzy na podstawie OpenStacka tworzą interfejsy do zarządzania chmurą.

Dla architektów w celu wybrania optymalnej konfiguracji platformy OpenStack.

Dla kandydatów przygotowujących się do uzyskania certyfikatu Certified OpenStack Administrator.

Dla administratorów sieci chcących zrozumieć zagadnienia wirtualnych funkcji sieciowych oraz sieci definiowanych programowo w chmurach obliczeniowych.

Dla specjalistów ds. bezpieczeństwa, pragnących poznać niuanse rozproszonego środowiska chmurowego.

Program szkolenia OpenStack Security

1. Introduction to OpenStack

History of the cloud and OpenStack

Cloud features

Cloud models

private, public, hybrid

on-premise, IaaS, PaaS, SaaS

Public and private cloud deployments based on OpenStack

Open source and commercial OpenStack distributions

OpenStack deployment models

OpenStack ecosystem

Modules

Underlying tools

Integrations

OpenStack lifecycle

OpenStack certification

Security domains in private clouds

Threat classification and attack types

System and network documentation

System management

Vulnerability management

Configuration management and policies

System backup and recovery

Server hardening

OpenStack Management interfaces

Dashboard

API

SSH

OOB

Secure communication

TLS and HTTPS

Reference architectures

Keystone – Identity Service

Keystone architecture

Authentication and available backends

Token types and token management

Authorization in OpenStack – roles and oslo.policy

Keystone resources – domains, projects, users

Openrc and clouds.yaml – CLI clients configuration

OpenStack service catalog

Quota system in OpenStack

Glance – Image Service

Glance architecture

Images adjusted to the cloud

Adding new image

Securing image service deployment

Image metadata

Neutron – Networking Service

Neutron architecture

Neutron service distribution

Networks in OpenStack deployment

Network isolation in Neutron

Basic resources in Neutron

Compute node networking

Tenant (self-service) networks and subnets

Routing for tenant networks (East-West routing)

Provider networks

Accessing external resources (North-South routing)

Network namespaces

Physical traffic in Neutron nodes

Floating IPs

Security Groups

Role based access control (RBAC)

Nova – Compute Service

Nova architecture

Hypervisors in the compute service

QEMU vs. KVM

Keypair management

Flavour management

Instance metadata

Instance features

Creating, verifying and managing virtual instance

Inspecting VM at compute node

Assigning Security Groups and Floating IPs

Tapping into instance ports

Anti-spoofing (port security) in OpenStack

L3 virtual resources (router functions for instance traffic)

Nova-scheduler – compute node selection

Metadata service and configuration drive

Instance migration

Hardening compute service

Cinder – Block Storage Service

Cinder architecture

Volume features

Creating a volume

Attaching and accessing the volume

Storage backends – iSCSI, Ceph

Volume wipe

Barbican – Key Management Service

Barbican architecture

Storing passphrases

Generating and storing symmetric encryption keys

Volume encryption mechanisms

Configuring Cinder storage type for volume encryption

Limitations of volume encryption

Storing X.509 certificate bundles

Auxiliary services and their security

Logging in OpenStack

RabbitMQ – Message queue (RPC) in OpenStack

MySQL – database access

Monitoring OpenStack deployment

Tenant data privacy

Instance security

Oslo.policy – creating custom role and API authorization

High Availability in OpenStack

Pobierz program

Czego nauczysz się na szkoleniu OpenStack Security?

Poznasz szczegółowo architekturę środowiska OpenStackrn

Nauczysz się zarządzać wirtualnymi zasobami takimi maszyny wirtualne i przestrzeń na dane

Stworzysz wirtualne sieci połączone routerami oraz zabezpieczysz dostęp do zasobów

Zobaczysz w jaki sposób w systemie operacyjnym realizowana jest wirtualizacja zasobów oraz sieci

Poznasz zasady monitorowania chmury oraz sposoby rozwiązywania problemów

Nauczysz się zabezpieczać środowiska chmurowe oraz infrastrukturę chmury przed niepowołanym dostępem

Chcesz dowiedzieć się więcej o OpenStack Security?

Dowiedz się więcej

Przemysław Wołosz

Szkolenia dla firm

(+48) 730 830 801
przemyslaw.wolosz@infoshareacademy.com