보안 관리
- CDP 보안 모델
- CDP 보안 원칙
- CDP 보안 수준
프로젝트 기획
- 프로젝트 기획의 중요성
- 역할과 책임
격리된 네트워크
- 네트워크 보안을 위한 아키텍처
- 격리된 네트워크 구축
신원 관리
- FreeIPA 또는 Active Directory
- ID 관리 아키텍처
- 플러그형 인증 모듈
- 경량 디렉터리 액세스 프로토콜
- Cloudera 관리자 역할
- 슈퍼유저 관리
품질 관리 호스트
- 호스트에 대한 CDP 요구 사항
- 배포 호스트에 대한 권장사항
네트워크 트래픽 암호화
- 보안 프로토콜 이론
- 도구: openssl 및 keytool
- 인증 기관을 위한 아키텍처
- 자동 TLS를 사용하여 TLS 배포
- SASL 배포
Kerberos를 사용한 인증
- Kerberos용 아키텍처
- Kerberos CLI
- Kerberos 배포
- Kerberos 내에서 CDP 서비스 관리
공유 데이터 경험(SDX)
- Apache Ranger용 아키텍처
- 레인저 배치
- 인프라 Solr 구축
- Atlas 배포
미사용 데이터
- KTS를 이용한 KMS 이론
- KTS로 KMS 배포
- 미사용 데이터 암호화
Knox 게이트웨이를 사용한 싱글 사인온(SSO)
- Knox 게이트웨이 아키텍처
- Knox 게이트웨이 설치
- Knox 게이트웨이 SSO 배포
- Knox Gateway를 통한 서비스 접속
Ranger를 통한 승인
- Ranger 데이터 암호화 영역 생성
- 레인저 보안 구역 생성
- Ranger 리소스 정책 생성
- Ranger 마스킹 정책 만들기
Atlas를 사용하여 데이터 분류
- Atlas의 Ranger 정책
- 아틀라스 검색 중
- 태그로 데이터 분류
- Ranger 태그 정책 생성
- 레인저 마스킹 정책 생성
CDP 감사
- 호스트에 대한 액세스 감사
- Ranger로 사용자 감사
- Atlas를 통한 계보 감사
- 감사를 통한 문제 해결
CDP 커미션
- 보안 레벨 2 검증
- CDP 시운전 체크리스트
규정 준수 달성
- 규정 준수
- 보안 레벨 3 로드맵
- CDP 보안 모델
- CDP 보안 원칙
- CDP 보안 수준
프로젝트 기획
- 프로젝트 기획의 중요성
- 역할과 책임
격리된 네트워크
- 네트워크 보안을 위한 아키텍처
- 격리된 네트워크 구축
신원 관리
- FreeIPA 또는 Active Directory
- ID 관리 아키텍처
- 플러그형 인증 모듈
- 경량 디렉터리 액세스 프로토콜
- Cloudera 관리자 역할
- 슈퍼유저 관리
품질 관리 호스트
- 호스트에 대한 CDP 요구 사항
- 배포 호스트에 대한 권장사항
네트워크 트래픽 암호화
- 보안 프로토콜 이론
- 도구: openssl 및 keytool
- 인증 기관을 위한 아키텍처
- 자동 TLS를 사용하여 TLS 배포
- SASL 배포
Kerberos를 사용한 인증
- Kerberos용 아키텍처
- Kerberos CLI
- Kerberos 배포
- Kerberos 내에서 CDP 서비스 관리
공유 데이터 경험(SDX)
- Apache Ranger용 아키텍처
- 레인저 배치
- 인프라 Solr 구축
- Atlas 배포
미사용 데이터
- KTS를 이용한 KMS 이론
- KTS로 KMS 배포
- 미사용 데이터 암호화
Knox 게이트웨이를 사용한 싱글 사인온(SSO)
- Knox 게이트웨이 아키텍처
- Knox 게이트웨이 설치
- Knox 게이트웨이 SSO 배포
- Knox Gateway를 통한 서비스 접속
Ranger를 통한 승인
- Ranger 데이터 암호화 영역 생성
- 레인저 보안 구역 생성
- Ranger 리소스 정책 생성
- Ranger 마스킹 정책 만들기
Atlas를 사용하여 데이터 분류
- Atlas의 Ranger 정책
- 아틀라스 검색 중
- 태그로 데이터 분류
- Ranger 태그 정책 생성
- 레인저 마스킹 정책 생성
CDP 감사
- 호스트에 대한 액세스 감사
- Ranger로 사용자 감사
- Atlas를 통한 계보 감사
- 감사를 통한 문제 해결
CDP 커미션
- 보안 레벨 2 검증
- CDP 시운전 체크리스트
규정 준수 달성
- 규정 준수
- 보안 레벨 3 로드맵
