Kursplan

1. Introduktion till OpenStack

    Historia om molnet och OpenStack Cloud innehåller molnmodeller privata, offentliga, hybrid on-premise, IaaS, PaaS, SaaS
Offentliga och privata molninstallationer baserade på OpenStack
  • Open source och kommersiella OpenStack distributioner
  • OpenStack distributionsmodeller
  • OpenStack ekosystemmoduler
  • Underliggande verktyg
  • Integrationer
  • OpenStack livscykel
  • OpenStack certifiering
  • 2. Molnsäkerhet och OpenStack
  • Säkerhetsdomäner i privata moln Hotklassificering och attacktyper System- och nätverksdokumentation Systemhantering Sårbarhetshantering Konfigurationshantering och policyer Säkerhetskopiering och återställning av system
  • Serverhärdning

      OpenStack Dashboard för hanteringsgränssnitt
    API
  • SSH
  • OOB
  • Säker kommunikation TLS och HTTPS
  • Referensarkitekturer
  • 3. OpenStack arkitektur och säkerhet
  • Keystone - Identity Service Keystone-arkitektur Autentisering och tillgängliga backends Tokentyper och tokenhantering Auktorisering i OpenStack - roller och oslo.policy Keystone-resurser - domäner, projekt, användare Openrc och clouds.yaml - CLI-klienter konfiguration OpenStack tjänstekatalog Quota system i OpenStack
  • Glance - Bildtjänst Glance-arkitektur
  • Bilder anpassade till molnet
  • Lägger till ny bild

      Säkra bildtjänstdistribution
    Bildmetadata
  • Neutron - Networking Service Neutron arkitektur
  • Neutronservicedistribution
  • Nätverk i OpenStack distribution
  • Nätverksisolering i Neutron
  • Grundläggande resurser i Neutron
  • Beräkningsnodnätverk
  • Hyresgästens (självbetjänings)nät och subnät
  • Routing för hyresgästnätverk (öst-väst routing)
  • Leverantörsnätverk
  • Accessing av externa resurser (nord-sydlig rutt)
  • Nätverksnamnområden
  • Fysisk trafik i neutronnoder
  • Flytande IP-adresser
  • Säkerhetsgrupper
  • Rollbaserad åtkomstkontroll (RBAC)
  • Nova - Compute Service Nova-arkitektur
  • Hypervisorer i datortjänsten
  • QEMU vs. KVM
  • Hantering av nyckelpar
  • Smakhantering
  • Instansmetadata
  • Instansfunktioner
  • Skapa, verifiera och hantera virtuell instans
  • Inspekterar virtuell dator vid beräkningsnoden
  • Tilldela säkerhetsgrupper och flytande IP-adresser
  • Knacka in instansportar
  • Anti-spoofing (portsäkerhet) i OpenStack
  • L3 virtuella resurser (routerfunktioner till exempel trafik)
  • Nova-schemaläggare - beräkna nodval
  • Metadatatjänst och konfigurationsenhet
  • Instansmigrering
  • Härdande datortjänst
  • Cinder - Block Storage Service Cinder-arkitektur
  • Volymfunktioner
  • Skapa en volym
  • Ansluta och komma åt volymen
  • Lagringsbackends - iSCSI, Ceph
  • Volymtorka
  • Barbican - Nyckel Management Tjänst Barbican arkitektur
  • Lagra lösenordsfraser
  • Generera och lagra symmetriska krypteringsnycklar
  • Volymkrypteringsmekanismer
  • Konfigurera Cinder-lagringstyp för volymkryptering
  • Begränsningar av volymkryptering
  • Lagring av X.509-certifikatpaket
  • 4. Andra aspekter relaterade till arkitektur & säkerhet
  • Hyresgästens datasekretess Instanssäkerhet Oslo.policy - skapa anpassad roll och API-auktorisering Hög tillgänglighet i OpenStack

    Krav

    • Grundläggande nätverkskunskap
    • Grundläggande kunskap om cloud computing paradigm
    • Praktisk kunskap om att administrera Linux operativsystem
      14 timmar

    Antal deltagare



    Price per participant

    Vittnesmål (3)

    Relaterade Kurser

    CRISC - Certified in Risk and Information Systems Control

      21 timmar

    Standard Java Security

      14 timmar

    Java and Web Application Security

      21 timmar

    Advanced Java Security

      21 timmar

    Advanced Java, JEE and Web Application Security

      28 timmar

    .NET, C# and ASP.NET Security Development

      14 timmar

    Comprehensive C# and .NET Application Security

      21 timmar

    Advanced C#, ASP.NET and Web Application Security

      21 timmar

    Relaterade Kategorier