Schulungsübersicht

1. Einführung in OpenStack

    Geschichte der Cloud und OpenStack Merkmale der Cloud Cloud-Modelle privat, öffentlich, hybrid Vor-Ort, IaaS, PaaS, SaaS
Öffentliche und private Cloud-Implementierungen auf der Grundlage von OpenStack
  • Open-Source- und kommerzielle OpenStack Distributionen
  • OpenStack Einsatzmodelle
  • OpenStack Ökosystem Module
  • Grundlegende Werkzeuge
  • Integrationen
  • OpenStack Lebenszyklus
  • OpenStack Zertifizierung
  • 2. Cloud-Sicherheit und OpenStack
  • Sicherheitsdomänen in privaten Clouds Klassifizierung von Bedrohungen und Angriffsarten System- und Netzwerkdokumentation Systemverwaltung Management von Schwachstellen Konfigurationsmanagement und Richtlinien Systemsicherung und -wiederherstellung
  • Server-Härtung

      OpenStack Verwaltungsschnittstellen Dashboard
    API
  • SSH
  • OOB
  • Sichere Kommunikation TLS und HTTPS
  • Referenzarchitekturen
  • 3. OpenStack Architektur und Sicherheit
  • Keystone - Identitätsdienst Keystone Architektur Authentifizierung und verfügbare Backends Token-Typen und Token-Verwaltung Autorisierung in OpenStack - Rollen und oslo.policy Keystone-Ressourcen - Domänen, Projekte, Benutzer Openrc und clouds.yaml - Konfiguration der CLI-Clients OpenStack Dienstkatalog Quotensystem in OpenStack
  • Glance - Image Service  Glance Architektur
  • An die Cloud angepasste Bilder
  • Neues Bild hinzufügen

      Sicherung der Bereitstellung von Image-Diensten
    Bild-Metadaten
  • Neutron - Networking Dienstleistung Neutron-Architektur
  • Verteilung von Neutron-Dienstleistungen
  • Netzwerke in OpenStack Einsatz
  • Netzwerkisolierung in Neutron
  • Grundlegende Ressourcen in Neutron
  • Vernetzung von Rechenknoten
  • Mieternetzwerke (Selbstbedienung) und Subnetze
  • Routing für Mieternetzwerke (Ost-West-Routing)
  • Anbieter-Netzwerke
  • Accessing externe Ressourcen (Nord-Süd-Routing)
  • Netzwerk-Namensräume
  • Physischer Verkehr in Neutron-Knoten
  • Ungebundene IPs
  • Sicherheitsgruppen
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Nova - Berechnungsdienst Nova-Architektur
  • Hypervisoren im Rechendienst
  • QEMU vs. KVM
  • Verwaltung von Schlüsselpaaren
  • Geschmacksmanagement
  • Metadaten der Instanz
  • Merkmale der Instanz
  • Erstellen, Überprüfen und Verwalten von virtuellen Instanzen
  • Inspektion der VM am Rechenknoten
  • Zuweisung von Sicherheitsgruppen und schwebenden IPs
  • Anzapfen von Instanzports
  • Anti-Spoofing (Port-Sicherheit) in OpenStack
  • Virtuelle L3-Ressourcen (Routerfunktionen für Instanzverkehr)
  • Nova-scheduler - Auswahl der Rechenknoten
  • Metadatendienst und Konfigurationslaufwerk
  • Instanz-Migration
  • Härtung des Rechendienstes
  • Schlacken - Blocklager Service Cinder Architektur
  • Merkmale der Lautstärke
  • Erstellen eines Datenträgers
  • Anhängen und Zugriff auf den Datenträger 
  • Speicher-Backends - iSCSI, Ceph
  • Volumen wischen
  • Barbican - Schlüssel Management Dienst Architektur des Barbakans
  • Speichern von Passphrasen
  • Generierung und Speicherung symmetrischer Verschlüsselungsschlüssel
  • Mechanismen zur Verschlüsselung von Datenträgern
  • Cinder-Speichertyp für Volume-Verschlüsselung konfigurieren
  • Beschränkungen der Volumenverschlüsselung
  • Speicherung von X.509-Zertifikatspaketen
  • 4. Andere Aspekte im Zusammenhang mit der Architektur & Sicherheit
  • Schutz der Mieterdaten Sicherheit der Instanz Oslo.policy - Erstellung benutzerdefinierter Rollen und API-Autorisierung Hohe Verfügbarkeit in OpenStack

    Voraussetzungen

    • Grundlegende Netzwerkkenntnisse
    • Grundlegende Kenntnisse des Cloud-Computing-Paradigmas
    • Praktische Kenntnisse in der Verwaltung von Linux Betriebssystemen
      14 Stunden
     

    Teilnehmerzahl


    Beginnt

    Endet


    Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.
    Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

    Erfahrungsberichte (3)

    Kombinierte Kurse

    CRISC - Certified in Risk and Information Systems Control

      21 Stunden

    Microsoft SDL Core

      14 Stunden

    Standard Java Security

      14 Stunden

    Java and Web Application Security

      21 Stunden

    Advanced Java Security

      21 Stunden

    Advanced Java, JEE and Web Application Security

      28 Stunden

    .NET, C# and ASP.NET Security Development

      14 Stunden

    Comprehensive C# and .NET Application Security

      21 Stunden

    Advanced C#, ASP.NET and Web Application Security

      21 Stunden

    Verwandte Kategorien