Plan du cours

1. Introduction à OpenStack

    Histoire du nuage et OpenStack Caractéristiques du nuage Modèles de nuages privé, public, hybride sur site, IaaS, PaaS, SaaS
Déploiements de nuages publics et privés basés sur OpenStack
  • Distributions open source et commerciales OpenStack.
  • OpenStack modèles de déploiement
  • OpenStack écosystème Modules
  • Outils sous-jacents
  • Intégrations
  • OpenStack cycle de vie
  • OpenStack certification
  • 2. Sécurité et OpenStack
  • Domaines de sécurité dans les nuages privés Classification des menaces et types d'attaques Documentation des systèmes et des réseaux Gestion du système Gestion de la vulnérabilité Gestion de la configuration et politiques Sauvegarde et récupération des systèmes
  • Durcissement du serveur

      OpenStack Interfaces de gestion Tableau de bord
    API
  • SSH
  • OOB
  • Communication sécurisée TLS et HTTPS
  • Architectures de référence
  • 3. OpenStack architecture et sécurité
  • Keystone - Service d'identité Architecture de Keystone Authentification et backends disponibles Types de jetons et gestion des jetons Autorisation dans OpenStack - rôles et oslo.policy Ressources de base - domaines, projets, utilisateurs Openrc et clouds.yaml - configuration des clients CLI OpenStack catalogue de services Système de quotas dans OpenStack
  • Glance - Image Service  Glance architecture
  • Images ajustées au nuage
  • Ajout d'une nouvelle image

      Sécuriser le déploiement des services d'images
    Métadonnées de l'image
  • Neutron - Networking Service Architecture de Neutron
  • Distribution des services Neutron
  • Réseaux dans le déploiement OpenStack.
  • Isolation du réseau dans Neutron
  • Ressources de base dans Neutron
  • Réseau de nœuds de calcul
  • Réseaux et sous-réseaux des locataires (en libre-service)
  • Routage pour les réseaux de locataires (routage est-ouest)
  • Réseaux de fournisseurs
  • Access ressources externes (routage nord-sud)
  • Espaces de noms du réseau
  • Trafic physique dans les nœuds Neutron
  • IP flottants
  • Groupes de sécurité
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Nova - Service de calcul Architecture de Nova
  • Hyperviseurs dans le service de calcul
  • QEMU vs. KVM
  • Gestion des paires de clés
  • Gestion des arômes
  • Métadonnées d'instance
  • Caractéristiques de l'instance
  • Création, vérification et gestion d'une instance virtuelle
  • Inspection de la VM au niveau du nœud de calcul
  • Attribution de groupes de sécurité et d'adresses IP flottantes
  • Exploiter les ports d'instance
  • Anti-spoofing (sécurité des ports) dans OpenStack.
  • Ressources virtuelles L3 (fonctions de routeur pour le trafic d'instance)
  • Nova-scheduler - sélection des nœuds de calcul
  • Service de métadonnées et lecteur de configuration
  • Migration d'instances
  • Durcissement du service informatique
  • Cinder - Service de stockage de blocs Architecture de Cinder
  • Caractéristiques du volume
  • Création d'un volume
  • Attachement et accès au volume  ;
  • Supports de stockage - iSCSI, Ceph
  • Essuyage du volume
  • Barbican - Clé Management Service Architecture de la Barbacane
  • Stockage des phrases de passe
  • Générer et stocker des clés de chiffrement symétriques
  • Mécanismes de cryptage des volumes
  • Configuration du type de stockage Cinder pour le chiffrement des volumes
  • Limites du cryptage des volumes
  • Stockage des lots de certificats X.509
  • 4. Autres aspects liés à l'architecture et à la sécurité
  • Confidentialité des données des locataires Sécurité de l'instance Oslo.policy - création d'un rôle personnalisé et d'une autorisation API Haute disponibilité dans OpenStack

    Pré requis

    • Connaissances de base en matière de réseaux
    • Connaissance de base du paradigme de l'informatique en nuage
    • Connaissance pratique de l'administration des Linux systèmes d'exploitation
      14 heures

    Nombre de participants


    Début

    Fin


    Dates are subject to availability and take place between 09:30 and 16:30.

    Prix par participant

    Nos Clients témoignent (3)

    Cours Similaires

    CRISC - Certified in Risk and Information Systems Control

      21 heures

    Microsoft SDL Core

      14 heures

    Standard Java Security

      14 heures

    Java and Web Application Security

      21 heures

    Advanced Java Security

      21 heures

    Advanced Java, JEE and Web Application Security

      28 heures

    .NET, C# and ASP.NET Security Development

      14 heures

    Comprehensive C# and .NET Application Security

      21 heures

    Advanced C#, ASP.NET and Web Application Security

      21 heures

    Catégories Similaires