Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
1. Pengenalan ke OpenStack
- Sejarah cloud dan OpenStack
- Karakteristik cloud
- Model-model cloud
- pribadi, publik, hibrida
- on-premise, IaaS, PaaS, SaaS
- Implementasi cloud publik dan pribadi berbasis OpenStack
- Distribusi-distribusi OpenStack open source dan komersial
- Model-model implementasi OpenStack
- Ekosistem OpenStack
- Modul
- Alat-alat dasar
- Integrasi
- Siklus hidup OpenStack
- Sertifikasi OpenStack
2. Keamanan cloud dan OpenStack
Doman-doman keamanan di cloud pribadi
Klasifikasi ancaman dan jenis serangan
Dokumentasi sistem dan jaringan
Pengelolaan sistem
Pengelolaan kerentanan
Pengelolaan konfigurasi dan kebijakan
Pencadangan dan pemulihan sistem
Pengerasan server
Antarmuka manajemen OpenStack
Dashbor
API
SSH
OOB
Komunikasi aman
TLS dan HTTPS
Arsitektur referensi
3. Arsitektur OpenStack dan keamanan
Keystone - Layanan Identitas
Arsitektur Keystone
otentikasi dan backend yang tersedia
Jenis token dan pengelolaan token
Autorisasi di OpenStack - peran dan oslo.policy
Sumber daya Keystone - domain, proyek, pengguna
Openrc dan clouds.yaml - konfigurasi klien CLI
Katalog layanan OpenStack
Sistem kuota di OpenStack
Glance - Layanan Gambar
Arsitektur Glance
Gambar yang disesuaikan untuk cloud
Tambahkan gambar baru
Amanin implementasi layanan gambar
Metadata gambar
Neutron - Layanan Jaringan
Arsitektur Neutron
Distribusi layanan Neutron
Jaringan dalam implementasi OpenStack
Isolasi jaringan di Neutron
Sumber daya dasar di Neutron
Jaringan node komputasi
Jaringan tenant (self-service) dan subnets
Rute untuk jaringan tenant (routing East-West)
Jaringan penyedia
Mengakses sumber daya eksternal (routing North-South)
Namespace jaringan
Traffic fisik di node Neutron
Floating IPs
Grup Keamanan
Kontrol akses berbasis peran (RBAC)
Nova - Layanan Komputasi
Arsitektur Nova
Hypervisor dalam layanan komputasi
QEMU vs. KVM
Pengelolaan keypair
Pengelolaan flavour
Metadata instance
Fitur-fitur instance
Membuat, memverifikasi, dan mengelola instance virtual
Mengecek VM di node komputasi
Menetapkan Grup Keamanan dan Floating IPs
Menghubungkan ke port instance
Pencegahan peniruan (keamanan port) di OpenStack
Sumber daya virtual L3 (fungsi router untuk lalu lintas instance)
Nova-scheduler - pemilihan node komputasi
Layanan metadata dan konfigurasi drive
Migrasi instance
Pengerasan layanan komputasi
Cinder - Layanan Penyimpanan Blok
Arsitektur Cinder
Fitur-fitur volume
Membuat volume
Menyambungkan dan mengakses volume
Backend penyimpanan - iSCSI, Ceph
Penghapusan volume
Barbican - Layanan Manajemen Kunci
Arsitektur Barbican
Menyimpan passphrase
Membuat dan menyimpan kunci enkripsi simetris
Mekanisme enkripsi volume
- Konfigurasikan jenis penyimpanan Cinder untuk enkripsi volume
- Batasan enkripsi volume
- Menyimpan bundle sertifikat X.509
4. Aspek lain yang terkait dengan arsitektur & keamanan
- Kerahasiaan data tenant
- Keamanan instance
- Oslo.policy - membuat peran kustom dan otorisasi API
- Ketersediaan tinggi di OpenStack
Persyaratan
- Pengetahuan dasar tentang jaringan
- Pengetahuan dasar paradigma komputasi cloud
- Pengetahuan praktis mengelola sistem operasi Linux
14 Jam
Testimoni (3)
Saya menemukan hal-hal baru.
Cristian
Kursus - OpenStack Security
Diterjemahkan Mesin
Kedalaman pengetahuan. Seorang ahli sejati di bidang Openstack. Sabar dan sangat membantu. Menjelaskan topik-topik kompleks dengan cara yang mudah dipahami.
Jake McIlwaine - Gamma
Kursus - OpenStack Security
Diterjemahkan Mesin
Instruktur sangat berpengetahuan dan membantu. Saat mengerjakan latihan, saya tidak dipaksa dan diizinkan untuk membuat kesalahan (hingga batas tertentu), kemudian bantuan diberikan untuk memperbaikinya jika diperlukan.
Tim Wilkes - Gamma
Kursus - OpenStack Security
Diterjemahkan Mesin
