Struttura del corso

1. Introduzione a OpenStack

    Storia della nuvola e OpenStack Funzionalità cloud Modelli cloud privato, pubblico, ibrido on-premise, IaaS, PaaS, SaaS
Implementazioni di cloud pubblico e privato basate su OpenStack
  • Distribuzioni open source e commerciali OpenStack
  • OpenStack Modelli di distribuzione
  • OpenStack Ecosistema Moduli
  • Strumenti sottostanti
  • Integrazioni
  • OpenStack Ciclo di vita
  • OpenStack Certificazione
  • 2. Sicurezza del cloud e OpenStack
  • Domini di sicurezza nei cloud privati Classificazione delle minacce e tipi di attacco Documentazione di sistema e di rete Gestione del sistema Gestione delle vulnerabilità Gestione della configurazione e criteri Backup e ripristino del sistema
  • Protezione avanzata del server

      OpenStack Interfacce di gestione Cruscotto
    PAGINA
  • SSH (Accesso SSH)
  • OOB
  • Comunicazione sicura TLS e HTTPS
  • Architetture di riferimento
  • 3. OpenStack Architettura e sicurezza
  • Keystone - Servizio di identità Architettura Keystone Autenticazione e backend disponibili Tipi di token e gestione dei token Autorizzazione in OpenStack - ruoli e oslo.policy Risorse Keystone: domini, progetti, utenti Openrc e clouds.yaml - Configurazione dei client CLI OpenStack Catalogo dei servizi Sistema di quote in OpenStack
  • Glance - Servizio Immagini Architettura a colpo d'occhio
  • Immagini adattate al cloud
  • Aggiunta di una nuova immagine

      Protezione della distribuzione di image service
    Metadati dell'immagine
  • Neutrone - Networking Servizio Architettura dei neutroni
  • Distribuzione del servizio di neutroni
  • Reti in OpenStack distribuzione
  • Isolamento di rete in Neutron
  • Risorse di base in Neutron
  • Rete dei nodi di calcolo
  • Reti e subnet tenant (self-service)
  • Routing per le reti tenant (routing est-ovest)
  • Reti di provider
  • Accessrisorse esterne (instradamento Nord-Sud)
  • Spazi dei nomi di rete
  • Traffico fisico nei nodi Neutron
  • IP fluttuanti
  • Gruppi di sicurezza
  • Controllo degli accessi in base al ruolo (RBAC)
  • 2019 Compute Service. Tutti i diritti riservati. Architettura Nova
  • Hypervisor nel servizio di calcoloHypervisors in the compute service
  • Confronto tra QEMU e KVM
  • Gestione delle coppie di chiavi
  • Gestione del gusto
  • Metadati dell'istanza
  • Caratteristiche dell'istanza
  • Creazione, verifica e gestione di istanze virtuali
  • Controllo della macchina virtuale nel nodo di calcoloInspecting VM at compute node
  • Assegnazione di gruppi di sicurezza e indirizzi IP mobili
  • Accesso alle porte dell'istanza
  • Anti-spoofing (sicurezza delle porte) in OpenStack
  • Risorse virtuali L3 (funzioni del router per il traffico dell'istanza)
  • Nova-scheduler - selezione dei nodi di calcolo
  • Servizio metadati e unità di configurazione
  • Migrazione dell'istanza
  • Servizio di calcolo con protezione avanzata
  • Cinder - Servizio di archiviazione a blocchi Architettura di cenere
  • Caratteristiche del volume
  • Creazione di un volume
  • Collegamento e accesso al volume 
  • Backend di archiviazione - iSCSI, Ceph
  • Cancellazione del volume
  • Barbican - Chiave Management Servizio Architettura del barbacane
  • Memorizzazione delle passphrase
  • Generazione e archiviazione di chiavi di crittografia simmetriche
  • Meccanismi di crittografia del volume
  • Configurazione del tipo di archiviazione Cinder per la crittografia del volume
  • Limitazioni della crittografia del volume
  • Archiviazione dei bundle di certificati X.509
  • 4. Altri aspetti relativi all'architettura e alla sicurezza
  • Privacy dei dati del tenant Sicurezza dell'istanza Oslo.policy - creazione di un ruolo personalizzato e di un'autorizzazione API Disponibilità elevata in OpenStack

    Requisiti

    • Conoscenze di base di rete
    • Conoscenza di base del paradigma del cloud computing
    • Conoscenza pratica dell'amministrazione di Linux sistemi operativi
      14 ore

    Numero di Partecipanti


    Data Inizio

    Data Fine


    Le date sono soggette a disponibilità e si svolgono tra le 09:30 e le 16:30.

    Prezzo per Partecipante

    Recensioni (3)

    Corsi relativi

    CRISC - Certified in Risk and Information Systems Control

      21 ore

    Microsoft SDL Core

      14 ore

    Standard Java Security

      14 ore

    Java and Web Application Security

      21 ore

    Advanced Java Security

      21 ore

    Advanced Java, JEE and Web Application Security

      28 ore

    .NET, C# and ASP.NET Security Development

      14 ore

    Comprehensive C# and .NET Application Security

      21 ore

    Advanced C#, ASP.NET and Web Application Security

      21 ore

    Categorie relative