Course Outline

1. OpenStack 소개

    클라우드의 역사와 OpenStack 클라우드의 특징 클라우드 모델 프라이빗, 퍼블릭, 하이브리드 온프레미스, IaaS, PaaS, SaaS
OpenStack을 기반으로 한 퍼블릭 및 프라이빗 클라우드 배포
  • 오픈 소스 및 상업용 OpenStack 배포판
  • OpenStack 배포 모델
  • OpenStack 생태계 모듈
  • 기본 도구
  • 통합
  • OpenStack 수명주기
  • OpenStack 인증
  • 2. 클라우드 보안과 OpenStack
  • 프라이빗 클라우드의 보안 도메인 위협 분류 및 공격 유형 시스템 및 네트워크 문서 시스템 관리 취약점 관리 구성 관리 및 정책 시스템 백업 및 복구
  • 서버 강화

      OpenStack 관리 인터페이스 대시보드
    API
  • SSH
  • OOB
  • 보안 통신 TLS 및 HTTPS
  • 참조 아키텍처
  • 3. OpenStack 아키텍처와 보안
  • Keystone - ID 서비스 Keystone 아키텍처 인증 및 사용 가능한 백엔드 토큰 유형 및 토큰 관리 OpenStack의 권한 부여 - 역할 및 oslo.policy Keystone 리소스 - 도메인, 프로젝트, 사용자 Openrc 및 clouds.yaml - CLI 클라이언트 구성 OpenStack 서비스 카탈로그 할당량 시스템 OpenStack에서
  • Glance - 이미지 서비스 Glance 아키텍처
  • 클라우드에 맞게 조정된 이미지
  • 새 이미지 추가

      이미지 서비스 배포 보안
    이미지 메타데이터
  • Neutron - Networking 서비스 Neutron 아키텍처
  • 중성자 서비스 배포
  • OpenStack 배포의 네트워크
  • Neutron의 네트워크 격리
  • Neutron의 기본 리소스
  • 컴퓨팅 노드 네트워킹
  • 테넌트(셀프 서비스) 네트워크 및 서브넷
  • 테넌트 네트워크 라우팅(동서 라우팅)
  • 제공자 네트워크
  • Access외부 리소스 사용(북-남 라우팅)
  • 네트워크 네임스페이스
  • Neutron 노드의 물리적 트래픽
  • 유동 IP
  • 보안 그룹
  • 역할 기반 액세스 제어(RBAC)
  • Nova - 컴퓨팅 서비스 Nova 아키텍처
  • 컴퓨팅 서비스의 하이퍼바이저
  • QEMU 대 KVM
  • 키쌍 관리
  • 맛 관리
  • 인스턴스 메타데이터
  • 인스턴스 기능
  • 가상 인스턴스 생성, 확인 및 관리
  • 컴퓨팅 노드에서 VM 검사
  • 보안 그룹 및 유동 IP 할당
  • 인스턴스 포트 활용
  • OpenStack의 스푸핑 방지(포트 보안)
  • L3 가상 자원(인스턴스 트래픽을 위한 라우터 기능)
  • Nova-scheduler - 컴퓨팅 노드 선택
  • 메타데이터 서비스 및 구성 드라이브
  • 인스턴스 마이그레이션
  • 컴퓨팅 서비스 강화
  • Cinder - 블록 스토리지 서비스 Cinder 아키텍처
  • 볼륨 기능
  • 볼륨 생성
  • 볼륨 연결 및 액세스
  • 스토리지 백엔드 - iSCSI, Ceph
  • 볼륨 지우기
  • Barbican - 키 Management 서비스 Barbican 아키텍처
  • 암호 저장
  • 대칭 암호화 키 생성 및 저장
  • 볼륨 암호화 메커니즘
  • 볼륨 암호화를 위한 Cinder 스토리지 유형 구성
  • 볼륨 암호화의 제한 사항
  • X.509 인증서 번들 저장
  • 4. 아키텍처 및 보안과 관련된 기타 측면
  • 테넌트 데이터 개인 정보 보호 인스턴스 보안 Oslo.policy - OpenStack의 사용자 정의 역할 및 API 인증 고가용성 생성

    Requirements

    • 기본 네트워킹 지식
    • 클라우드 컴퓨팅 패러다임에 대한 기본 지식
    • Linux 운영 체제 관리에 대한 실무 지식
      14 Hours
     

    Number of participants


    Starts

    Ends


    Dates are subject to availability and take place between 10:00 and 17:00.
    Open Training Courses require 5+ participants.

    회원 평가 (3)

    Related Courses

    CRISC - Certified in Risk and Information Systems Control

      21 Hours

    Standard Java Security

      14 Hours

    Java and Web Application Security

      21 Hours

    Advanced Java Security

      21 Hours

    Advanced Java, JEE and Web Application Security

      28 Hours

    .NET, C# and ASP.NET Security Development

      14 Hours

    Comprehensive C# and .NET Application Security

      21 Hours

    Advanced C#, ASP.NET and Web Application Security

      21 Hours

    Related Categories