课程大纲

1. OpenStack简介

    云的历史和 OpenStack 云功能 云模型 私有、公共、混合 本地、IaaS、PaaS、SaaS
基于 OpenStack 的公有云和私有云部署
  • 开源和商业 OpenStack 发行版
  • OpenStack 部署模型
  • OpenStack 生态系统 模块
  • 基础工具
  • 集成
  • OpenStack 生命周期
  • OpenStack 认证
  • 2. 云安全和 OpenStack
  • 私有云中的安全域 威胁分类和攻击类型 系统和网络文档 系统管理 漏洞管理 配置管理和策略 系统备份和恢复
  • 服务器强化

      OpenStack 管理接口 挡泥板
  • SSH协议
  • 哎呀
  • 安全通信 TLS 和 HTTPS
  • 参考体系结构
  • 3. OpenStack 架构与安全
  • Keystone - 身份服务 Keystone 架构 身份验证和可用后端 令牌类型和令牌管理 OpenStack 中的授权 - roles 和 oslo.policy Keystone 资源 - 域、项目、用户 Openrc 和 clouds.yaml - CLI 客户端配置 OpenStack 服务目录 OpenStack 中的配额制度
  • Glance - 影像服务  Glance 架构
  • 图像适应云
  • 添加新图像

      保护影像服务部署
    图像元数据
  • 中子 - Networking 服务 中子架构
  • 中子服务分布
  • OpenStack 部署中的网络
  • Neutron 中的网络隔离
  • Neutron 中的基本资源
  • 计算节点网络
  • 租户(自助服务)网络和子网
  • 租户网络的路由(东西向路由)
  • 提供商网络
  • Accessing 外部资源(南北路由)
  • 网络命名空间
  • Neutron 节点中的物理流量
  • 浮动 IP
  • 安全组
  • 基于角色的访问控制 (RBAC)
  • 2019 计算服务。 保留所有权利。 Nova 架构
  • 计算服务中的虚拟机监控程序
  • QEMU 与 KVM
  • 密钥对管理
  • 风味管理
  • 实例元数据
  • 实例特性
  • 创建、验证和管理虚拟实例
  • 检查计算节点上的虚拟机
  • 分配安全组和浮动 IP
  • 分接实例端口
  • OpenStack 中的反欺骗(端口安全)
  • L3 虚拟资源(实例流量的路由器功能)
  • Nova-scheduler - 计算节点选择
  • 元数据服务和配置驱动器
  • 实例迁移
  • 强化计算服务
  • Cinder - 块存储服务 Cinder 架构
  • 卷特征
  • 创建卷
  • 附加和访问卷 
  • 存储后端 - iSCSI、Ceph
  • 卷擦除
  • 巴比肯 - 钥匙 Management 服务 巴比肯建筑
  • 存储密码短语
  • 生成和存储对称加密密钥
  • 卷加密机制
  • 配置 Cinder 存储类型以进行卷加密
  • 卷加密的局限性
  • 存储 X.509 证书捆绑包
  • 4. 与架构和安全相关的其他方面
  • 租户数据隐私 实例安全性 Oslo.policy - 创建自定义角色和 API 授权 OpenStack 中的高可用性

    要求

    • 基本的网络知识
    • 云计算范式的基础知识
    • 管理 Linux 操作系统的实用知识
      14 小时
     

    人数


    开始

    完结


    Dates are subject to availability and take place between 09:30 and 16:30.
    Open Training Courses require 5+ participants.

    客户评论 (3)

    相关课程

    Java and Web Application Security

      21 小时

    Advanced Java Security

      21 小时

    Advanced Java, JEE and Web Application Security

      28 小时

    Comprehensive C# and .NET Application Security

      21 小时

    Advanced C#, ASP.NET and Web Application Security

      21 小时

    课程分类