Ons gaan voort met ons reeks veilige en kontaklose Wrike TechClub-byeenkomste. Hierdie keer praat ons oor die sekuriteit van wolkoplossings en -dienste. Kom ons raak aan die kwessies van die beskerming en beheer van data wat in verskeie verspreide omgewings gestoor word. Ons sal risiko's bespreek en maniere om dit te verminder wanneer ons met wolk- of SaaS-oplossings geïntegreer word.
Die ontmoeting sal van belang wees vir werknemers van inligtingsekuriteitsdepartemente, argitekte wat IT-stelsels ontwerp, stelseladministrateurs, DevOps- en SysOps-spesialiste.
Program en sprekers
1. Anton Bogomazov, Wrike – “Voordat jy in die wolke instap”
Wolktegnologieë, as een van die belowende gebiede, lok al hoe meer maatskappye om hul infrastruktuur in die wolke te ontplooi. Hulle lok met hul buigsaamheid, veral in kwessies van infrastruktuur-ontplooiing en ondersteuning. Dus, wanneer jy, nadat jy die voor- en nadele opgeweeg het, besluit het om jou infrastruktuur in die wolk te ontplooi, is dit die moeite werd om daaraan te dink om sekuriteit te verseker, beide in die beplanningstadium en in die stadiums van implementering en gebruik. Maar waar om te begin?
2. Anton Zhabolenko, Yandex.Cloud – “Gebruik seccomp om wolkinfrastruktuur te beskerm”
In hierdie verslag sal ons praat oor seccomp, 'n meganisme in die Linux-kern wat jou toelaat om die stelseloproepe wat vir 'n toepassing beskikbaar is, te beperk. Ons sal duidelik wys hoe hierdie meganisme jou toelaat om die aanvaloppervlak op die stelsel te verminder, en ook vertel hoe dit gebruik kan word om die interne infrastruktuur van die wolk te beskerm.
3. Vadim Shelest, Digital Security – “Wolk-pentest: Amazon AWS-toetsmetodes”
Tans dink meer en meer maatskappye daaraan om oor te skakel na die gebruik van wolkinfrastruktuur. Sommige wil onderhoud en personeelkoste op hierdie manier optimaliseer, ander glo dat die wolk meer beskerm word teen aanvalle deur indringers en by verstek veilig is.
Inderdaad, groot wolkverskaffers kan bekostig om 'n personeel van gekwalifiseerde professionele persone in stand te hou, hul eie navorsing te doen en voortdurend die vlak van tegniese toerusting te verbeter, deur die nuutste en mees gevorderde sekuriteitsoplossings te gebruik.
Maar kan dit alles beskerm teen eenvoudige administrasiefoute, verkeerde of verstekkonfigurasie-instellings van wolkdienste, lekkasies van toegangsleutels en geloofsbriewe, sowel as kwesbare toepassings? Hierdie verslag sal bespreek hoe veilig die wolk is en hoe om moontlike wankonfigurasies in die AWS-infrastruktuur onmiddellik te identifiseer.
4. Almas Zhurtanov, Luxoft – “BYOE teen minimale pryse”
Die probleem om persoonlike data te beskerm wanneer SaaS-oplossings gebruik word, pla inligtingsekuriteitspesialiste regoor die wêreld vir 'n lang tyd. Selfs met maksimum beskerming teen eksterne indringers, ontstaan die vraag oor die mate van beheer van die SaaS-platformverskaffer oor die data wat deur die platform verwerk word. In hierdie praatjie wil ek praat oor 'n eenvoudige manier om SaaS-verskaffertoegang tot klantdata te verminder deur deursigtige data-enkripsie aan die kliënt te implementeer en kyk na die voor- en nadele van so 'n oplossing.
5. Alexander Ivanov, Wrike – Gebruik osquery om 'n Kubernetes-groepering te monitor
Die gebruik van houeromgewings soos Kubernetes maak dit moeiliker om afwykende aktiwiteite binne hierdie omgewings op te spoor as met tradisionele infrastruktuur. Osquery word dikwels gebruik om gashere in tradisionele infrastruktuur te monitor.
Osquery is 'n kruisplatform-instrument wat die bedryfstelsel blootstel as 'n hoëprestasie-relasionele databasis. In hierdie verslag sal ons kyk hoe jy osquery kan gebruik om houermonitering vanuit 'n inligtingsekuriteitsoogpunt te verbeter.
- na die ontmoeting
- van die vorige Wrike TechClub-byeenkoms oor voedselsekerheid
Bron: will.com