ተከታታይ ደህንነቱ የተጠበቀ እና ንክኪ የሌላቸው የWrike TechClub ስብሰባዎችን እንቀጥላለን። በዚህ ጊዜ ስለ ደመና መፍትሄዎች እና አገልግሎቶች ደህንነት እንነጋገራለን. በበርካታ የተከፋፈሉ አካባቢዎች ውስጥ የተከማቸ መረጃን የመጠበቅ እና የመቆጣጠር ጉዳዮችን እንንካ። ከCloud ወይም SaaS መፍትሄዎች ጋር ሲዋሃዱ ስጋቶችን እና እነሱን ለመቀነስ መንገዶችን እንነጋገራለን.
ስብሰባው የኢንፎርሜሽን ደህንነት ክፍል ሰራተኞችን፣ የአይቲ ሲስተሞችን ለሚነድፉ አርክቴክቶች፣ የስርዓት አስተዳዳሪዎች፣ DevOps እና SysOps ስፔሻሊስቶች ፍላጎት ይኖረዋል።
ፕሮግራም እና ድምጽ ማጉያዎች
1. Anton Bogomazov, Wrike - "ወደ ደመና ከመግባትዎ በፊት"
የክላውድ ቴክኖሎጂዎች፣ እንደ አንዱ ተስፋ ሰጭ አካባቢዎች፣ መሠረተ ልማቶቻቸውን በደመና ውስጥ ለማሰማራት ብዙ ኩባንያዎችን እየሳቡ ነው። በተለዋዋጭነታቸው በተለይም በመሠረተ ልማት ዝርጋታ እና ድጋፍ ጉዳዮች ላይ ይስባሉ. ስለዚህ ጥቅሞቹን እና ጉዳቱን ካመዛዘኑ በኋላ መሠረተ ልማትዎን በደመና ውስጥ ለማሰማራት ከወሰኑ በእቅድ ደረጃ እና በትግበራ እና አጠቃቀም ደረጃዎች ላይ ደህንነትን ስለማረጋገጥ ማሰብ ጠቃሚ ነው ። ግን የት መጀመር?
2. Anton Zhabolenko, Yandex.Cloud - "የደመና መሠረተ ልማትን ለመጠበቅ ሰከንድ መጠቀም"
በዚህ ዘገባ ውስጥ ስለ ሴክኮም እንነጋገራለን, በሊኑክስ ከርነል ውስጥ ለመተግበሪያው ያሉትን የስርዓት ጥሪዎች ለመገደብ የሚያስችል ዘዴ ነው. ይህ ዘዴ በሲስተሙ ላይ ያለውን የጥቃት ገጽታ እንዴት እንደሚቀንስ በግልጽ እናሳያለን, እንዲሁም የደመናው ውስጣዊ መሠረተ ልማትን ለመጠበቅ እንዴት ጥቅም ላይ እንደሚውል እንነግርዎታለን.
3. ቫዲም ሼልስት፣ ዲጂታል ሴኩሪቲ - “Cloud pentest: Amazon AWS የሙከራ ዘዴዎች”
በአሁኑ ጊዜ ቁጥራቸው እየጨመረ የመጣ ኩባንያዎች ወደ የደመና መሠረተ ልማት አጠቃቀም ለመቀየር እያሰቡ ነው። አንዳንዶች የጥገና እና የሰራተኞች ወጪዎችን በዚህ መንገድ ማመቻቸት ይፈልጋሉ, ሌሎች ደግሞ ደመናው ከአጥቂዎች ጥቃት የበለጠ የተጠበቀ እና በነባሪነት ደህንነቱ የተጠበቀ እንደሆነ ያምናሉ.
በእርግጥ ትላልቅ የደመና አቅራቢዎች ብቁ ባለሙያዎችን ለመጠበቅ, የራሳቸውን ምርምር ለማካሄድ እና የቴክኒካዊ መሳሪያዎችን ደረጃ በየጊዜው ማሻሻል, የቅርብ ጊዜ እና እጅግ የላቀ የደህንነት መፍትሄዎችን መጠቀም ይችላሉ.
ግን ይህ ሁሉ ከቀላል የአስተዳደር ስህተቶች ፣ የተሳሳተ ወይም ነባሪ የደመና አገልግሎቶች ውቅር ቅንጅቶች ፣ የመዳረሻ ቁልፎች እና የምስክር ወረቀቶች እና እንዲሁም ተጋላጭ ከሆኑ መተግበሪያዎች ሊከላከል ይችላል? ይህ ሪፖርት ደመናው ምን ያህል ደህንነቱ የተጠበቀ እንደሆነ እና በAWS መሠረተ ልማት ውስጥ ሊፈጠሩ የሚችሉ የተሳሳቱ ውቅረቶችን እንዴት በፍጥነት መለየት እንደሚቻል ይወያያል።
4. አልማስ ዙርታኖቭ፣ ሉክሶፍት – “BYOE በአነስተኛ ዋጋዎች”
የ SaaS መፍትሄዎችን በሚጠቀሙበት ጊዜ የግል መረጃን የመጠበቅ ችግር ለረዥም ጊዜ በዓለም ዙሪያ የመረጃ ደህንነት ባለሙያዎችን እያስጨነቀ ነው. ከውጭ ወራሪዎች ከፍተኛ ጥበቃ ቢደረግም, የ SaaS የመሳሪያ ስርዓት አቅራቢውን በመድረክ በተሰራው መረጃ ላይ ያለውን የቁጥጥር ደረጃ በተመለከተ ጥያቄው ይነሳል. በዚህ ንግግር ውስጥ ግልፅ የደንበኛ-ጎን ውሂብ ምስጠራን በመተግበር የSaaS አቅራቢ የደንበኛ ውሂብን ተደራሽነት ለመቀነስ እና የእንደዚህ አይነት መፍትሄ ጥቅሞችን እና ጉዳቶችን ለመመልከት ስለ ቀላሉ መንገድ ማውራት እፈልጋለሁ።
5. አሌክሳንደር ኢቫኖቭ, ራይክ - የኩበርኔትስ ክላስተር ለመከታተል osquery በመጠቀም
እንደ ኩበርኔትስ ያሉ በኮንቴይነር የተያዙ አካባቢዎችን መጠቀም ከባህላዊ መሠረተ ልማት ይልቅ በእነዚህ አካባቢዎች ውስጥ ያልተለመዱ ድርጊቶችን ለመከታተል አስቸጋሪ ያደርገዋል። Osquery ብዙውን ጊዜ በባህላዊ መሠረተ ልማት ውስጥ አስተናጋጆችን ለመቆጣጠር ያገለግላል።
ኦስኬሪ ኦፕሬቲንግ ሲስተሙን እንደ ከፍተኛ አፈጻጸም ያለው የግንኙነት ዳታቤዝ የሚያጋልጥ መሳሪያ ነው። በዚህ ዘገባ ውስጥ ከመረጃ ደኅንነት እይታ አንጻር የመያዣ ቁጥጥርን ለማሻሻል osqueryን እንዴት መጠቀም እንደሚችሉ እንመለከታለን።
- ወደ ስብሰባ
- በምግብ ዋስትና ላይ ካለፈው የWrike TechClub ስብሰባ
ምንጭ: hab.com