Biz təhlükəsiz və təmassız Wrike TechClub görüşlərimizə davam edirik. Bu dəfə biz bulud həlləri və xidmətlərinin təhlükəsizliyi haqqında danışacağıq. Bir neçə paylanmış mühitdə saxlanılan məlumatların qorunması və idarə edilməsi məsələlərinə toxunaq. Biz bulud və ya SaaS həlləri ilə inteqrasiya zamanı riskləri və onları minimuma endirmək yollarını müzakirə edəcəyik.
Görüş informasiya təhlükəsizliyi departamentlərinin əməkdaşları, İT sistemlərini layihələndirən memarlar, sistem administratorları, DevOps və SysOps mütəxəssisləri üçün maraqlı olacaq.
Proqram və məruzəçilər
1. Anton Boqomazov, Wrike – “Buludlara addım atmazdan əvvəl”
Bulud texnologiyaları perspektivli sahələrdən biri olaraq, buludlarda öz infrastrukturunu yerləşdirməyə getdikcə daha çox şirkəti cəlb edir. Xüsusilə infrastrukturun yerləşdirilməsi və dəstəyi məsələlərində çeviklikləri ilə diqqəti cəlb edirlər. Beləliklə, müsbət və mənfi cəhətləri ölçdükdən sonra, infrastrukturunuzu buludda yerləşdirmək qərarına gəldikdə, həm planlaşdırma mərhələsində, həm də həyata keçirmə və istifadə mərhələlərində təhlükəsizliyin təmin edilməsi barədə düşünməyə dəyər. Bəs haradan başlamaq lazımdır?
2. Anton Jabolenko, Yandex.Cloud – “Bulud infrastrukturunu qorumaq üçün seccomp-dan istifadə”
Bu hesabatda Linux nüvəsindəki proqram üçün mövcud olan sistem zənglərini məhdudlaşdırmağa imkan verən mexanizm olan seccomp haqqında danışacağıq. Bu mexanizmin sistemdəki hücum səthini necə azaltmağa imkan verdiyini açıq şəkildə göstərəcəyik, həmçinin buludun daxili infrastrukturunu qorumaq üçün necə istifadə oluna biləcəyini sizə xəbər verəcəyik.
3. Vadim Shelest, Rəqəmsal Təhlükəsizlik – “Cloud pentest: Amazon AWS test üsulları”
Hazırda getdikcə daha çox şirkət bulud infrastrukturunun istifadəsinə keçmək barədə düşünür. Bəziləri bu şəkildə texniki xidmət və personal xərclərini optimallaşdırmaq istəyir, digərləri isə buludun müdaxilə edənlərin hücumlarından daha çox qorunduğuna və standart olaraq təhlükəsiz olduğuna inanır.
Həqiqətən də, böyük bulud provayderləri ən son və ən qabaqcıl təhlükəsizlik həllərindən istifadə edərək ixtisaslı mütəxəssislər heyətini saxlamağa, öz tədqiqatlarını aparmağa və texniki avadanlıqların səviyyəsini daim təkmilləşdirməyə imkan verə bilərlər.
Bəs bütün bunlar sadə idarəetmə səhvlərindən, bulud xidmətlərinin yanlış və ya defolt konfiqurasiya parametrlərindən, giriş açarları və etimadnamələrin sızmasından, eləcə də həssas tətbiqlərdən qoruya bilərmi? Bu hesabatda buludun nə qədər təhlükəsiz olduğu və AWS infrastrukturunda mümkün səhv konfiqurasiyaların necə tez aşkar ediləcəyi müzakirə olunacaq.
4. Almas Jurtanov, Luxoft – “Minimal qiymətlərlə BYOE”
SaaS həllərindən istifadə edərkən şəxsi məlumatların qorunması problemi uzun müddətdir ki, bütün dünyada informasiya təhlükəsizliyi mütəxəssislərini narahat edir. Xarici müdaxilələrdən maksimum qorunmaqla belə, SaaS platforması provayderinin platforma tərəfindən emal edilən məlumatlar üzərində nəzarət dərəcəsi ilə bağlı sual yaranır. Bu söhbətdə mən şəffaf müştəri tərəfi məlumat şifrələməsini tətbiq etməklə SaaS provayderinin müştəri məlumatlarına çıxışını minimuma endirməyin sadə yolu haqqında danışmaq və belə bir həllin müsbət və mənfi tərəflərinə baxmaq istəyirəm.
5. Alexander Ivanov, Wrike – Kubernetes klasterinə nəzarət etmək üçün sərvətdən istifadə
Kubernetes kimi konteynerləşdirilmiş mühitlərdən istifadə ənənəvi infrastrukturla müqayisədə bu mühitlərdə anormal fəaliyyəti izləməyi çətinləşdirir. Osquery tez-tez ənənəvi infrastrukturda hostları izləmək üçün istifadə olunur.
Osquery əməliyyat sistemini yüksək performanslı relational verilənlər bazası kimi ifşa edən çarpaz platforma alətidir. Bu hesabatda biz informasiya təhlükəsizliyi baxımından konteyner monitorinqini təkmilləşdirmək üçün osquery-dən necə istifadə edə biləcəyinizi nəzərdən keçirəcəyik.
- görüşə
- ərzaq təhlükəsizliyi üzrə əvvəlki Wrike TechClub görüşündən
Mənbə: www.habr.com