Nastavljamo našu seriju sigurnih i beskontaktnih okupljanja Wrike TechCluba. Ovaj put ćemo govoriti o sigurnosti rješenja i usluga u oblaku. Dotaknimo se pitanja zaštite i kontrole podataka koji se pohranjuju u nekoliko distribuiranih okruženja. Razgovarat ćemo o rizicima i načinima za njihovo minimiziranje prilikom integracije s cloud ili SaaS rješenjima.
Sastanak će biti od interesa za zaposlene u odeljenjima za informatičku bezbednost, arhitekte koji projektuju IT sisteme, sistem administratore, stručnjake za DevOps i SysOps.
Program i govornici
1. Anton Bogomazova, Wrike – “Pre nego što zakoračiš u oblake”
Tehnologije u oblaku, kao jedna od oblasti koja obećava, privlače sve više kompanija da svoju infrastrukturu implementiraju u oblacima. Privlače svojom fleksibilnošću, posebno u pitanjima razvoja infrastrukture i podrške. Stoga, kada ste nakon odvaganja prednosti i nedostataka odlučili da svoju infrastrukturu postavite u oblak, vrijedi razmisliti o osiguranju sigurnosti, kako u fazi planiranja, tako iu fazama implementacije i korištenja. Ali odakle početi?
2. Anton Zhabolenko, Yandex.Cloud – “Upotreba seccompa za zaštitu infrastrukture oblaka”
U ovom izvještaju ćemo govoriti o seccomp, mehanizmu u Linux kernelu koji vam omogućava da ograničite sistemske pozive dostupne aplikaciji. Jasno ćemo pokazati kako vam ovaj mehanizam omogućava da smanjite površinu napada na sistem, a također ćemo vam reći kako se može koristiti za zaštitu interne infrastrukture oblaka.
3. Vadim Shelest, Digital Security – “Cloud pentest: Amazon AWS metode testiranja”
Trenutno sve više kompanija razmišlja o prelasku na korištenje cloud infrastrukture. Neki žele na ovaj način optimizirati troškove održavanja i osoblja, drugi vjeruju da je oblak zaštićeniji od napada uljeza i da je po defaultu siguran.
Zaista, veliki provajderi oblaka mogu sebi priuštiti održavanje osoblja kvalifikovanih profesionalaca, sprovode vlastita istraživanja i stalno poboljšavaju nivo tehničke opremljenosti, koristeći najnovija i najnaprednija sigurnosna rješenja.
No, može li sve to zaštititi od jednostavnih grešaka u administraciji, pogrešnih ili zadanih postavki konfiguracije cloud servisa, curenja pristupnih ključeva i akreditiva, kao i ranjivih aplikacija? Ovaj izvještaj će raspravljati o tome koliko je oblak siguran i kako brzo identificirati moguće pogrešne konfiguracije u AWS infrastrukturi.
4. Almas Zhurtanov, Luxoft – “BYOE po minimalnim cijenama”
Problem zaštite ličnih podataka pri korištenju SaaS rješenja već duže vrijeme muči stručnjake za sigurnost informacija širom svijeta. Čak i uz maksimalnu zaštitu od vanjskih uljeza, postavlja se pitanje stepena kontrole provajdera SaaS platforme nad podacima koje platforma obrađuje. U ovom govoru želim da govorim o jednostavnom načinu da se minimizira pristup SaaS provajdera podacima o klijentima implementacijom transparentnog šifrovanja podataka na strani klijenta i sagledam prednosti i nedostatke takvog rešenja.
5. Alexander Ivanov, Wrike – Korišćenje osqueryja za praćenje Kubernetes klastera
Upotreba kontejnerskih okruženja kao što je Kubernetes otežava praćenje anomalnih aktivnosti unutar ovih okruženja nego u tradicionalnoj infrastrukturi. Osquery se često koristi za praćenje domaćina u tradicionalnoj infrastrukturi.
Osquery je višeplatformski alat koji izlaže operativni sistem kao relacionu bazu podataka visokih performansi. U ovom izvještaju ćemo pogledati kako možete koristiti osquery za poboljšanje nadzora kontejnera sa stanovišta sigurnosti informacija.
- na sastanak
- sa prethodnog sastanka Wrike TechClub-a o sigurnosti hrane
izvor: www.habr.com