Continuem amb la nostra sèrie de trobades de Wrike TechClub segures i sense contacte. Aquesta vegada parlarem de la seguretat de les solucions i serveis al núvol. Anem a parlar dels problemes de protecció i control de les dades que s'emmagatzemen en diversos entorns distribuïts. Parlarem dels riscos i de les maneres de minimitzar-los quan s'integra amb solucions de núvol o SaaS.
La trobada serà d'interès per als empleats dels departaments de seguretat de la informació, arquitectes que dissenyen sistemes informàtics, administradors de sistemes, especialistes en DevOps i SysOps.
Programa i ponents
1. Anton Bogomazov, Wrike – “Abans de entrar als núvols”
Les tecnologies del núvol, com una de les àrees prometedores, atrauen cada cop més empreses per desplegar la seva infraestructura als núvols. Atreuen amb la seva flexibilitat, sobretot en matèria de desplegament i suport d'infraestructures. Així, quan després de sospesar els pros i els contres, has decidit desplegar la teva infraestructura al núvol, val la pena pensar en garantir la seguretat, tant en l'etapa de planificació com en les fases d'implantació i ús. Però per on començar?
2. Anton Zhabolenko, Yandex.Cloud - "Utilitzar seccomp per protegir la infraestructura del núvol"
En aquest informe parlarem de seccomp, un mecanisme del nucli de Linux que permet limitar les trucades al sistema disponibles per a una aplicació. Mostrarem clarament com aquest mecanisme us permet reduir la superfície d'atac al sistema, i també us explicarem com es pot utilitzar per protegir la infraestructura interna del núvol.
3. Vadim Shelest, Seguretat digital - "Cloud pentest: Amazon AWS testing methods"
Actualment, cada cop més empreses estan pensant en canviar a l'ús de la infraestructura del núvol. Alguns volen optimitzar els costos de manteniment i personal d'aquesta manera, d'altres creuen que el núvol està més protegit dels atacs d'intrusos i està segur per defecte.
De fet, els grans proveïdors de núvol poden permetre's el luxe de mantenir una plantilla de professionals qualificats, realitzar la seva pròpia investigació i millorar constantment el nivell d'equipament tècnic, utilitzant les solucions de seguretat més recents i avançades.
Però tot això pot protegir contra errors d'administració simples, paràmetres de configuració incorrectes o predeterminats dels serveis al núvol, fuites de claus d'accés i credencials, així com aplicacions vulnerables? En aquest informe es discutirà com de segur és el núvol i com identificar ràpidament possibles configuracions incorrectes a la infraestructura d'AWS.
4. Almas Zhurtanov, Luxoft - "BYOE a preus mínims"
El problema de protegir les dades personals quan s'utilitzen solucions SaaS ha estat preocupant els especialistes en seguretat de la informació de tot el món durant molt de temps. Fins i tot amb la màxima protecció contra intrusos externs, sorgeix la pregunta sobre el grau de control del proveïdor de la plataforma SaaS sobre les dades processades per la plataforma. En aquesta xerrada, vull parlar d'una manera senzilla de minimitzar l'accés del proveïdor SaaS a les dades dels clients mitjançant la implementació d'un xifratge transparent de dades del client i analitzar els avantatges i els contres d'aquesta solució.
5. Alexander Ivanov, Wrike: ús d'osquery per supervisar un clúster de Kubernetes
L'ús d'entorns en contenidors com ara Kubernetes fa que sigui més difícil fer un seguiment de l'activitat anòmala dins d'aquests entorns que amb la infraestructura tradicional. Osquery s'utilitza sovint per supervisar els amfitrions a la infraestructura tradicional.
Osquery és una eina multiplataforma que exposa el sistema operatiu com una base de dades relacional d'alt rendiment. En aquest informe veurem com podeu utilitzar osquery per millorar el control dels contenidors des del punt de vista de la seguretat de la informació.
- a la trobada
- de la trobada anterior del Wrike TechClub sobre seguretat alimentària
Font: www.habr.com