Gipadayon namo ang among serye sa luwas ug walay kontak nga Wrike TechClub meetups. Niining higayona maghisgot kami bahin sa seguridad sa mga solusyon ug serbisyo sa panganod. Atong hikapon ang mga isyu sa pagpanalipod ug pagkontrol sa datos nga gitipigan sa daghang gipang-apod-apod nga mga palibot. Atong hisgotan ang mga risgo ug mga paagi aron mamenosan kini kung mag-integrate sa mga solusyon sa cloud o SaaS.
Ang panagkita mahimong interesado sa mga empleyado sa mga departamento sa seguridad sa impormasyon, mga arkitekto nga nagdesinyo sa mga sistema sa IT, mga tagdumala sa sistema, mga espesyalista sa DevOps ug SysOps.
Programa ug mga mamumulong
1. Anton Bogomazov, Wrike - "Sa wala ka pa motungtong sa mga panganod"
Ang mga teknolohiya sa panganod, isip usa sa mga gisaad nga mga lugar, nagdani sa daghang mga kompanya sa pag-deploy sa ilang imprastraktura sa mga panganod. Nakadani sila sa ilang pagka-flexible, labi na sa mga butang sa pag-deploy ug suporta sa imprastraktura. Sa ingon, kung, pagkahuman sa pagtimbang sa mga bentaha ug disbentaha, nakahukom ka nga i-deploy ang imong imprastraktura sa panganod, angay nga hunahunaon ang pagsiguro sa seguridad, sa yugto sa pagplano ug sa mga yugto sa pagpatuman ug paggamit. Apan asa magsugod?
2. Anton Zhabolenko, Yandex.Cloud - "Paggamit sa seccomp aron mapanalipdan ang imprastraktura sa panganod"
Niini nga taho maghisgot kami bahin sa seccom, usa ka mekanismo sa Linux kernel nga nagtugot kanimo nga limitahan ang mga tawag sa sistema nga magamit sa usa ka aplikasyon. Matin-aw namon nga ipakita kung giunsa kini nga mekanismo nagtugot kanimo nga makunhuran ang pag-atake sa ibabaw sa sistema, ug isulti usab kanimo kung giunsa kini magamit aron mapanalipdan ang internal nga imprastraktura sa panganod.
3. Vadim Shelest, Digital Security - "Cloud pentest: Mga pamaagi sa pagsulay sa Amazon AWS"
Sa pagkakaron, nagkadaghan ang mga kompanya nga naghunahuna bahin sa pagbalhin sa paggamit sa imprastraktura sa panganod. Ang uban gusto nga ma-optimize ang mga gasto sa pagmentinar ug mga kawani sa niini nga paagi, ang uban nagtuo nga ang panganod labi nga gipanalipdan gikan sa mga pag-atake sa mga manunulong ug luwas pinaagi sa default.
Sa tinuud, ang mga dagkong cloud providers makahimo sa pagpadayon sa usa ka kawani sa mga kwalipikado nga mga propesyonal, pagpahigayon sa ilang kaugalingon nga panukiduki ug kanunay nga pagpauswag sa lebel sa teknikal nga kagamitan, gamit ang labing bag-o ug labing abante nga mga solusyon sa seguridad.
Apan kining tanan makapanalipod ba batok sa yano nga mga sayop sa administrasyon, sayop o default nga mga setting sa pag-configure sa mga serbisyo sa panganod, mga pagtulo sa mga yawe sa pag-access ug mga kredensyal, ingon man sa mga mahuyang nga mga aplikasyon? Kini nga taho maghisgot kung unsa ka luwas ang panganod ug kung giunsa ang pag-ila dayon sa posible nga mga sayup nga pag-configure sa imprastraktura sa AWS.
4. Almas Zhurtanov, Luxoft - "BYOE sa gamay nga presyo"
Ang problema sa pagpanalipod sa personal nga datos kung gigamit ang mga solusyon sa SaaS nakasamok sa mga espesyalista sa seguridad sa kasayuran sa tibuuk kalibutan sa dugay nga panahon. Bisan sa labing taas nga panalipod gikan sa mga eksternal nga nanghilabot, ang pangutana mitungha bahin sa lebel sa pagkontrol sa SaaS platform provider sa datos nga giproseso sa platform. Niini nga pakigpulong, gusto nakong hisgutan ang usa ka yano nga paagi aron maminusan ang pag-access sa provider sa SaaS sa data sa kostumer pinaagi sa pagpatuman sa transparent nga pag-encrypt sa data sa kilid sa kliyente ug tan-awon ang mga bentaha ug disbentaha sa ingon nga solusyon.
5. Alexander Ivanov, Wrike - Gigamit ang osquery sa pagmonitor sa usa ka Kubernetes cluster
Ang paggamit sa mga containerized nga palibot sama sa Kubernetes nagpalisud sa pagsubay sa anomaliya nga kalihokan sulod niini nga mga palibot kaysa sa tradisyonal nga imprastraktura. Ang Osquery kanunay nga gigamit sa pagmonitor sa mga host sa tradisyonal nga imprastraktura.
Ang Osquery usa ka cross-platform nga himan nga nagbutyag sa operating system isip usa ka high-performance relational database. Niini nga taho atong tan-awon kung giunsa nimo paggamit ang osquery aron mapaayo ang pag-monitor sa sulud gikan sa punto sa panan-aw sa seguridad sa impormasyon.
- sa meetup
- gikan sa miaging Wrike TechClub meetup sa food security
Source: www.habr.com