Continuemu a nostra seria di incontri Wrike TechClub sicuri è senza cuntattu. Sta volta avemu da parlà di a sicurità di suluzioni nuvola è servizii. Toccate nantu à i prublemi di prutezzione è di cuntrollu di e dati chì sò almacenati in parechji ambienti distribuiti. Discuteremu i risichi è e manere di minimizzà quandu l'integrazione cù soluzioni cloud o SaaS.
L'incontru serà d'interessu per l'impiegati di i dipartimenti di sicurezza di l'infurmazioni, architetti chì progettanu sistemi IT, amministratori di sistema, specialisti DevOps è SysOps.
U prugramma è i parlanti
1. Anton Bogomazov, Wrike - "Prima di passà in i nuvuli"
I tecnulugii di nuvola, cum'è una di e zone promettenti, attranu più è più cumpagnie per implementà a so infrastruttura in i nuvuli. Attraranu cù a so flessibilità, in particulare in materia di implementazione di infrastruttura è supportu. Cusì, quandu, dopu à pisà i vantaghji è i contra, avete decisu di implementà a vostra infrastruttura in u nuvulu, vale a pena di pensà à assicurà a sicurità, sia in u stadiu di pianificazione sia in i fasi di implementazione è usu. Ma da induve principià?
2. Anton Zhabolenko, Yandex.Cloud - "Usendu seccomp per prutezzione di l'infrastruttura di nuvola"
In questu rapportu parleremu di seccomp, un mecanismu in u kernel Linux chì permette di limità e chjama di u sistema dispunibuli per una applicazione. Avemu da mustrà chjaramente cumu stu mecanismu vi permette di riduce a superficia di attaccu à u sistema, è vi dicu ancu cumu si pò esse usatu per prutege l'infrastruttura interna di u nuvulu.
3. Vadim Shelest, Sicurezza Digitale - "Cloud pentest: Amazon AWS testing methods"
Attualmente, più è più cumpagnie pensanu à cambià à l'usu di l'infrastruttura nuvola. Qualchidunu volenu ottimisà i costi di mantenimentu è di u persunale in questu modu, altri credi chì u nuvulu hè più prutettu da l'attacchi di l'intrusi è hè sicuru per difettu.
Infatti, i grandi fornitori di nuvola ponu permette di mantene un staffu di prufessiunali qualificati, di fà a so propria ricerca è di migliurà constantemente u livellu di l'equipaggiu tecnicu, utilizendu e soluzioni di sicurezza più recenti è avanzate.
Ma tuttu questu pò prutege contr'à l'errori simplici di l'amministrazione, i paràmetri di cunfigurazione sbagliati o predeterminati di i servizii di nuvola, perdite di chjave d'accessu è credenziali, è ancu applicazioni vulnerabili? Stu rapportu discuterà quantu hè sicuru u nuvulu è cumu identificà prontamente eventuali misconfigurazioni in l'infrastruttura AWS.
4. Almas Zhurtanov, Luxoft - "BYOE à prezzi minimi"
U prublema di prutezzione di e dati persunali quandu si usanu suluzioni SaaS hè stata per un bellu pezzu in i specialisti di sicurezza di l'infurmazioni in u mondu. Ancu cù a massima prutezzione di l'intrusi esterni, a quistione si pone nantu à u gradu di cuntrollu di u fornitore di a piattaforma SaaS nantu à i dati trattati da a piattaforma. In questu discorsu, vogliu parlà di un modu simplice per minimizzà l'accessu di u fornitore SaaS à i dati di i clienti implementendu una criptografia di dati di u cliente trasparente è fighjate à i pro è i contra di una tale soluzione.
5. Alexander Ivanov, Wrike - Utilizendu osquery per monitorà un cluster Kubernetes
Utilizà ambienti containerizzati cum'è Kubernetes rende più difficiuli di seguità l'attività anomala in questi ambienti chè cù l'infrastruttura tradiziunale. Osquery hè spessu usatu per monitorà l'ospiti in l'infrastruttura tradiziunale.
Osquery hè un strumentu multipiattaforma chì espone u sistema operatore cum'è una basa di dati relazionale d'altu rendiment. In questu rapportu, guardemu cumu pudete aduprà l'osquery per migliurà u monitoraghju di u containeru da un puntu di vista di sicurezza di l'infurmazioni.
- à a riunione
- da a precedente riunioni di Wrike TechClub nantu à a sicurità alimentaria
Source: www.habr.com