Pokračujeme v naší sérii bezpečných a bezkontaktních setkání Wrike TechClub. Tentokrát se budeme bavit o bezpečnosti cloudových řešení a služeb. Pojďme se dotknout otázek ochrany a řízení dat, která jsou uložena v několika distribuovaných prostředích. Probereme rizika a způsoby, jak je minimalizovat při integraci s cloudovými nebo SaaS řešeními.
Setkání bude zajímat zaměstnance oddělení informační bezpečnosti, architekty projektující IT systémy, systémové administrátory, specialisty DevOps a SysOps.
Program a řečníci
1. Anton Bogomazov, Wrike – „Než vkročíš do oblak“
Cloudové technologie jako jedna z perspektivních oblastí lákají stále více společností k nasazení své infrastruktury v cloudu. Přitahují svou flexibilitou, zejména v otázkách nasazení a podpory infrastruktury. Když jste se tedy po zvážení pro a proti rozhodli nasadit svou infrastrukturu v cloudu, stojí za to přemýšlet o zajištění bezpečnosti, a to jak ve fázi plánování, tak ve fázi implementace a používání. Ale kde začít?
2. Anton Zhabolenko, Yandex.Cloud – „Použití seccomp k ochraně cloudové infrastruktury“
V této zprávě budeme hovořit o seccompu, mechanismu v jádře Linuxu, který umožňuje omezit systémová volání dostupná pro aplikaci. Jasně ukážeme, jak vám tento mechanismus umožňuje snížit plochu útoku na systém, a také vám řekneme, jak jej lze použít k ochraně vnitřní infrastruktury cloudu.
3. Vadim Shelest, Digital Security – „Cloud pentest: Amazon AWS testovací metody“
V současné době stále více společností přemýšlí o přechodu na využívání cloudové infrastruktury. Někteří chtějí tímto způsobem optimalizovat náklady na údržbu a personál, jiní se domnívají, že cloud je více chráněn před útoky vetřelců a je standardně zabezpečen.
Velcí poskytovatelé cloudu si totiž mohou dovolit udržovat si tým kvalifikovaných odborníků, provádět vlastní výzkum a neustále zlepšovat úroveň technického vybavení s využitím nejnovějších a nejpokročilejších bezpečnostních řešení.
Dokáže však toto vše ochránit před jednoduchými chybami administrace, nesprávným nebo výchozím nastavením konfigurace cloudových služeb, únikem přístupových klíčů a přihlašovacích údajů a také před zranitelnými aplikacemi? Tato zpráva pojednává o tom, jak bezpečný je cloud a jak rychle identifikovat možné nesprávné konfigurace v infrastruktuře AWS.
4. Almas Zhurtanov, Luxoft – „BYOE za minimální ceny“
Problém ochrany osobních údajů při používání SaaS řešení trápí specialisty na informační bezpečnost po celém světě již delší dobu. I při maximální ochraně před vnějšími narušiteli vyvstává otázka míry kontroly poskytovatele platformy SaaS nad daty zpracovávanými platformou. V této přednášce chci hovořit o jednoduchém způsobu, jak minimalizovat přístup poskytovatele SaaS k zákaznickým datům implementací transparentního šifrování dat na straně klienta, a podívat se na výhody a nevýhody takového řešení.
5. Alexander Ivanov, Wrike – Použití osquery k monitorování clusteru Kubernetes
Použití kontejnerizovaných prostředí, jako je Kubernetes, ztěžuje sledování anomální aktivity v těchto prostředích než u tradiční infrastruktury. Osquery se často používá k monitorování hostitelů v tradiční infrastruktuře.
Osquery je multiplatformní nástroj, který odhaluje operační systém jako vysoce výkonnou relační databázi. V této zprávě se podíváme na to, jak můžete použít osquery ke zlepšení monitorování kontejnerů z hlediska bezpečnosti informací.
-
-
Zdroj: www.habr.com