Rydym yn parhau â'n cyfres o gyfarfodydd Wrike TechClub diogel a digyswllt. Y tro hwn byddwn yn siarad am ddiogelwch datrysiadau a gwasanaethau cwmwl. Gadewch i ni gyffwrdd â materion diogelu a rheoli data sy'n cael ei storio mewn sawl amgylchedd gwasgaredig. Byddwn yn trafod risgiau a ffyrdd i'w lleihau wrth integreiddio â datrysiadau cwmwl neu SaaS.
Bydd y cyfarfod o ddiddordeb i weithwyr adrannau diogelwch gwybodaeth, penseiri sy'n dylunio systemau TG, gweinyddwyr systemau, arbenigwyr DevOps a SysOps.
Rhaglen a siaradwyr
1. Anton Bogomazov, Wrike – “Cyn camu i'r cymylau”
Mae technolegau cwmwl, fel un o'r meysydd addawol, yn denu mwy a mwy o gwmnïau i ddefnyddio eu seilwaith yn y cymylau. Maent yn denu gyda'u hyblygrwydd, yn enwedig o ran defnyddio seilwaith a chymorth. Felly, pan fyddwch, ar ôl pwyso a mesur y manteision a'r anfanteision, wedi penderfynu defnyddio'ch seilwaith yn y cwmwl, mae'n werth meddwl am sicrhau diogelwch, yn y cam cynllunio ac yn y camau gweithredu a defnyddio. Ond ble i ddechrau?
2. Anton Zhabolenko, Yandex.Cloud – “Defnyddio seccomp i amddiffyn seilwaith cwmwl”
Yn yr adroddiad hwn byddwn yn siarad am seccomp, mecanwaith yn y cnewyllyn Linux sy'n eich galluogi i gyfyngu ar y galwadau system sydd ar gael i gais. Byddwn yn dangos yn glir sut mae'r mecanwaith hwn yn caniatáu ichi leihau'r wyneb ymosodiad ar y system, a hefyd yn dweud wrthych sut y gellir ei ddefnyddio i amddiffyn seilwaith mewnol y cwmwl.
3. Vadim Shelest, Diogelwch Digidol – “Cloud Pentest: Amazon AWS testing methods”
Ar hyn o bryd, mae mwy a mwy o gwmnïau'n meddwl am newid i ddefnyddio seilwaith cwmwl. Mae rhai eisiau gwneud y gorau o gostau cynnal a chadw a phersonél yn y modd hwn, mae eraill yn credu bod y cwmwl wedi'i amddiffyn yn fwy rhag ymosodiadau gan dresmaswyr a'i fod yn ddiogel yn ddiofyn.
Yn wir, gall darparwyr cwmwl mawr fforddio cynnal staff o weithwyr proffesiynol cymwys, cynnal eu hymchwil eu hunain a gwella lefel yr offer technegol yn gyson, gan ddefnyddio'r atebion diogelwch diweddaraf a mwyaf datblygedig.
Ond a all hyn i gyd amddiffyn rhag gwallau gweinyddol syml, gosodiadau cyfluniad anghywir neu ddiofyn o wasanaethau cwmwl, gollyngiadau o allweddi mynediad a chymwysterau, yn ogystal â chymwysiadau bregus? Bydd yr adroddiad hwn yn trafod pa mor ddiogel yw'r cwmwl a sut i nodi'n brydlon unrhyw gamgyfluniadau posibl yn seilwaith AWS.
4. Almas Zhurtanov, Luxoft – “BYOE am brisiau isel”
Mae'r broblem o ddiogelu data personol wrth ddefnyddio atebion SaaS wedi bod yn peri gofid i arbenigwyr diogelwch gwybodaeth ledled y byd ers amser maith. Hyd yn oed gyda'r amddiffyniad mwyaf posibl rhag tresmaswyr allanol, mae'r cwestiwn yn codi ynghylch faint o reolaeth sydd gan ddarparwr platfform SaaS dros y data a brosesir gan y platfform. Yn y sgwrs hon, rwyf am siarad am ffordd syml o leihau mynediad darparwr SaaS at ddata cwsmeriaid trwy weithredu amgryptio data tryloyw ar ochr y cleient ac edrych ar fanteision ac anfanteision datrysiad o'r fath.
5. Alexander Ivanov, Wrike – Defnyddio osquery i fonitro clwstwr Kubernetes
Mae defnyddio amgylcheddau mewn cynhwysyddion fel Kubernetes yn ei gwneud hi'n anoddach olrhain gweithgaredd afreolaidd o fewn yr amgylcheddau hyn na chyda seilwaith traddodiadol. Defnyddir Osquery yn aml i fonitro gwesteiwyr mewn seilwaith traddodiadol.
Offeryn traws-lwyfan yw Osquery sy'n datgelu'r system weithredu fel cronfa ddata berthynol perfformiad uchel. Yn yr adroddiad hwn byddwn yn edrych ar sut y gallwch ddefnyddio osquery i wella monitro cynhwysydd o safbwynt diogelwch gwybodaeth.
–– i'r cyfarfod
–– o gyfarfod blaenorol Wrike TechClub ar ddiogelwch bwyd
Ffynhonnell: hab.com