Vi fortsætter vores serie af sikre og kontaktløse Wrike TechClub-møder. Denne gang taler vi om sikkerheden ved cloud-løsninger og -tjenester. Lad os komme ind på problemerne med at beskytte og kontrollere data, der er lagret i flere distribuerede miljøer. Vi vil diskutere risici og måder at minimere dem på, når vi integrerer med cloud- eller SaaS-løsninger.
Mødet vil være af interesse for medarbejdere i informationssikkerhedsafdelinger, arkitekter, der designer it-systemer, systemadministratorer, DevOps- og SysOps-specialister.
Program og foredragsholdere
1. Anton Bogomazov, Wrike - "Før du træder ind i skyerne"
Cloud-teknologier, som et af de lovende områder, tiltrækker flere og flere virksomheder til at implementere deres infrastruktur i skyerne. De tiltrækker med deres fleksibilitet, især i spørgsmål om udrulning af infrastruktur og support. Når du således, efter at have afvejet fordele og ulemper, har besluttet at implementere din infrastruktur i skyen, er det værd at tænke på at sikre sikkerheden, både på planlægningsstadiet og i implementerings- og brugsstadierne. Men hvor skal man begynde?
2. Anton Zhabolenko, Yandex.Cloud – "Brug af seccomp til at beskytte cloud-infrastruktur"
I denne rapport vil vi tale om seccomp, en mekanisme i Linux-kernen, der giver dig mulighed for at begrænse de systemopkald, der er tilgængelige for en applikation. Vi vil tydeligt vise, hvordan denne mekanisme giver dig mulighed for at reducere angrebsfladen på systemet, og også fortælle dig, hvordan den kan bruges til at beskytte skyens interne infrastruktur.
3. Vadim Shelest, Digital Security - "Cloud pentest: Amazon AWS-testmetoder"
I øjeblikket tænker flere og flere virksomheder på at skifte til brugen af cloud-infrastruktur. Nogle ønsker at optimere vedligeholdelses- og personaleomkostninger på denne måde, andre mener, at skyen er mere beskyttet mod angreb fra ubudne gæster og er sikker som standard.
Faktisk har store cloud-udbydere råd til at opretholde en stab af kvalificerede fagfolk, udføre deres egen forskning og konstant forbedre niveauet af teknisk udstyr ved at bruge de nyeste og mest avancerede sikkerhedsløsninger.
Men kan alt dette beskytte mod simple administrationsfejl, forkerte eller standardkonfigurationsindstillinger for cloud-tjenester, læk af adgangsnøgler og legitimationsoplysninger samt sårbare applikationer? Denne rapport vil diskutere, hvor sikker skyen er, og hvordan man straks kan identificere mulige fejlkonfigurationer i AWS-infrastrukturen.
4. Almas Zhurtanov, Luxoft – "BYOE til minimale priser"
Problemet med at beskytte personlige data ved brug af SaaS-løsninger har i lang tid bekymret informationssikkerhedsspecialister rundt om i verden. Selv med maksimal beskyttelse mod eksterne ubudne gæster opstår spørgsmålet om graden af kontrol fra SaaS-platformsudbyderen over de data, der behandles af platformen. I dette foredrag vil jeg tale om en enkel måde at minimere SaaS-udbyderens adgang til kundedata ved at implementere transparent datakryptering på klientsiden og se på fordele og ulemper ved en sådan løsning.
5. Alexander Ivanov, Wrike – Brug af osquery til at overvåge en Kubernetes-klynge
Brug af containeriserede miljøer som Kubernetes gør det sværere at spore unormal aktivitet i disse miljøer end med traditionel infrastruktur. Osquery bruges ofte til at overvåge værter i traditionel infrastruktur.
Osquery er et værktøj på tværs af platforme, der afslører operativsystemet som en højtydende relationsdatabase. I denne rapport vil vi se på, hvordan du kan bruge osquery til at forbedre containerovervågning ud fra et informationssikkerhedssynspunkt.
- til mødet
- fra det tidligere Wrike TechClub-møde om fødevaresikkerhed
Kilde: www.habr.com