Συνεχίζουμε τη σειρά ασφαλών και ανέπαφων συναντήσεων Wrike TechClub. Αυτή τη φορά θα μιλήσουμε για την ασφάλεια των λύσεων και υπηρεσιών cloud. Ας θίξουμε τα θέματα προστασίας και ελέγχου δεδομένων που αποθηκεύονται σε πολλά κατανεμημένα περιβάλλοντα. Θα συζητήσουμε τους κινδύνους και τους τρόπους ελαχιστοποίησής τους κατά την ενσωμάτωση με λύσεις cloud ή SaaS.
Η συνάντηση θα ενδιαφέρει τους υπαλλήλους των τμημάτων ασφάλειας πληροφοριών, τους αρχιτέκτονες που σχεδιάζουν συστήματα πληροφορικής, τους διαχειριστές συστημάτων, τους ειδικούς DevOps και SysOps.
Πρόγραμμα και ομιλητές
1. Anton Bogomazov, Wrike – «Πριν πατήσεις στα σύννεφα»
Οι τεχνολογίες cloud, ως ένας από τους πολλά υποσχόμενους τομείς, προσελκύουν όλο και περισσότερες εταιρείες να αναπτύξουν την υποδομή τους στα σύννεφα. Ελκύουν με την ευελιξία τους, ιδιαίτερα σε θέματα ανάπτυξης και υποστήριξης υποδομών. Έτσι, όταν, αφού σταθμίσετε τα υπέρ και τα κατά, αποφασίσετε να αναπτύξετε την υποδομή σας στο cloud, αξίζει να σκεφτείτε τη διασφάλιση της ασφάλειας, τόσο στο στάδιο του σχεδιασμού όσο και στα στάδια υλοποίησης και χρήσης. Αλλά από πού να ξεκινήσετε;
2. Anton Zhabolenko, Yandex.Cloud – «Χρήση του seccomp για την προστασία της υποδομής cloud»
Σε αυτήν την αναφορά θα μιλήσουμε για το seccomp, έναν μηχανισμό στον πυρήνα του Linux που σας επιτρέπει να περιορίσετε τις κλήσεις συστήματος που είναι διαθέσιμες σε μια εφαρμογή. Θα δείξουμε ξεκάθαρα πώς αυτός ο μηχανισμός σας επιτρέπει να μειώσετε την επιφάνεια επίθεσης στο σύστημα και επίσης θα σας πούμε πώς μπορεί να χρησιμοποιηθεί για την προστασία της εσωτερικής υποδομής του cloud.
3. Vadim Shelest, Ψηφιακή Ασφάλεια - "Cloud pentest: μέθοδοι δοκιμής Amazon AWS"
Επί του παρόντος, όλο και περισσότερες εταιρείες σκέφτονται να στραφούν στη χρήση της υποδομής cloud. Κάποιοι θέλουν να βελτιστοποιήσουν το κόστος συντήρησης και προσωπικού με αυτόν τον τρόπο, άλλοι πιστεύουν ότι το cloud προστατεύεται περισσότερο από επιθέσεις από εισβολείς και είναι ασφαλές από προεπιλογή.
Πράγματι, οι μεγάλοι πάροχοι cloud μπορούν να αντέξουν οικονομικά να διατηρούν ένα προσωπικό εξειδικευμένων επαγγελματιών, να διεξάγουν τη δική τους έρευνα και να βελτιώνουν συνεχώς το επίπεδο τεχνικού εξοπλισμού, χρησιμοποιώντας τις πιο πρόσφατες και πιο προηγμένες λύσεις ασφάλειας.
Μπορούν όμως όλα αυτά να προστατεύσουν από απλά σφάλματα διαχείρισης, λανθασμένες ή προεπιλεγμένες ρυθμίσεις διαμόρφωσης υπηρεσιών cloud, διαρροές κλειδιών πρόσβασης και διαπιστευτηρίων, καθώς και ευάλωτων εφαρμογών; Αυτή η αναφορά θα συζητήσει πόσο ασφαλές είναι το νέφος και πώς να εντοπίσετε έγκαιρα πιθανές εσφαλμένες διαμορφώσεις στην υποδομή AWS.
4. Almas Zhurtanov, Luxoft – “BYOE σε ελάχιστες τιμές”
Το πρόβλημα της προστασίας των προσωπικών δεδομένων κατά τη χρήση λύσεων SaaS προβληματίζει τους ειδικούς ασφάλειας πληροφοριών σε όλο τον κόσμο εδώ και πολύ καιρό. Ακόμη και με τη μέγιστη προστασία από εξωτερικούς εισβολείς, τίθεται το ερώτημα σχετικά με τον βαθμό ελέγχου του παρόχου πλατφόρμας SaaS επί των δεδομένων που επεξεργάζεται η πλατφόρμα. Σε αυτήν την ομιλία, θέλω να μιλήσω για έναν απλό τρόπο ελαχιστοποίησης της πρόσβασης του παρόχου SaaS στα δεδομένα πελατών, εφαρμόζοντας διαφανή κρυπτογράφηση δεδομένων από την πλευρά του πελάτη και να εξετάσω τα πλεονεκτήματα και τα μειονεκτήματα μιας τέτοιας λύσης.
5. Alexander Ivanov, Wrike – Χρήση osquery για την παρακολούθηση ενός συμπλέγματος Kubernetes
Η χρήση περιβαλλόντων με εμπορευματοκιβώτια όπως το Kubernetes καθιστά πιο δύσκολη την παρακολούθηση της ανώμαλης δραστηριότητας σε αυτά τα περιβάλλοντα παρά με την παραδοσιακή υποδομή. Το Osquery χρησιμοποιείται συχνά για την παρακολούθηση κεντρικών υπολογιστών σε παραδοσιακή υποδομή.
Το Osquery είναι ένα εργαλείο πολλαπλών πλατφορμών που εκθέτει το λειτουργικό σύστημα ως μια σχεσιακή βάση δεδομένων υψηλής απόδοσης. Σε αυτήν την αναφορά θα εξετάσουμε πώς μπορείτε να χρησιμοποιήσετε το osquery για να βελτιώσετε την παρακολούθηση κοντέινερ από την άποψη της ασφάλειας πληροφοριών.
- στη συνάντηση
- από την προηγούμενη συνάντηση Wrike TechClub για την επισιτιστική ασφάλεια
Πηγή: www.habr.com