Ni daŭrigas nian serion de sekuraj kaj senkontaktaj renkontiĝoj de Wrike TechClub. Ĉi-foje ni parolos pri la sekureco de nubaj solvoj kaj servoj. Ni tuŝu la aferojn pri protektado kaj kontrolo de datumoj stokitaj en pluraj distribuitaj medioj. Ni diskutos pri riskoj kaj manieroj minimumigi ilin kiam integriĝos kun nubo aŭ SaaS-solvoj.
La renkontiĝo estos interesa por dungitoj de informasekurecaj fakoj, arkitektoj projektantaj IT-sistemojn, sistemaj administrantoj, DevOps kaj SysOps-specialistoj.
Programo kaj prelegantoj
1. Anton Bogomazov, Wrike - "Antaŭ ol vi paŝas en la nubojn"
Nubaj teknologioj, kiel unu el la promesplenaj areoj, altiras pli kaj pli da kompanioj por deploji sian infrastrukturon en la nuboj. Ili altiras per sia fleksebleco, precipe en aferoj de infrastrukturdeplojo kaj subteno. Tiel, kiam, post pesi la avantaĝojn kaj malavantaĝojn, vi decidis disfaldi vian infrastrukturon en la nubo, indas pensi pri certigi sekurecon, kaj en la planadstadio kaj en la stadioj de efektivigo kaj uzo. Sed kie komenci?
2. Anton Zhabolenko, Yandex.Cloud - "Uzante seccomp por protekti nuban infrastrukturon"
En ĉi tiu raporto ni parolos pri seccomp, mekanismo en la Linukso-kerno, kiu permesas vin limigi la sistemajn vokojn disponeblajn al aplikaĵo. Ni klare montros kiel ĉi tiu mekanismo permesas vin redukti la ataksurfacon sur la sistemo, kaj ankaŭ diros al vi kiel ĝi povas esti uzata por protekti la internan infrastrukturon de la nubo.
3. Vadim Shelest, Cifereca Sekureco - "Nuba Pentest: Amazon AWS-testmetodoj"
Nuntempe, pli kaj pli da kompanioj pensas pri ŝanĝi al la uzo de nuba infrastrukturo. Iuj volas optimumigi prizorgadon kaj personajn kostojn tiamaniere, aliaj opinias, ke la nubo estas pli protektita kontraŭ atakoj de entruduloj kaj estas sekura defaŭlte.
Efektive, grandaj nubaj provizantoj povas pagi konservi personaron de kvalifikitaj profesiuloj, fari sian propran esploradon kaj konstante plibonigi la nivelon de teknika ekipaĵo, uzante la plej novajn kaj plej altnivelajn sekurecajn solvojn.
Sed ĉu ĉio ĉi povas protekti kontraŭ simplaj administraj eraroj, malĝustaj aŭ defaŭltaj agordoj de nubaj servoj, fugoj de alirŝlosiloj kaj akreditaĵoj, kaj ankaŭ vundeblaj aplikoj? Ĉi tiu raporto diskutos kiom sekura la nubo estas kaj kiel rapide identigi eblajn misagordojn en la AWS-infrastrukturo.
4. Almas Zhurtanov, Luxoft - "BYOE ĉe minimumaj prezoj"
La problemo protekti personajn datumojn dum uzado de SaaS-solvoj maltrankviligas specialistojn pri informa sekureco tra la mondo dum longa tempo. Eĉ kun maksimuma protekto kontraŭ eksteraj entruduloj, la demando ŝprucas pri la grado de kontrolo de la provizanto de la platformo SaaS super la datumoj prilaboritaj de la platformo. En ĉi tiu parolado, mi volas paroli pri simpla maniero por minimumigi SaaS-provizanton aliron al klientdatenoj efektivigante travideblan klientflankan datuman ĉifradon kaj rigardi la avantaĝojn kaj malavantaĝojn de tia solvo.
5. Alexander Ivanov, Wrike - Uzante osquery por monitori Kubernetes-areton
Uzado de konteneritaj medioj kiel Kubernetes malfaciligas spuri nenormalan agadon ene de ĉi tiuj medioj ol kun tradicia infrastrukturo. Osquery estas ofte uzata por monitori gastigantojn en tradicia infrastrukturo.
Osquery estas transplatforma ilo kiu elmontras la operaciumon kiel alt-efikecan interrilatan datumbazon. En ĉi tiu raporto ni rigardos kiel vi povas uzi osquery por plibonigi kontenan monitoradon de informa sekureca vidpunkto.
- al la renkontiĝo
- de la antaŭa Wrike TechClub-renkontiĝo pri manĝaĵsekureco
fonto: www.habr.com