Continuamos con nuestra serie de reuniones seguras y sin contacto en Wrike TechClub. En esta ocasión hablaremos de la seguridad de las soluciones y servicios en la nube. Veamos las cuestiones de protección y control de datos almacenados en varios entornos distribuidos. Discutiremos los riesgos y las formas de minimizarlos al integrarse con soluciones en la nube o SaaS.
La reunión será de interés para los empleados de los departamentos de seguridad de la información, los arquitectos que diseñan sistemas de TI, los administradores de sistemas y los especialistas en DevOps y SysOps.
Programa y ponentes
1. Anton Bogomazov, Wrike – “Antes de subir a las nubes”
Las tecnologías en la nube, como una de las áreas prometedoras, están atrayendo cada vez a más empresas para implementar su infraestructura en las nubes. Atraen por su flexibilidad, especialmente en cuestiones de despliegue y soporte de infraestructura. Por lo tanto, cuando, después de sopesar los pros y los contras, haya decidido implementar su infraestructura en la nube, vale la pena pensar en garantizar la seguridad, tanto en la etapa de planificación como en las etapas de implementación y uso. ¿Pero por dónde empezar?
2. Anton Zhabolenko, Yandex.Cloud – “Uso de seccomp para proteger la infraestructura de la nube”
En este informe hablaremos sobre seccomp, un mecanismo en el kernel de Linux que le permite limitar las llamadas al sistema disponibles para una aplicación. Le mostraremos claramente cómo este mecanismo le permite reducir la superficie de ataque en el sistema y también le diremos cómo se puede utilizar para proteger la infraestructura interna de la nube.
3. Vadim Shelest, Seguridad Digital – “Prueba en la nube: métodos de prueba de Amazon AWS”
Actualmente, cada vez más empresas están pensando en pasarse al uso de infraestructura en la nube. Algunos quieren optimizar de esta manera los costes de mantenimiento y personal, otros creen que la nube está más protegida contra ataques de intrusos y es segura por defecto.
De hecho, los grandes proveedores de nube pueden permitirse el lujo de mantener una plantilla de profesionales cualificados, realizar sus propias investigaciones y mejorar constantemente el nivel de los equipos técnicos, utilizando las últimas y más avanzadas soluciones de seguridad.
Pero, ¿puede todo esto proteger contra simples errores de administración, configuraciones incorrectas o predeterminadas de los servicios en la nube, fugas de claves y credenciales de acceso, así como aplicaciones vulnerables? Este informe analizará qué tan segura es la nube y cómo identificar rápidamente posibles errores de configuración en la infraestructura de AWS.
4. Almas Zhurtanov, Luxoft – “BYOE a precios mínimos”
El problema de la protección de datos personales al utilizar soluciones SaaS preocupa desde hace mucho tiempo a los especialistas en seguridad de la información de todo el mundo. Incluso con la máxima protección contra intrusos externos, surge la pregunta sobre el grado de control del proveedor de la plataforma SaaS sobre los datos procesados por la plataforma. En esta charla, quiero hablar sobre una forma sencilla de minimizar el acceso del proveedor de SaaS a los datos del cliente mediante la implementación de un cifrado de datos transparente en el lado del cliente y analizar los pros y los contras de dicha solución.
5. Alexander Ivanov, Wrike: uso de osquery para monitorear un clúster de Kubernetes
El uso de entornos en contenedores como Kubernetes hace que sea más difícil rastrear actividades anómalas dentro de estos entornos que con la infraestructura tradicional. Osquery se utiliza a menudo para monitorear hosts en infraestructura tradicional.
Osquery es una herramienta multiplataforma que expone el sistema operativo como una base de datos relacional de alto rendimiento. En este informe veremos cómo se puede utilizar osquery para mejorar el monitoreo de contenedores desde el punto de vista de la seguridad de la información.
- a la reunión
- de la reunión anterior de Wrike TechClub sobre seguridad alimentaria
Fuente: habr.com