Jätkame oma turvaliste ja kontaktivabade Wrike TechClubi kohtumiste sarja. Seekord räägime pilvelahenduste ja -teenuste turvalisusest. Käsitleme mitmes hajutatud keskkonnas salvestatud andmete kaitsmise ja kontrollimise küsimusi. Arutame pilve- või SaaS-lahendustega integreerimisel riske ja viise nende minimeerimiseks.
Kohtumisest pakuvad huvi infoturbe osakondade töötajad, IT-süsteeme projekteerivad arhitektid, süsteemiadministraatorid, DevOpsi ja SysOpsi spetsialistid.
Programm ja esinejad
1. Anton Bogomazov, Wrike – "Enne kui astute pilvedesse"
Pilvetehnoloogiad kui üks paljutõotav valdkond meelitavad üha rohkem ettevõtteid oma infrastruktuuri pilvedes kasutusele võtma. Need tõmbavad ligi oma paindlikkusega, eriti infrastruktuuri kasutuselevõtu ja toetamise küsimustes. Seega, kui olete pärast plusside ja miinuste kaalumist otsustanud oma infrastruktuuri pilves juurutada, tasub mõelda turvalisuse tagamisele nii planeerimise etapis kui ka juurutamise ja kasutamise etapis. Aga kust alustada?
2. Anton Zhabolenko, Yandex.Cloud – „Seccompi kasutamine pilveinfrastruktuuri kaitsmiseks”
Selles aruandes räägime seccompist, Linuxi kerneli mehhanismist, mis võimaldab piirata rakendusele saadaolevaid süsteemikutseid. Näitame selgelt, kuidas see mehhanism võimaldab teil süsteemi rünnakupinda vähendada, ja ütleme teile ka, kuidas seda saab kasutada pilve sisemise infrastruktuuri kaitsmiseks.
3. Vadim Shelest, digitaalne turvalisus – "Cloud pentest: Amazon AWS-i testimismeetodid"
Praegu mõtleb üha enam ettevõtteid pilvetaristu kasutamisele üleminekule. Mõned soovivad nii optimeerida hooldus- ja personalikulusid, teised usuvad, et pilv on rohkem kaitstud sissetungijate rünnakute eest ja vaikimisi turvaline.
Tõepoolest, suured pilveteenuse pakkujad saavad endale lubada kvalifitseeritud spetsialistide personali ülalpidamist, oma uuringuid ja pidevat tehniliste seadmete taseme tõstmist, kasutades selleks uusimaid ja arenenumaid turvalahendusi.
Kuid kas see kõik võib kaitsta lihtsate haldusvigade, pilveteenuste ebaõigete või vaikekonfiguratsiooniseadete, juurdepääsuvõtmete ja mandaatide lekete ning haavatavate rakenduste eest? Selles aruandes arutatakse, kui turvaline on pilv ja kuidas kiiresti tuvastada AWS-i infrastruktuuri võimalikud väärkonfiguratsioonid.
4. Almas Žurtanov, Luxoft – “BYOE minimaalsete hindadega”
Isikuandmete kaitsmise probleem SaaS-lahenduste kasutamisel on infoturbespetsialiste üle maailma vaevanud juba pikemat aega. Isegi maksimaalse kaitse korral väliste sissetungijate eest tekib küsimus SaaS-i platvormi pakkuja kontrolli astme üle platvormi töödeldavate andmete üle. Selles kõnes tahan rääkida lihtsast viisist, kuidas minimeerida SaaS-i pakkuja ligipääsu kliendiandmetele, rakendades läbipaistvat kliendipoolset andmete krüptimist ning vaadelda sellise lahenduse plusse ja miinuseid.
5. Aleksander Ivanov, Wrike – Osquery kasutamine Kubernetese klastri jälgimiseks
Konteinerikeskkondade (nt Kubernetes) kasutamine muudab nendes keskkondades anomaalsete tegevuste jälgimise keerulisemaks kui traditsioonilise infrastruktuuri puhul. Osqueryt kasutatakse sageli traditsioonilise infrastruktuuri hostide jälgimiseks.
Osquery on platvormideülene tööriist, mis paljastab operatsioonisüsteemi suure jõudlusega relatsiooniandmebaasina. Selles aruandes vaatleme, kuidas saate osquery abil konteinerite jälgimist infoturbe seisukohast parandada.
- kohtumisele
- eelmisest Wrike TechClubi toiduohutuse teemalisest kohtumisest
Allikas: www.habr.com