Wrike TechClub topaketa seguru eta kontakturik gabekoen sorta jarraitzen dugu. Oraingoan hodeiko soluzio eta zerbitzuen segurtasunari buruz hitz egingo dugu. Uki ditzagun hainbat ingurune banatutan gordetzen diren datuak babesteko eta kontrolatzeko gaiak. Hodeiko edo SaaS soluzioekin integratzean arriskuak eta horiek minimizatzeko moduak eztabaidatuko ditugu.
Topaketa interesgarria izango da informazioaren segurtasun sailetako langileentzat, informatika sistemak diseinatzen dituzten arkitektoentzat, sistema administratzaileentzat, DevOps eta SysOps espezialistarentzat.
Programa eta hizlariak
1. Anton Bogomazov, Wrike - "Hodeietan sartu aurretik"
Hodeiko teknologiek, etorkizun handiko eremuetako bat izanik, gero eta enpresa gehiago erakartzen dituzte beren azpiegitura hodeietan zabaltzeko. Euren malgutasunarekin erakartzen dute, batez ere azpiegituren hedapen eta laguntza gaietan. Horrela, alde onak eta txarrak neurtu ondoren, zure azpiegitura hodeian zabaltzea erabaki duzunean, komeni da pentsatzea segurtasuna bermatzea, bai plangintza-fasean, bai inplementazio- eta erabilera-faseetan. Baina nondik hasi?
2. Anton Zhabolenko, Yandex.Cloud - "Seccomp erabiliz hodeiko azpiegiturak babesteko"
Txosten honetan seccompri buruz hitz egingo dugu, Linux nukleoan dagoen mekanismo bati buruz, aplikazio baten eskura dauden sistema-deiak mugatzeko aukera ematen duena. Argi eta garbi erakutsiko dizugu nola mekanismo honek sistemaren eraso-azalera murrizteko aukera ematen dizun, eta hodeiaren barne azpiegitura babesteko nola erabil daitekeen ere esango dizugu.
3. Vadim Shelest, Segurtasun Digitala - "Cloud pentest: Amazon AWS probatzeko metodoak"
Gaur egun, gero eta enpresa gehiagok pentsatzen ari dira hodeiko azpiegituraren erabilerara aldatzea. Batzuek horrela optimizatu nahi dituzte mantentze-lanak eta langileen kostuak, beste batzuek uste dute hodeia intrusoen erasoetatik babestuago dagoela eta berez segurua dela.
Izan ere, hodeiko hornitzaile handiek profesional kualifikatuen plantilla mantentzea, beren ikerketak egitea eta ekipamendu teknikoaren maila etengabe hobetzea ahalbidetu dezakete, segurtasun irtenbide berrienak eta aurreratuenak erabiliz.
Baina horrek guztiak babestu al dezake administrazio-akats soiletatik, hodeiko zerbitzuen konfigurazio-ezarpen okerrak edo lehenetsiak, sarbide-gakoen eta kredentzialen ihesen eta aplikazio zaurgarrietatik? Txosten honek hodeia zein segurua den eta AWS azpiegituran egon daitezkeen konfigurazio okerrak nola identifikatuko diren aztertuko du.
4. Almas Zhurtanov, Luxoft - "BYOE prezio minimoetan"
SaaS soluzioak erabiltzean datu pertsonalak babesteko arazoak mundu osoko informazioaren segurtasuneko espezialistak kezkatzen ditu denbora luzez. Kanpoko intrusoekiko babes handiena izanda ere, galdera sortzen da plataformak prozesatutako datuen gainean SaaS plataforma hornitzaileak duen kontrol-mailari buruz. Hitzaldi honetan, SaaS hornitzaileen bezeroen datuetarako sarbidea minimizatzeko modu erraz bati buruz hitz egin nahi dut, bezeroen alboko datuen enkriptatzea gardena ezarriz eta irtenbide horren alde onak eta txarrak aztertuz.
5. Alexander Ivanov, Wrike - Osquery erabiliz Kubernetes kluster bat monitorizatzeko
Kubernetes bezalako edukiontzidun inguruneak erabiltzeak zailagoa egiten du ingurune horietan jarduera anomaliak jarraitzea azpiegitura tradizionalekin baino. Osquery sarritan erabiltzen da azpiegitura tradizionaletako ostalariak monitorizatzeko.
Osquery plataforma anitzeko tresna bat da, sistema eragilea errendimendu handiko datu-base erlazional gisa erakusten duena. Txosten honetan osquery nola erabil dezakezun aztertuko dugu edukiontzien monitorizazioa hobetzeko, informazioaren segurtasunaren ikuspuntutik.
- topagunera
- Elikagaien segurtasunari buruzko Wrike TechClub topaketaren aurrekoa
Iturria: www.habr.com