ما به مجموعه جلسات امن و بدون تماس Wrike TechClub ادامه می دهیم. این بار در مورد امنیت راه حل ها و خدمات ابری صحبت خواهیم کرد. بیایید به مسائل مربوط به حفاظت و کنترل داده هایی که در چندین محیط توزیع شده ذخیره می شوند، بپردازیم. ما در مورد خطرات و راههایی برای به حداقل رساندن آنها در هنگام ادغام با راهحلهای ابری یا SaaS صحبت خواهیم کرد.
این جلسه مورد علاقه کارمندان بخش امنیت اطلاعات، معماران طراح سیستم های فناوری اطلاعات، مدیران سیستم، متخصصان DevOps و SysOps خواهد بود.
برنامه و بلندگو
1. آنتون بوگومازوف، رایک - «پیش از اینکه قدم به ابرها بگذاری»
فناوریهای ابری به عنوان یکی از حوزههای امیدوارکننده، شرکتهای بیشتری را برای استقرار زیرساختهای خود در ابرها جذب میکنند. آنها با انعطاف پذیری خود جذب می کنند، به ویژه در زمینه استقرار زیرساخت ها و پشتیبانی. بنابراین، هنگامی که پس از سنجیدن جوانب مثبت و منفی، تصمیم گرفتید زیرساخت خود را در فضای ابری مستقر کنید، ارزش آن را دارد که هم در مرحله برنامه ریزی و هم در مراحل اجرا و استفاده به فکر تامین امنیت باشید. اما از کجا شروع کنیم؟
2. Anton Zhabolenko، Yandex.Cloud - "استفاده از seccomp برای محافظت از زیرساخت ابری"
در این گزارش ما در مورد seccomp صحبت خواهیم کرد، مکانیزمی در هسته لینوکس که به شما اجازه می دهد تا تماس های سیستمی در دسترس یک برنامه را محدود کنید. ما به وضوح نشان خواهیم داد که چگونه این مکانیسم به شما امکان می دهد سطح حمله به سیستم را کاهش دهید و همچنین به شما خواهیم گفت که چگونه می توان از آن برای محافظت از زیرساخت داخلی ابر استفاده کرد.
3. Vadim Shelest، امنیت دیجیتال - "Cloud pentest: روش های تست AWS آمازون"
در حال حاضر، شرکتهای بیشتری به فکر روی آوردن به استفاده از زیرساختهای ابری هستند. برخی می خواهند از این طریق هزینه های نگهداری و پرسنل را بهینه کنند، برخی دیگر معتقدند که ابر بیشتر در برابر حملات مزاحمان محافظت می شود و به طور پیش فرض ایمن است.
در واقع، ارائه دهندگان ابر بزرگ می توانند با استفاده از جدیدترین و پیشرفته ترین راه حل های امنیتی، کارکنانی از متخصصان واجد شرایط را حفظ کنند، تحقیقات خود را انجام دهند و سطح تجهیزات فنی را به طور مداوم بهبود بخشند.
اما آیا همه اینها می تواند در برابر خطاهای ساده مدیریت، تنظیمات پیکربندی نادرست یا پیش فرض سرویس های ابری، نشت کلیدهای دسترسی و اعتبارنامه ها و همچنین برنامه های آسیب پذیر محافظت کند؟ این گزارش تا چه حد ایمن بودن ابر و چگونگی شناسایی سریع پیکربندیهای نادرست احتمالی در زیرساخت AWS را مورد بحث قرار میدهد.
4. الماس ژورتانوف، لوکسوف - "BYOE با حداقل قیمت"
مشکل محافظت از داده های شخصی هنگام استفاده از راه حل های SaaS برای مدت طولانی متخصصان امنیت اطلاعات در سراسر جهان را نگران کرده است. حتی با حداکثر محافظت در برابر نفوذگران خارجی، این سوال در مورد درجه کنترل ارائه دهنده پلت فرم SaaS بر داده های پردازش شده توسط پلت فرم مطرح می شود. در این گفتگو، من میخواهم در مورد روشی ساده برای به حداقل رساندن دسترسی ارائهدهنده SaaS به دادههای مشتری با پیادهسازی رمزگذاری شفاف دادههای سمت مشتری صحبت کنم و به مزایا و معایب چنین راهحلی نگاه کنم.
5. الکساندر ایوانوف، Wrike - استفاده از osquery برای نظارت بر خوشه Kubernetes
استفاده از محیط های کانتینری مانند Kubernetes ردیابی فعالیت های غیرعادی در این محیط ها را نسبت به زیرساخت های سنتی دشوارتر می کند. Osquery اغلب برای نظارت بر میزبان ها در زیرساخت های سنتی استفاده می شود.
Osquery یک ابزار بین پلتفرمی است که سیستم عامل را به عنوان یک پایگاه داده رابطهای با کارایی بالا نشان میدهد. در این گزارش به نحوه استفاده از osquery برای بهبود نظارت بر کانتینر از نقطه نظر امنیت اطلاعات خواهیم پرداخت.
-
-
منبع: www.habr.com