ProHoster > وبلاگ > اداره > مینی کنفرانس "کار ایمن با خدمات ابری"

مینی کنفرانس "کار ایمن با خدمات ابری"

ما به مجموعه جلسات امن و بدون تماس Wrike TechClub ادامه می دهیم. این بار در مورد امنیت راه حل ها و خدمات ابری صحبت خواهیم کرد. بیایید به مسائل مربوط به حفاظت و کنترل داده هایی که در چندین محیط توزیع شده ذخیره می شوند، بپردازیم. ما در مورد خطرات و راه‌هایی برای به حداقل رساندن آنها در هنگام ادغام با راه‌حل‌های ابری یا SaaS صحبت خواهیم کرد. هم اکنون بپیوندید!
این جلسه مورد علاقه کارمندان بخش امنیت اطلاعات، معماران طراح سیستم های فناوری اطلاعات، مدیران سیستم، متخصصان DevOps و SysOps خواهد بود.

مینی کنفرانس "کار ایمن با خدمات ابری"

برنامه و بلندگو

1. آنتون بوگومازوف، رایک - «پیش از اینکه قدم به ابرها بگذاری»

فناوری‌های ابری به عنوان یکی از حوزه‌های امیدوارکننده، شرکت‌های بیشتری را برای استقرار زیرساخت‌های خود در ابرها جذب می‌کنند. آنها با انعطاف پذیری خود جذب می کنند، به ویژه در زمینه استقرار زیرساخت ها و پشتیبانی. بنابراین، هنگامی که پس از سنجیدن جوانب مثبت و منفی، تصمیم گرفتید زیرساخت خود را در فضای ابری مستقر کنید، ارزش آن را دارد که هم در مرحله برنامه ریزی و هم در مراحل اجرا و استفاده به فکر تامین امنیت باشید. اما از کجا شروع کنیم؟

2. Anton Zhabolenko، Yandex.Cloud - "استفاده از seccomp برای محافظت از زیرساخت ابری"

در این گزارش ما در مورد seccomp صحبت خواهیم کرد، مکانیزمی در هسته لینوکس که به شما اجازه می دهد تا تماس های سیستمی در دسترس یک برنامه را محدود کنید. ما به وضوح نشان خواهیم داد که چگونه این مکانیسم به شما امکان می دهد سطح حمله به سیستم را کاهش دهید و همچنین به شما خواهیم گفت که چگونه می توان از آن برای محافظت از زیرساخت داخلی ابر استفاده کرد.

3. Vadim Shelest، امنیت دیجیتال - "Cloud pentest: روش های تست AWS آمازون"

در حال حاضر، شرکت‌های بیشتری به فکر روی آوردن به استفاده از زیرساخت‌های ابری هستند. برخی می خواهند از این طریق هزینه های نگهداری و پرسنل را بهینه کنند، برخی دیگر معتقدند که ابر بیشتر در برابر حملات مزاحمان محافظت می شود و به طور پیش فرض ایمن است.

در واقع، ارائه دهندگان ابر بزرگ می توانند با استفاده از جدیدترین و پیشرفته ترین راه حل های امنیتی، کارکنانی از متخصصان واجد شرایط را حفظ کنند، تحقیقات خود را انجام دهند و سطح تجهیزات فنی را به طور مداوم بهبود بخشند.
اما آیا همه اینها می تواند در برابر خطاهای ساده مدیریت، تنظیمات پیکربندی نادرست یا پیش فرض سرویس های ابری، نشت کلیدهای دسترسی و اعتبارنامه ها و همچنین برنامه های آسیب پذیر محافظت کند؟ این گزارش تا چه حد ایمن بودن ابر و چگونگی شناسایی سریع پیکربندی‌های نادرست احتمالی در زیرساخت AWS را مورد بحث قرار می‌دهد.

4. الماس ژورتانوف، لوکسوف - "BYOE با حداقل قیمت"

مشکل محافظت از داده های شخصی هنگام استفاده از راه حل های SaaS برای مدت طولانی متخصصان امنیت اطلاعات در سراسر جهان را نگران کرده است. حتی با حداکثر محافظت در برابر نفوذگران خارجی، این سوال در مورد درجه کنترل ارائه دهنده پلت فرم SaaS بر داده های پردازش شده توسط پلت فرم مطرح می شود. در این گفتگو، من می‌خواهم در مورد روشی ساده برای به حداقل رساندن دسترسی ارائه‌دهنده SaaS به داده‌های مشتری با پیاده‌سازی رمزگذاری شفاف داده‌های سمت مشتری صحبت کنم و به مزایا و معایب چنین راه‌حلی نگاه کنم.

5. الکساندر ایوانوف، Wrike - استفاده از osquery برای نظارت بر خوشه Kubernetes

استفاده از محیط های کانتینری مانند Kubernetes ردیابی فعالیت های غیرعادی در این محیط ها را نسبت به زیرساخت های سنتی دشوارتر می کند. Osquery اغلب برای نظارت بر میزبان ها در زیرساخت های سنتی استفاده می شود.

Osquery یک ابزار بین پلتفرمی است که سیستم عامل را به عنوان یک پایگاه داده رابطه‌ای با کارایی بالا نشان می‌دهد. در این گزارش به نحوه استفاده از osquery برای بهبود نظارت بر کانتینر از نقطه نظر امنیت اطلاعات خواهیم پرداخت.

- ثبت به جلسه
- ضبط از جلسه قبلی Wrike TechClub در مورد امنیت غذایی

منبع: www.habr.com

اضافه کردن نظر