Jatkamme turvallisia ja kontaktittomia Wrike TechClub -tapaamisia. Tällä kertaa puhumme pilviratkaisujen ja -palveluiden turvallisuudesta. Käsitellään useissa hajautetuissa ympäristöissä tallennettujen tietojen suojaamisen ja hallinnan kysymyksiä. Keskustelemme riskeistä ja tavoista minimoida niitä integroitaessa pilvi- tai SaaS-ratkaisuihin.
Tapaaminen kiinnostaa tietoturvaosastojen työntekijöitä, IT-järjestelmiä suunnittelevia arkkitehteja, järjestelmänvalvojia, DevOps- ja SysOps-asiantuntijoita.
Ohjelma ja puhujat
1. Anton Bogomazov, Wrike – "Ennen kuin astut pilviin"
Pilviteknologiat yhtenä lupaavina alueina houkuttelevat yhä useampia yrityksiä ottamaan infrastruktuurinsa käyttöön pilvissä. Ne houkuttelevat joustavuudellaan, erityisesti infrastruktuurin käyttöönotossa ja tuessa. Näin ollen, kun olet punnittuasi plussat ja miinukset, olet päättänyt ottaa infrastruktuurisi käyttöön pilvessä, kannattaa pohtia turvallisuuden varmistamista niin suunnitteluvaiheessa kuin toteutus- ja käyttövaiheessa. Mutta mistä aloittaa?
2. Anton Zhabolenko, Yandex.Cloud – "Seccompin käyttäminen pilviinfrastruktuurin suojaamiseen"
Tässä raportissa puhumme seccompista, Linux-ytimen mekanismista, jonka avulla voit rajoittaa sovelluksen käytettävissä olevia järjestelmäkutsuja. Näytämme selvästi, kuinka tämän mekanismin avulla voit vähentää järjestelmän hyökkäyspintaa, ja kerromme myös kuinka sitä voidaan käyttää pilven sisäisen infrastruktuurin suojaamiseen.
3. Vadim Shelest, Digital Security – "Cloud pentest: Amazon AWS -testausmenetelmät"
Tällä hetkellä yhä useammat yritykset harkitsevat siirtymistä pilviinfrastruktuurin käyttöön. Jotkut haluavat optimoida ylläpito- ja henkilöstökustannukset tällä tavalla, toiset uskovat, että pilvi on suojattu paremmin tunkeilijoiden hyökkäyksiltä ja oletuksena suojattu.
Suurilla pilvipalveluntarjoajilla on todellakin varaa ylläpitää pätevien ammattilaisten henkilökuntaa, tehdä omaa tutkimustaan ja jatkuvasti parantaa teknisten laitteiden tasoa uusimpien ja edistyneimpien tietoturvaratkaisujen avulla.
Mutta voiko tämä kaikki suojata yksinkertaisilta hallinnollisilta virheiltä, pilvipalvelujen virheellisiltä tai oletusasetuksista, pääsyavaimien ja tunnistetietojen vuotamisesta sekä haavoittuvilta sovelluksilta? Tässä raportissa keskustellaan siitä, kuinka turvallinen pilvi on ja kuinka nopeasti tunnistetaan mahdolliset virheelliset määritykset AWS-infrastruktuurissa.
4. Almas Zhurtanov, Luxoft – "BYOE minimihinnoilla"
SaaS-ratkaisuja käytettäessä henkilötietojen suojaamisen ongelma on huolestuttanut tietoturva-asiantuntijoita ympäri maailmaa jo pitkään. Jopa maksimaalisella suojauksella ulkoisilta tunkeilijoilta herää kysymys SaaS-alustan tarjoajan hallinnan tasosta alustan käsittelemiin tietoihin. Tässä puheessa haluan puhua yksinkertaisesta tavasta minimoida SaaS-palveluntarjoajan pääsy asiakastietoihin ottamalla käyttöön läpinäkyvä tietojen salaus asiakaspuolella ja tarkastella tällaisen ratkaisun etuja ja haittoja.
5. Alexander Ivanov, Wrike – Osqueryn käyttäminen Kubernetes-klusterin seuraamiseen
Kubernetesin kaltaisten konttiympäristöjen käyttö vaikeuttaa poikkeavien toimintojen seuraamista näissä ympäristöissä kuin perinteisessä infrastruktuurissa. Osqueryä käytetään usein isäntien valvontaan perinteisessä infrastruktuurissa.
Osquery on monialustainen työkalu, joka paljastaa käyttöjärjestelmän tehokkaana relaatiotietokantana. Tässä raportissa tarkastellaan, kuinka voit parantaa konttivalvontaa tietoturvan näkökulmasta osqueryn avulla.
- tapaamiseen
- edellisestä elintarviketurvaa käsittelevästä Wrike TechClub -tapaamisesta
Lähde: will.com