Nous poursuivons notre série de rencontres Wrike TechClub sécurisées et sans contact. Cette fois, nous parlerons de la sécurité des solutions et services cloud. Abordons les problématiques de protection et de contrôle des données stockées dans plusieurs environnements distribués. Nous discuterons des risques et des moyens de les minimiser lors de l'intégration avec des solutions cloud ou SaaS.
La rencontre intéressera les employés des services de sécurité de l'information, les architectes concevant des systèmes informatiques, les administrateurs système, les spécialistes DevOps et SysOps.
Programme et intervenants
1. Anton Bogomazov, Wrike – « Avant d'entrer dans les nuages »
Les technologies cloud, qui constituent l'un des domaines prometteurs, incitent de plus en plus d'entreprises à déployer leur infrastructure dans les nuages. Ils séduisent par leur flexibilité, notamment en matière de déploiement et de support des infrastructures. Ainsi, lorsque, après avoir pesé le pour et le contre, vous décidez de déployer votre infrastructure dans le cloud, il convient de penser à assurer la sécurité, tant au stade de la planification qu'au stade de la mise en œuvre et de l'utilisation. Mais par où commencer ?
2. Anton Zhabolenko, Yandex.Cloud – « Utiliser seccomp pour protéger l'infrastructure cloud »
Dans ce rapport, nous parlerons de seccomp, un mécanisme du noyau Linux qui permet de limiter les appels système disponibles pour une application. Nous montrerons clairement comment ce mécanisme permet de réduire la surface d'attaque sur le système, et vous expliquerons également comment il peut être utilisé pour protéger l'infrastructure interne du cloud.
3. Vadim Shelest, Digital Security – « Cloud pentest : méthodes de test Amazon AWS »
Actuellement, de plus en plus d’entreprises envisagent de passer à l’utilisation d’une infrastructure cloud. Certains souhaitent ainsi optimiser les coûts de maintenance et de personnel, d'autres estiment que le cloud est mieux protégé contre les attaques d'intrus et est sécurisé par défaut.
En effet, les grands fournisseurs de cloud peuvent se permettre de maintenir une équipe de professionnels qualifiés, de mener leurs propres recherches et d'améliorer constamment le niveau des équipements techniques, en utilisant les solutions de sécurité les plus récentes et les plus avancées.
Mais tout cela peut-il protéger contre de simples erreurs d’administration, des paramètres de configuration incorrects ou par défaut des services cloud, des fuites de clés d’accès et d’identifiants, ainsi que des applications vulnérables ? Ce rapport explique dans quelle mesure le cloud est sécurisé et comment identifier rapidement d'éventuelles erreurs de configuration dans l'infrastructure AWS.
4. Almas Zhurtanov, Luxoft – « BYOE à prix minimes »
Le problème de la protection des données personnelles lors de l'utilisation de solutions SaaS préoccupe depuis longtemps les spécialistes de la sécurité de l'information du monde entier. Même avec une protection maximale contre les intrus externes, la question se pose du degré de contrôle du fournisseur de plateforme SaaS sur les données traitées par la plateforme. Dans cette présentation, je souhaite parler d'un moyen simple de minimiser l'accès des fournisseurs SaaS aux données client en mettant en œuvre un cryptage transparent des données côté client et examiner les avantages et les inconvénients d'une telle solution.
5. Alexander Ivanov, Wrike – Utiliser osquery pour surveiller un cluster Kubernetes
L’utilisation d’environnements conteneurisés tels que Kubernetes rend plus difficile le suivi des activités anormales au sein de ces environnements qu’avec une infrastructure traditionnelle. Osquery est souvent utilisé pour surveiller les hôtes dans une infrastructure traditionnelle.
Osquery est un outil multiplateforme qui expose le système d'exploitation comme une base de données relationnelle hautes performances. Dans ce rapport, nous verrons comment vous pouvez utiliser osquery pour améliorer la surveillance des conteneurs du point de vue de la sécurité des informations.
- à la rencontre
- de la précédente rencontre Wrike TechClub sur la sécurité alimentaire
Source: habr.com