Wy geane troch mei ús searje feilige en kontaktleaze Wrike TechClub-gearkomsten. Dizze kear sille wy prate oer de feiligens fan wolkoplossingen en tsjinsten. Litte wy de problemen oanreitsje fan it beskermjen en kontrolearjen fan gegevens dy't wurde opslein yn ferskate ferspraat omjouwings. Wy sille risiko's en manieren beprate om se te minimalisearjen by yntegraasje mei wolk- of SaaS-oplossingen.
De moeting sil fan belang wêze foar meiwurkers fan ôfdielingen foar ynformaasjefeiligens, arsjitekten dy't IT-systemen ûntwerpe, systeembehearders, DevOps- en SysOps-spesjalisten.
Programma en sprekkers
1. Anton Bogomazov, Wrike - "Foardat jo yn 'e wolken stappe"
Wolkentechnologyen, as ien fan 'e belofte gebieten, lûke hieltyd mear bedriuwen oan om har ynfrastruktuer yn' e wolken yn te setten. Se lûke oan mei har fleksibiliteit, benammen yn saken fan ynset en stipe fan ynfrastruktuer. Dus, as jo, nei it weagjen fan 'e foar- en neidielen, hawwe besletten om jo ynfrastruktuer yn' e wolk yn te setten, is it wurdich te tinken oer it garandearjen fan feiligens, sawol yn 'e planningstadium as yn' e stadia fan ymplemintaasje en gebrûk. Mar wêr te begjinnen?
2. Anton Zhabolenko, Yandex.Cloud - "Gebrûk fan seccomp om wolkynfrastruktuer te beskermjen"
Yn dit rapport sille wy prate oer seccomp, in meganisme yn 'e Linux-kernel wêrmei jo de systeemoproppen dy't beskikber binne foar in applikaasje kinne beheine. Wy sille dúdlik sjen litte hoe't dit meganisme jo it oanfalsflak op it systeem kin ferminderje, en jo ek fertelle hoe't it kin wurde brûkt om de ynterne ynfrastruktuer fan 'e wolk te beskermjen.
3. Vadim Shelest, Digital Security - "Cloud pentest: Amazon AWS testmetoaden"
Op it stuit tinke hieltyd mear bedriuwen oer oerstap nei it gebrûk fan wolkinfrastruktuer. Guon wolle op dizze manier ûnderhâlds- en personielskosten optimalisearje, oaren leauwe dat de wolk mear beskerme is tsjin oanfallen troch ynbrekkers en standert feilich is.
Ommers, grutte wolk providers kinne betelje te behâlden in personiel fan kwalifisearre professionals, útfiere harren eigen ûndersyk en hieltyd ferbetterjen it nivo fan technyske apparatuer, mei help fan de nijste en meast avansearre feiligens oplossings.
Mar kin dit alles beskermje tsjin ienfâldige administraasjeflaters, ferkearde as standert konfiguraasjeynstellingen fan wolktsjinsten, lekken fan tagongskaaien en bewiisbrieven, lykas ek kwetsbere applikaasjes? Dit rapport sil beprate hoe feilich de wolk is en hoe't jo mooglike miskonfiguraasjes yn 'e AWS-ynfrastruktuer fuortendaliks identifisearje.
4. Almas Zhurtanov, Luxoft - "BYOE at minimale prizen"
It probleem fan it beskermjen fan persoanlike gegevens by it brûken fan SaaS-oplossingen hat spesjalisten foar ynformaasjefeiligens oer de hiele wrâld in lange tiid lestich fallen. Sels mei maksimale beskerming fan eksterne ynbrekkers ûntstiet de fraach oer de mjitte fan kontrôle fan 'e SaaS-platfoarmprovider oer de gegevens ferwurke troch it platfoarm. Yn dit petear wol ik prate oer in ienfâldige manier om SaaS-oanbieder tagong ta klantgegevens te minimalisearjen troch transparante gegevensfersifering oan 'e klant te ymplementearjen en te sjen nei de foar- en neidielen fan sa'n oplossing.
5. Alexander Ivanov, Wrike - Osquery brûke om in Kubernetes-kluster te kontrolearjen
It brûken fan containerisearre omjouwings lykas Kubernetes makket it dreger om abnormale aktiviteit binnen dizze omjouwings te folgjen dan mei tradisjonele ynfrastruktuer. Osquery wurdt faak brûkt om hosts te kontrolearjen yn tradisjonele ynfrastruktuer.
Osquery is in cross-platfoarm ark dat it bestjoeringssysteem bleatstelt as in hege prestaasjes relationele databank. Yn dit rapport sille wy sjen hoe't jo osquery kinne brûke om kontenermonitoring te ferbetterjen út in eachpunt fan ynformaasjefeiligens.
- nei de gearkomste
- fan 'e foarige Wrike TechClub-gearkomste oer fiedingsfeiligens
Boarne: www.habr.com