Continuamos coa nosa serie de reunións seguras e sen contacto do Wrike TechClub. Nesta ocasión falaremos da seguridade das solucións e servizos na nube. Imos tocar os problemas de protección e control de datos que se almacenan en varios ambientes distribuídos. Discutaremos os riscos e as formas de minimizalos cando se integra con solucións en nube ou SaaS.
A reunión será de interese para os empregados dos departamentos de seguridade da información, arquitectos que deseñan sistemas informáticos, administradores de sistemas, especialistas en DevOps e SysOps.
Programa e relatores
1. Anton Bogomazov, Wrike - "Antes de entrar nas nubes"
As tecnoloxías na nube, como unha das áreas prometedoras, atraen cada vez a máis empresas para que despreguen a súa infraestrutura nas nubes. Atraen coa súa flexibilidade, especialmente en materia de implantación e apoio de infraestruturas. Así, cando, despois de sopesar os pros e os contras, decidiches implantar a túa infraestrutura na nube, convén pensar en garantir a seguridade, tanto na fase de planificación como nas fases de implantación e uso. Pero por onde comezar?
2. Anton Zhabolenko, Yandex.Cloud - "Usar seccomp para protexer a infraestrutura na nube"
Neste informe falaremos de seccomp, un mecanismo no núcleo de Linux que permite limitar as chamadas ao sistema dispoñibles para unha aplicación. Mostraremos claramente como este mecanismo che permite reducir a superficie de ataque ao sistema e tamén che indicaremos como se pode usar para protexer a infraestrutura interna da nube.
3. Vadim Shelest, Seguridade dixital - "Cloud pentest: Amazon AWS testing methods"
Actualmente, cada vez son máis as empresas que están a pensar en cambiar ao uso da infraestrutura na nube. Algúns queren optimizar os custos de mantemento e persoal deste xeito, outros cren que a nube está máis protexida dos ataques de intrusos e é segura por defecto.
De feito, os grandes provedores de nube poden permitirse o luxo de manter un persoal de profesionais cualificados, realizar a súa propia investigación e mellorar constantemente o nivel de equipamento técnico, utilizando as solucións de seguridade máis recentes e avanzadas.
Pero todo isto pode protexer contra simples erros de administración, axustes de configuración incorrectos ou predeterminados dos servizos na nube, fugas de claves de acceso e credenciais, así como de aplicacións vulnerables? Este informe analizará como é segura a nube e como identificar rapidamente posibles configuracións incorrectas na infraestrutura de AWS.
4. Almas Zhurtanov, Luxoft - "BYOE a prezos mínimos"
O problema de protexer os datos persoais ao usar solucións SaaS leva moito tempo preocupando aos especialistas en seguridade da información de todo o mundo. Mesmo coa máxima protección contra intrusos externos, xorde a pregunta sobre o grao de control do provedor da plataforma SaaS sobre os datos procesados pola plataforma. Nesta charla, quero falar dun xeito sinxelo de minimizar o acceso do provedor SaaS aos datos dos clientes mediante a implementación de cifrado de datos transparente no lado do cliente e analizar os pros e os contras desta solución.
5. Alexander Ivanov, Wrike - Usando osquery para supervisar un clúster de Kubernetes
O uso de ambientes en contedores como Kubernetes dificulta máis o seguimento da actividade anómala nestes ambientes que coa infraestrutura tradicional. Osquery úsase a miúdo para supervisar hosts en infraestruturas tradicionais.
Osquery é unha ferramenta multiplataforma que expón o sistema operativo como unha base de datos relacional de alto rendemento. Neste informe veremos como pode usar osquery para mellorar a vixilancia dos contedores desde o punto de vista da seguridade da información.
- ao encontro
- da reunión anterior do Wrike TechClub sobre seguridade alimentaria
Fonte: www.habr.com