Muna ci gaba da jerin shirye-shiryen mu na amintattu da haduwar Wrike TechClub. A wannan lokacin za mu yi magana game da tsaro na mafita da ayyuka na girgije. Bari mu tabo batutuwan kariya da sarrafa bayanan da aka adana a wurare da yawa da aka rarraba. Za mu tattauna haɗari da hanyoyin da za a rage su yayin haɗuwa tare da girgije ko mafita na SaaS.
Taron zai kasance mai ban sha'awa ga ma'aikatan sassan tsaro na bayanai, masu zane-zane masu tsara tsarin IT, masu gudanar da tsarin, DevOps da ƙwararrun SysOps.
Shirin da masu magana
1. Anton Bogomazov, Wrike - "Kafin ka shiga cikin gajimare"
Fasahar Cloud, a matsayin ɗaya daga cikin wurare masu ban sha'awa, suna jan hankalin kamfanoni da yawa don tura kayan aikin su a cikin gajimare. Suna jawo hankalinsu tare da sassaucin ra'ayi, musamman a cikin batutuwan ƙaddamar da kayan aiki da tallafi. Don haka, lokacin da, bayan yin la'akari da ribobi da fursunoni, kun yanke shawarar tura kayan aikin ku a cikin girgije, yana da kyau kuyi tunani game da tabbatar da tsaro, duka a matakin tsarawa da kuma matakan aiwatarwa da amfani. Amma ta ina zan fara?
2. Anton Zhabolenko, Yandex.Cloud - "Yin amfani da seccomp don kare kayan aikin girgije"
A cikin wannan rahoto za mu yi magana game da seccomp, wani tsari a cikin Linux kernel wanda ke ba ku damar iyakance kiran tsarin da ake samu ga aikace-aikacen. Za mu nuna a fili yadda wannan tsarin ke ba ka damar rage girman kai hari a kan tsarin, kuma za mu gaya maka yadda za a iya amfani da shi don kare abubuwan ciki na girgije.
3. Vadim Shelest, Digital Security - "Cloud pentest: Amazon AWS gwajin hanyoyin"
A halin yanzu, kamfanoni da yawa suna tunanin canzawa zuwa amfani da kayan aikin girgije. Wasu suna son haɓaka ƙimar kulawa da ma'aikata ta wannan hanyar, wasu sun yi imanin cewa girgijen ya fi kariya daga hare-haren masu kutse kuma yana da tsaro ta hanyar tsoho.
Tabbas, manyan masu samar da girgije na iya samun damar kula da ma'aikatan ƙwararrun kwararru, gudanar da binciken kayan aikin su kuma koyaushe hanyoyin tsaro na yau da kullun.
Amma duk wannan zai iya karewa daga kurakuran gudanarwa masu sauƙi, kuskure ko saitunan saitunan saitunan girgije, leaks na maɓallan shiga da takaddun shaida, da kuma aikace-aikace masu rauni? Wannan rahoton zai tattauna yadda amintaccen girgijen yake da kuma yadda za a gano kuskuren kuskure a cikin kayan aikin AWS da sauri.
4. Almas Zhurtanov, Luxoft - "BYOE a ƙananan farashin"
Matsalar kare bayanan sirri lokacin amfani da mafita na SaaS yana damun ƙwararrun tsaro na bayanai a duniya na dogon lokaci. Ko da tare da iyakar kariya daga masu kutse na waje, tambayar ta taso game da matakin sarrafa mai samar da dandamali na SaaS akan bayanan da aka sarrafa ta hanyar dandamali. A cikin wannan magana, Ina so in yi magana game da hanya mai sauƙi don rage girman mai bada SaaS samun damar yin amfani da bayanan abokin ciniki ta hanyar aiwatar da ɓoyayyen bayanan abokin ciniki na gaskiya kuma duba fa'idodi da rashin amfani na irin wannan bayani.
5. Alexander Ivanov, Wrike - Yin amfani da osquery don saka idanu kan gungu na Kubernetes
Yin amfani da mahalli mai kwantena kamar Kubernetes yana sa ya zama da wahala a bibiyar ayyukan da ba su da kyau a cikin waɗannan mahalli fiye da abubuwan more rayuwa na gargajiya. Ana amfani da Osquery sau da yawa don sa ido kan runduna a cikin kayan aikin gargajiya.
Osquery kayan aiki ne na giciye wanda ke fallasa tsarin aiki a matsayin babban aiki na bayanai na alaƙa. A cikin wannan rahoto za mu duba yadda zaku iya amfani da osquery don inganta sa ido kan kwantena daga mahangar tsaro na bayanai.
- zuwa haduwa
- daga taron Wrike TechClub da ya gabata akan samar da abinci
source: www.habr.com