Nastavljamo našu seriju sigurnih i beskontaktnih Wrike TechClub susreta. Ovaj put ćemo govoriti o sigurnosti rješenja i usluga u oblaku. Dotaknimo se pitanja zaštite i kontrole podataka koji su pohranjeni u nekoliko distribuiranih okruženja. Razgovarat ćemo o rizicima i načinima kako ih smanjiti pri integraciji s cloud ili SaaS rješenjima.
Meetup će biti zanimljiv zaposlenicima odjela informacijske sigurnosti, arhitektima koji projektiraju IT sustave, sistem administratorima, DevOps i SysOps specijalistima.
Program i govornici
1. Anton Bogomazov, Wrike – “Prije nego kročiš u oblake”
Tehnologije u oblaku, kao jedno od perspektivnih područja, privlače sve više tvrtki da postave svoju infrastrukturu u oblake. Oni privlače svojom fleksibilnošću, posebno u pitanjima postavljanja infrastrukture i podrške. Stoga, kada ste, nakon odvagivanja prednosti i mana, odlučili postaviti svoju infrastrukturu u oblak, vrijedi razmisliti o osiguravanju sigurnosti, kako u fazi planiranja, tako i u fazama implementacije i korištenja. Ali odakle početi?
2. Anton Zhabolenko, Yandex.Cloud – “Korištenje seccompa za zaštitu infrastrukture oblaka”
U ovom ćemo izvješću govoriti o seccompu, mehanizmu u Linux kernelu koji vam omogućuje da ograničite sistemske pozive dostupne aplikaciji. Jasno ćemo pokazati kako vam ovaj mehanizam omogućuje smanjenje površine napada na sustav, a također ćemo vam reći kako se može koristiti za zaštitu interne infrastrukture oblaka.
3. Vadim Shelest, Digitalna sigurnost – “Cloud pentest: Amazon AWS metode testiranja”
Trenutno sve više tvrtki razmišlja o prelasku na korištenje cloud infrastrukture. Neki na ovaj način žele optimizirati troškove održavanja i osoblja, drugi vjeruju da je oblak zaštićeniji od napada uljeza i siguran prema zadanim postavkama.
Doista, veliki pružatelji usluga oblaka mogu si priuštiti održavanje osoblja kvalificiranih stručnjaka, provođenje vlastitih istraživanja i stalno poboljšavanje razine tehničke opreme, koristeći najnovija i najnaprednija sigurnosna rješenja.
No može li sve to zaštititi od jednostavnih administrativnih pogrešaka, netočnih ili zadanih konfiguracijskih postavki usluga u oblaku, curenja pristupnih ključeva i vjerodajnica, kao i ranjivih aplikacija? Ovo izvješće govori o tome koliko je oblak siguran i kako odmah identificirati moguće pogrešne konfiguracije u infrastrukturi AWS-a.
4. Almas Zhurtanov, Luxoft – “BYOE po minimalnim cijenama”
Problem zaštite osobnih podataka pri korištenju SaaS rješenja već duže vrijeme muči stručnjake za informacijsku sigurnost diljem svijeta. Čak i uz maksimalnu zaštitu od vanjskih uljeza, postavlja se pitanje o stupnju kontrole pružatelja SaaS platforme nad podacima koje platforma obrađuje. U ovom govoru želim govoriti o jednostavnom načinu da se minimizira pristup pružatelja SaaS usluga korisničkim podacima implementacijom transparentne enkripcije podataka na strani klijenta i pogledati prednosti i nedostatke takvog rješenja.
5. Alexander Ivanov, Wrike – Korištenje osqueryja za nadzor Kubernetes klastera
Korištenje kontejnerskih okruženja kao što je Kubernetes otežava praćenje nenormalnih aktivnosti unutar tih okruženja nego s tradicionalnom infrastrukturom. Osquery se često koristi za nadzor hostova u tradicionalnoj infrastrukturi.
Osquery je višeplatformski alat koji izlaže operativni sustav kao relacijsku bazu podataka visokih performansi. U ovom ćemo izvješću pogledati kako možete koristiti osquery za poboljšanje nadzora spremnika sa stajališta informacijske sigurnosti.
- na sastanak
- s prethodnog susreta Wrike TechClub o sigurnosti hrane
Izvor: www.habr.com