Kami melanjutkan rangkaian pertemuan Wrike TechClub yang aman dan tanpa kontak. Kali ini kita akan membahas tentang keamanan solusi dan layanan cloud. Mari kita bahas masalah perlindungan dan pengendalian data yang disimpan di beberapa lingkungan terdistribusi. Kami akan membahas risiko dan cara meminimalkannya saat berintegrasi dengan solusi cloud atau SaaS.
Pertemuan ini akan menarik bagi karyawan departemen keamanan informasi, arsitek yang merancang sistem TI, administrator sistem, spesialis DevOps dan SysOps.
Program dan pembicara
1. Anton Bogomazov, Wrike – “Sebelum Anda melangkah ke awan”
Teknologi cloud, sebagai salah satu bidang yang menjanjikan, menarik semakin banyak perusahaan untuk menerapkan infrastruktur mereka di cloud. Mereka menarik karena fleksibilitasnya, terutama dalam hal penerapan dan dukungan infrastruktur. Oleh karena itu, ketika, setelah mempertimbangkan pro dan kontra, Anda memutuskan untuk menerapkan infrastruktur Anda di cloud, ada baiknya memikirkan untuk memastikan keamanan, baik pada tahap perencanaan maupun pada tahap implementasi dan penggunaan. Tapi harus mulai dari mana?
2. Anton Zhabolenko, Yandex.Cloud – “Menggunakan seccomp untuk melindungi infrastruktur cloud”
Dalam laporan ini kita akan membahas tentang seccomp, sebuah mekanisme di kernel Linux yang memungkinkan Anda membatasi panggilan sistem yang tersedia untuk suatu aplikasi. Kami akan menunjukkan dengan jelas bagaimana mekanisme ini memungkinkan Anda mengurangi permukaan serangan pada sistem, dan juga memberi tahu Anda bagaimana mekanisme ini dapat digunakan untuk melindungi infrastruktur internal cloud.
3. Vadim Shelest, Keamanan Digital – “Cloud pentest: metode pengujian Amazon AWS”
Saat ini, semakin banyak perusahaan yang berpikir untuk beralih ke penggunaan infrastruktur cloud. Beberapa orang ingin mengoptimalkan biaya pemeliharaan dan personel dengan cara ini, yang lain percaya bahwa cloud lebih terlindungi dari serangan penyusup dan aman secara default.
Memang benar, penyedia cloud besar mampu mempertahankan staf profesional yang berkualifikasi, melakukan penelitian sendiri dan terus meningkatkan tingkat peralatan teknis, menggunakan solusi keamanan terbaru dan tercanggih.
Namun bisakah semua ini melindungi dari kesalahan administrasi sederhana, pengaturan konfigurasi layanan cloud yang salah atau default, kebocoran kunci akses dan kredensial, serta aplikasi yang rentan? Laporan ini akan membahas seberapa aman cloud dan cara segera mengidentifikasi kemungkinan kesalahan konfigurasi di infrastruktur AWS.
4. Almas Zhurtanov, Luxoft – “BYOE dengan harga minimal”
Masalah perlindungan data pribadi saat menggunakan solusi SaaS telah lama meresahkan spesialis keamanan informasi di seluruh dunia. Bahkan dengan perlindungan maksimal dari penyusup eksternal, muncul pertanyaan tentang tingkat kendali penyedia platform SaaS atas data yang diproses oleh platform. Dalam pembicaraan ini, saya ingin berbicara tentang cara sederhana untuk meminimalkan akses penyedia SaaS ke data pelanggan dengan menerapkan enkripsi data sisi klien yang transparan dan melihat pro dan kontra dari solusi tersebut.
5. Alexander Ivanov, Wrike – Menggunakan osquery untuk memantau cluster Kubernetes
Penggunaan lingkungan dalam container seperti Kubernetes mempersulit pelacakan aktivitas anomali dalam lingkungan ini dibandingkan dengan infrastruktur tradisional. Osquery sering digunakan untuk memantau host di infrastruktur tradisional.
Osquery adalah alat lintas platform yang memaparkan sistem operasi sebagai database relasional berkinerja tinggi. Dalam laporan ini kita akan melihat bagaimana Anda dapat menggunakan osquery untuk meningkatkan pemantauan kontainer dari sudut pandang keamanan informasi.
- ke pertemuan itu
- dari pertemuan Wrike TechClub sebelumnya tentang ketahanan pangan
Sumber: www.habr.com