Við höldum áfram röð okkar af öruggum og snertilausum Wrike TechClub fundum. Að þessu sinni munum við tala um öryggi skýlausna og þjónustu. Við skulum snerta málefni verndar og stjórna gögnum sem eru geymd í nokkrum dreifðu umhverfi. Við munum ræða áhættu og leiðir til að lágmarka hana þegar samþætting við ský eða SaaS lausnir.
Fundurinn mun vekja áhuga starfsmanna upplýsingaöryggisdeilda, arkitekta sem hanna upplýsingatæknikerfi, kerfisstjóra, DevOps og SysOps sérfræðinga.
Dagskrá og fyrirlesarar
1. Anton Bogomazov, Wrike - "Áður en þú stígur inn í skýin"
Skýjatækni, sem eitt af efnilegu sviðunum, laðar að fleiri og fleiri fyrirtæki til að dreifa innviðum sínum í skýjunum. Þeir laða að með sveigjanleika sínum, sérstaklega hvað varðar uppsetningu innviða og stuðning. Þannig að þegar þú hefur, eftir að hafa vegið kosti og galla, ákveðið að dreifa innviðum þínum í skýið, er þess virði að hugsa um að tryggja öryggi, bæði á skipulagsstigi og á innleiðingar- og notkunarstigi. En hvar á að byrja?
2. Anton Zhabolenko, Yandex.Cloud – „Notkun seccomp til að vernda skýjainnviði“
Í þessari skýrslu munum við tala um seccomp, kerfi í Linux kjarnanum sem gerir þér kleift að takmarka kerfissímtöl sem eru í boði fyrir forrit. Við munum skýrt sýna hvernig þetta kerfi gerir þér kleift að draga úr árásaryfirborðinu á kerfinu og einnig segja þér hvernig það er hægt að nota til að vernda innri innviði skýsins.
3. Vadim Shelest, stafrænt öryggi – „Cloud pentest: Amazon AWS prófunaraðferðir“
Eins og er, eru fleiri og fleiri fyrirtæki að hugsa um að skipta yfir í notkun skýjainnviða. Sumir vilja hagræða viðhalds- og starfsmannakostnaði með þessum hætti, aðrir telja að skýið sé betur varið fyrir árásum boðflenna og sé sjálfgefið öruggt.
Reyndar hafa stórar skýjaveitur efni á að halda úti starfsfólki hæfra sérfræðinga, stunda eigin rannsóknir og bæta stöðugt tæknibúnaðinn með því að nota nýjustu og fullkomnustu öryggislausnir.
En getur allt þetta verndað gegn einföldum stjórnunarvillum, röngum eða sjálfgefnum stillingum skýjaþjónustu, leka á aðgangslyklum og skilríkjum, svo og viðkvæmum forritum? Þessi skýrsla mun fjalla um hversu öruggt skýið er og hvernig á að bera kennsl á mögulegar rangstillingar í AWS innviði.
4. Almas Zhurtanov, Luxoft – „BYOE á lágmarksverði“
Vandamálið við að vernda persónuupplýsingar þegar SaaS lausnir eru notaðar hefur verið að trufla upplýsingaöryggissérfræðinga um allan heim í langan tíma. Jafnvel með hámarksvernd gegn utanaðkomandi boðflenna, vaknar spurningin um hversu mikil stjórn SaaS vettvangsveitunnar hefur yfir gögnunum sem unnin eru af pallinum. Í þessu erindi vil ég tala um einfalda leið til að lágmarka aðgang SaaS veitenda að gögnum viðskiptavina með því að innleiða gagnsæja gagnakóðun viðskiptavinar og skoða kosti og galla slíkrar lausnar.
5. Alexander Ivanov, Wrike - Notkun osquery til að fylgjast með Kubernetes klasa
Notkun gámaumhverfis eins og Kubernetes gerir það erfiðara að fylgjast með afbrigðilegri virkni innan þessara umhverfis en með hefðbundnum innviðum. Osquery er oft notað til að fylgjast með gestgjöfum í hefðbundnum innviðum.
Osquery er tól á vettvangi sem afhjúpar stýrikerfið sem afkastamikinn venslagagnagrunn. Í þessari skýrslu munum við skoða hvernig þú getur notað osquery til að bæta gámavöktun frá sjónarhóli upplýsingaöryggis.
- á fundinn
- frá fyrri fundi Wrike TechClub um fæðuöryggi
Heimild: www.habr.com