私たちは安全で非接触型の Wrike TechClub ミートアップシリーズを継続していきます。今回は、クラウド ソリューションとサービスのセキュリティについて説明します。いくつかの分散環境に保存されているデータの保護と制御の問題について触れてみましょう。クラウドまたは SaaS ソリューションと統合する場合のリスクとリスクを最小限に抑える方法について説明します。
このミートアップは、情報セキュリティ部門の従業員、IT システムを設計するアーキテクト、システム管理者、DevOps および SysOps のスペシャリストにとって興味深いものとなるでしょう。
プログラムと講演者
1. アントン・ボゴマゾフ、ライク – 「雲に足を踏み入れる前に」
クラウド テクノロジーは、有望な分野の 1 つとして、インフラストラクチャをクラウドに展開する企業がますます増えています。彼らは、特にインフラストラクチャの展開とサポートに関して、その柔軟性に魅力を感じています。したがって、メリットとデメリットを比較検討した結果、インフラストラクチャをクラウドに展開することに決めた場合は、計画段階と実装および使用の段階の両方でセキュリティの確保について検討する価値があります。しかし、どこから始めればよいのでしょうか?
2. Anton Zhabolenko、Yandex.Cloud – 「クラウド インフラストラクチャを保護するための seccomp の使用」
このレポートでは、アプリケーションで使用できるシステム コールを制限できる Linux カーネルのメカニズムである seccomp について説明します。このメカニズムを使用してシステム上の攻撃対象領域をどのように削減できるかを明確に示し、また、このメカニズムを使用してクラウドの内部インフラストラクチャを保護する方法についても説明します。
3. Vadim Shelest、デジタル セキュリティ – 「クラウド侵入テスト: Amazon AWS のテスト方法」
現在、クラウドインフラの利用への切り替えを検討する企業が増えています。この方法でメンテナンスと人件費を最適化したいと考えている人もいれば、クラウドは侵入者による攻撃からより保護されており、デフォルトで安全であると信じている人もいます。
実際、大規模なクラウド プロバイダーは、資格のある専門家のスタッフを維持し、独自の調査を実施し、最新かつ最先端のセキュリティ ソリューションを使用して技術機器のレベルを継続的に向上させる余裕があります。
しかし、これらすべてで単純な管理エラー、クラウド サービスの誤ったまたはデフォルトの構成設定、アクセス キーと資格情報の漏洩、および脆弱なアプリケーションを防ぐことができるのでしょうか?このレポートでは、クラウドの安全性と、AWS インフラストラクチャの構成ミスの可能性を迅速に特定する方法について説明します。
4. Almas Zhurtanov、Luxoft – 「最小限の価格での BYOE」
SaaS ソリューションを使用する際の個人データの保護の問題は、世界中の情報セキュリティの専門家を長年悩ませてきました。外部侵入者から最大限の保護を行ったとしても、プラットフォームによって処理されるデータに対する SaaS プラットフォーム プロバイダーの制御の程度について疑問が生じます。この講演では、透過的なクライアント側データ暗号化を実装することで、SaaS プロバイダーによる顧客データへのアクセスを最小限に抑える簡単な方法について説明し、そのようなソリューションの長所と短所を見ていきたいと思います。
5. Alexander Ivanov、Wrike – osquery を使用した Kubernetes クラスターの監視
Kubernetes などのコンテナ化された環境を使用すると、従来のインフラストラクチャを使用する場合よりも、これらの環境内の異常なアクティビティを追跡することが困難になります。 Osquery は、従来のインフラストラクチャでホストを監視するためによく使用されます。
Osquery は、オペレーティング システムを高性能リレーショナル データベースとして公開するクロスプラットフォーム ツールです。このレポートでは、osquery を使用して情報セキュリティの観点からコンテナ監視を改善する方法を見ていきます。
- ミーティングへ
- 食糧安全保障に関する前回のWrike TechClubミートアップから
出所: habr.com