Kita nerusake seri temu Wrike TechClub sing aman lan tanpa kontak. Wektu iki kita bakal ngomong babagan keamanan solusi lan layanan maya. Ayo ndemek masalah nglindhungi lan ngontrol data sing disimpen ing sawetara lingkungan sing disebarake. Kita bakal ngrembug risiko lan cara kanggo nyilikake nalika nggabungake karo solusi awan utawa SaaS.
Pertemuan kasebut bakal dadi kapentingan kanggo karyawan departemen keamanan informasi, arsitek sing ngrancang sistem IT, administrator sistem, spesialis DevOps lan SysOps.
Program lan speaker
1. Anton Bogomazov, Wrike - "Sadurunge sampeyan mlaku menyang awan"
Teknologi awan, minangka salah sawijining wilayah sing njanjeni, narik luwih akeh perusahaan kanggo nyebarake infrastruktur ing awan. Dheweke narik kawigaten kanthi keluwesan, utamane babagan panyebaran lan dhukungan infrastruktur. Mangkono, nalika, sawise nimbang pro lan cons, sampeyan wis mutusakΓ© kanggo masang infrastruktur ing mΓ©ga, iku worth mikir bab njamin keamanan, loro ing tataran planning lan ing tataran saka implementasine lan nggunakake. Nanging ngendi kanggo miwiti?
2. Anton Zhabolenko, Yandex.Cloud - "Nggunakake seccomp kanggo nglindhungi infrastruktur awan"
Ing laporan iki, kita bakal ngomong babagan seccomp, mekanisme ing kernel Linux sing ngidini sampeyan mbatesi telpon sistem sing kasedhiya kanggo aplikasi. Kita bakal nuduhake kanthi jelas carane mekanisme iki ngidini sampeyan nyuda permukaan serangan ing sistem, lan uga menehi pitutur marang kowe carane bisa digunakake kanggo nglindhungi infrastruktur internal awan.
3. Vadim Shelest, Keamanan Digital - "Cloud pentest: cara pengujian Amazon AWS"
Saiki, luwih akeh perusahaan sing mikir babagan ngalih menyang panggunaan infrastruktur awan. Sawetara pengin ngoptimalake biaya pangopènan lan personel kanthi cara iki, wong liya percaya manawa awan kasebut luwih dilindhungi saka serangan para penyusup lan aman kanthi standar.
Pancen, panyedhiya awan gedhe bisa njaga staf profesional sing mumpuni, nindakake riset dhewe lan terus nambah tingkat peralatan teknis, nggunakake solusi keamanan paling anyar lan paling maju.
Nanging kabeh iki bisa nglindhungi saka kesalahan administrasi sing prasaja, setelan konfigurasi layanan awan sing salah utawa standar, bocor kunci akses lan kredensial, uga aplikasi sing rawan? Laporan iki bakal ngrembug babagan keamanan maya kasebut lan cara ngenali kesalahan konfigurasi ing infrastruktur AWS.
4. Almas Zhurtanov, Luxoft - "BYOE kanthi rega minimal"
Masalah nglindhungi data pribadhi nalika nggunakake solusi SaaS wis suwe ngganggu spesialis keamanan informasi ing saindenging jagad. Malah kanthi proteksi maksimal saka penyusup eksternal, pitakonan muncul babagan tingkat kontrol panyedhiya platform SaaS liwat data sing diproses dening platform kasebut. Ing pirembagan iki, aku pengin ngomong babagan cara sing gampang kanggo nyilikake akses panyedhiya SaaS menyang data pelanggan kanthi ngetrapake enkripsi data sisih klien sing transparan lan ndeleng pro lan kontra saka solusi kasebut.
5. Alexander Ivanov, Wrike - Nggunakake osquery kanggo ngawasi klompok Kubernetes
Nggunakake lingkungan kontaner kayata Kubernetes nggawe luwih angel nglacak kegiatan anomali ing lingkungan kasebut tinimbang karo infrastruktur tradisional. Osquery asring digunakake kanggo ngawasi host ing infrastruktur tradisional.
Osquery minangka alat lintas platform sing mbukak sistem operasi minangka basis data hubungan kinerja dhuwur. Ing laporan iki kita bakal weruh carane sampeyan bisa nggunakake osquery kanggo nambah ngawasi wadhah saka sudut pandang keamanan informasi.
- menyang meetup
- saka pertemuan Wrike TechClub sadurunge babagan keamanan pangan
Source: www.habr.com