Біз қауіпсіз және контактісіз Wrike TechClub кездесулер сериясын жалғастырамыз. Бұл жолы біз бұлттық шешімдер мен қызметтердің қауіпсіздігі туралы сөйлесетін боламыз. Бірнеше таратылған орталарда сақталатын деректерді қорғау және басқару мәселелеріне тоқталайық. Біз бұлтты немесе SaaS шешімдерімен біріктіру кезінде тәуекелдер мен оларды азайту жолдарын талқылаймыз.
Кездесу ақпараттық қауіпсіздік департаменттерінің қызметкерлерін, АТ жүйелерін жобалаушы сәулетшілерді, жүйелік әкімшілерді, DevOps және SysOps мамандарын қызықтырады.
Бағдарлама және спикерлер
1. Антон Богомазов, Врайк – «Бұлтқа қадам баспас бұрын»
Бұлтты технологиялар перспективалы бағыттардың бірі ретінде өз инфрақұрылымын бұлттарда орналастыру үшін көбірек компанияларды тартады. Олар икемділігімен, әсіресе инфрақұрылымды орналастыру және қолдау мәселелерінде тартады. Осылайша, артықшылықтар мен кемшіліктерді өлшегеннен кейін, сіз өзіңіздің инфрақұрылымыңызды бұлтта орналастыруды шешкен кезде, жоспарлау кезеңінде де, іске асыру және пайдалану кезеңдерінде де қауіпсіздікті қамтамасыз ету туралы ойлаған жөн. Бірақ неден бастау керек?
2. Антон Жаболенко, Yandex.Cloud – «Бұлтты инфрақұрылымды қорғау үшін seccomp пайдалану»
Бұл есепте біз қолданбаға қолжетімді жүйелік қоңырауларды шектеуге мүмкіндік беретін Linux ядросының механизмі seccomp туралы айтатын боламыз. Біз бұл механизм жүйедегі шабуылдың бетін қалай азайтуға мүмкіндік беретінін нақты көрсетеміз, сонымен қатар оны бұлттың ішкі инфрақұрылымын қорғау үшін қалай пайдалануға болатынын айтамыз.
3. Вадим Шелест, цифрлық қауіпсіздік – «Бұлтты пентест: Amazon AWS тестілеу әдістері»
Қазіргі уақытта көбірек компаниялар бұлтты инфрақұрылымды пайдалануға көшу туралы ойлануда. Кейбіреулер техникалық қызмет көрсету және персонал шығындарын осылайша оңтайландырғысы келеді, басқалары бұлт зиянкестердің шабуылдарынан көбірек қорғалған және әдепкі бойынша қауіпсіз деп санайды.
Шынында да, ірі бұлттық провайдерлер ең соңғы және ең озық қауіпсіздік шешімдерін пайдалана отырып, білікті мамандар штатын ұстауға, өз зерттеулерін жүргізуге және техникалық жабдық деңгейін үнемі жақсартуға мүмкіндік алады.
Бірақ мұның барлығы қарапайым әкімшілік қателерден, бұлттық қызметтердің қате немесе әдепкі конфигурация параметрлерінен, кіру кілттері мен тіркелгі деректерінің ағып кетуінен, сондай-ақ осал қолданбалардан қорғай ала ма? Бұл есепте бұлттың қаншалықты қауіпсіз екендігі және AWS инфрақұрылымындағы ықтимал қате конфигурацияларды қалай тез анықтау керектігі талқыланады.
4. Алмас Жұртанов, Luxoft – «Ең төменгі бағамен BYOE»
SaaS шешімдерін пайдалану кезінде жеке деректерді қорғау мәселесі бүкіл әлемдегі ақпараттық қауіпсіздік мамандарын ұзақ уақыт бойы алаңдатып келеді. Тіпті сыртқы зиянкестерден барынша қорғалған жағдайда да, платформа өңдейтін деректерге SaaS платформасының провайдерінің бақылау дәрежесі туралы сұрақ туындайды. Бұл баяндамада мен мөлдір клиенттік деректерді шифрлауды енгізу арқылы SaaS провайдерінің тұтынушы деректеріне қол жеткізуін азайтудың қарапайым жолы туралы сөйлескім келеді және мұндай шешімнің оң және теріс жақтарын қарастырғым келеді.
5. Александр Иванов, Wrike – Kubernetes кластерін бақылау үшін осquery пайдалану
Kubernetes сияқты контейнерленген орталарды пайдалану дәстүрлі инфрақұрылымға қарағанда осы орталардағы аномальды әрекетті бақылауды қиындатады. Osquery дәстүрлі инфрақұрылымдағы хосттарды бақылау үшін жиі пайдаланылады.
Osquery операциялық жүйені өнімділігі жоғары реляциялық дерекқор ретінде көрсететін кросс-платформалық құрал болып табылады. Бұл есепте біз ақпараттық қауіпсіздік тұрғысынан контейнерлік бақылауды жақсарту үшін osquery-ді қалай пайдалануға болатынын қарастырамыз.
- кездесуге
- азық-түлік қауіпсіздігі бойынша өткен Wrike TechClub кездесуінен
Ақпарат көзі: www.habr.com