ನಮ್ಮ ಸುರಕ್ಷಿತ ಮತ್ತು ಸಂಪರ್ಕರಹಿತ Wrike TechClub ಮೀಟ್ಅಪ್ಗಳ ಸರಣಿಯನ್ನು ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ. ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಕ್ಲೌಡ್ ಪರಿಹಾರಗಳು ಮತ್ತು ಸೇವೆಗಳ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ. ಹಲವಾರು ವಿತರಣಾ ಪರಿಸರದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಮತ್ತು ನಿಯಂತ್ರಿಸುವ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಸ್ಪರ್ಶಿಸೋಣ. ಕ್ಲೌಡ್ ಅಥವಾ SaaS ಪರಿಹಾರಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸುವಾಗ ಅಪಾಯಗಳು ಮತ್ತು ಅವುಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವ ವಿಧಾನಗಳನ್ನು ನಾವು ಚರ್ಚಿಸುತ್ತೇವೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಭಾಗಗಳ ಉದ್ಯೋಗಿಗಳು, ಐಟಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸುವ ವಾಸ್ತುಶಿಲ್ಪಿಗಳು, ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ಗಳು, DevOps ಮತ್ತು SysOps ತಜ್ಞರಿಗೆ ಈ ಸಭೆಯು ಆಸಕ್ತಿಕರವಾಗಿರುತ್ತದೆ.
ಕಾರ್ಯಕ್ರಮ ಮತ್ತು ಭಾಷಣಕಾರರು
1. ಆಂಟನ್ ಬೊಗೊಮಾಜೋವ್, ರೈಕ್ - "ನೀವು ಮೋಡಗಳಿಗೆ ಕಾಲಿಡುವ ಮೊದಲು"
ಕ್ಲೌಡ್ ತಂತ್ರಜ್ಞಾನಗಳು, ಭರವಸೆಯ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಒಂದಾಗಿ, ತಮ್ಮ ಮೂಲಸೌಕರ್ಯವನ್ನು ಮೋಡಗಳಲ್ಲಿ ನಿಯೋಜಿಸಲು ಹೆಚ್ಚು ಹೆಚ್ಚು ಕಂಪನಿಗಳನ್ನು ಆಕರ್ಷಿಸುತ್ತಿವೆ. ಅವರು ತಮ್ಮ ನಮ್ಯತೆಯೊಂದಿಗೆ ಆಕರ್ಷಿಸುತ್ತಾರೆ, ವಿಶೇಷವಾಗಿ ಮೂಲಸೌಕರ್ಯ ನಿಯೋಜನೆ ಮತ್ತು ಬೆಂಬಲದ ವಿಷಯಗಳಲ್ಲಿ. ಆದ್ದರಿಂದ, ಸಾಧಕ-ಬಾಧಕಗಳನ್ನು ತೂಗಿದ ನಂತರ, ನಿಮ್ಮ ಮೂಲಸೌಕರ್ಯವನ್ನು ಕ್ಲೌಡ್ನಲ್ಲಿ ನಿಯೋಜಿಸಲು ನೀವು ನಿರ್ಧರಿಸಿದಾಗ, ಯೋಜನಾ ಹಂತದಲ್ಲಿ ಮತ್ತು ಅನುಷ್ಠಾನ ಮತ್ತು ಬಳಕೆಯ ಹಂತಗಳಲ್ಲಿ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಬಗ್ಗೆ ಯೋಚಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಆದರೆ ಎಲ್ಲಿಂದ ಪ್ರಾರಂಭಿಸಬೇಕು?
2. Anton Zhabolenko, Yandex.Cloud - "ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸಲು seccomp ಅನ್ನು ಬಳಸುವುದು"
ಈ ವರದಿಯಲ್ಲಿ ನಾವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿರುವ ಸೆಕ್ಕಾಂಪ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ, ಅದು ಅಪ್ಲಿಕೇಶನ್ಗೆ ಲಭ್ಯವಿರುವ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಿಸ್ಟಂನಲ್ಲಿನ ಆಕ್ರಮಣದ ಮೇಲ್ಮೈಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಈ ಕಾರ್ಯವಿಧಾನವು ನಿಮಗೆ ಹೇಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ಸ್ಪಷ್ಟವಾಗಿ ತೋರಿಸುತ್ತೇವೆ ಮತ್ತು ಮೇಘದ ಆಂತರಿಕ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸಲು ಅದನ್ನು ಹೇಗೆ ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ಸಹ ನಿಮಗೆ ತಿಳಿಸುತ್ತೇವೆ.
3. ವಾಡಿಮ್ ಶೆಲೆಸ್ಟ್, ಡಿಜಿಟಲ್ ಸೆಕ್ಯುರಿಟಿ - “ಕ್ಲೌಡ್ ಪೆಂಟೆಸ್ಟ್: ಅಮೆಜಾನ್ AWS ಪರೀಕ್ಷಾ ವಿಧಾನಗಳು”
ಪ್ರಸ್ತುತ, ಹೆಚ್ಚು ಹೆಚ್ಚು ಕಂಪನಿಗಳು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯ ಬಳಕೆಗೆ ಬದಲಾಯಿಸುವ ಬಗ್ಗೆ ಯೋಚಿಸುತ್ತಿವೆ. ಕೆಲವರು ನಿರ್ವಹಣೆ ಮತ್ತು ಸಿಬ್ಬಂದಿ ವೆಚ್ಚವನ್ನು ಈ ರೀತಿಯಲ್ಲಿ ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಬಯಸುತ್ತಾರೆ, ಇತರರು ಕ್ಲೌಡ್ ಒಳನುಗ್ಗುವವರ ದಾಳಿಯಿಂದ ಹೆಚ್ಚು ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ನಂಬುತ್ತಾರೆ.
ವಾಸ್ತವವಾಗಿ, ದೊಡ್ಡ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರು ಅರ್ಹ ವೃತ್ತಿಪರರ ಸಿಬ್ಬಂದಿಯನ್ನು ನಿರ್ವಹಿಸಲು, ತಮ್ಮದೇ ಆದ ಸಂಶೋಧನೆ ನಡೆಸಲು ಮತ್ತು ಇತ್ತೀಚಿನ ಮತ್ತು ಅತ್ಯಾಧುನಿಕ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ತಾಂತ್ರಿಕ ಉಪಕರಣಗಳ ಮಟ್ಟವನ್ನು ನಿರಂತರವಾಗಿ ಸುಧಾರಿಸಲು ಶಕ್ತರಾಗುತ್ತಾರೆ.
ಆದರೆ ಇವೆಲ್ಲವೂ ಸರಳ ಆಡಳಿತ ದೋಷಗಳು, ಕ್ಲೌಡ್ ಸೇವೆಗಳ ತಪ್ಪಾದ ಅಥವಾ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳು, ಪ್ರವೇಶ ಕೀಗಳು ಮತ್ತು ರುಜುವಾತುಗಳ ಸೋರಿಕೆಗಳು ಮತ್ತು ದುರ್ಬಲ ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಬಹುದೇ? ಈ ವರದಿಯು ಕ್ಲೌಡ್ ಎಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿದೆ ಮತ್ತು AWS ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಸಂಭವನೀಯ ತಪ್ಪು ಸಂರಚನೆಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಗುರುತಿಸುವುದು ಹೇಗೆ ಎಂಬುದನ್ನು ಚರ್ಚಿಸುತ್ತದೆ.
4. ಅಲ್ಮಾಸ್ ಜುರ್ಟಾನೋವ್, ಲಕ್ಸಾಫ್ಟ್ - "ಕನಿಷ್ಠ ಬೆಲೆಗಳಲ್ಲಿ BYOE"
SaaS ಪರಿಹಾರಗಳನ್ನು ಬಳಸುವಾಗ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಸಮಸ್ಯೆಯು ಪ್ರಪಂಚದಾದ್ಯಂತದ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರನ್ನು ದೀರ್ಘಕಾಲದವರೆಗೆ ತೊಂದರೆಗೊಳಿಸುತ್ತಿದೆ. ಬಾಹ್ಯ ಒಳನುಗ್ಗುವವರಿಂದ ಗರಿಷ್ಠ ರಕ್ಷಣೆಯೊಂದಿಗೆ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಿಂದ ಸಂಸ್ಕರಿಸಿದ ಡೇಟಾದ ಮೇಲೆ SaaS ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪೂರೈಕೆದಾರರ ನಿಯಂತ್ರಣದ ಹಂತದ ಬಗ್ಗೆ ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ. ಈ ಚರ್ಚೆಯಲ್ಲಿ, ಪಾರದರ್ಶಕ ಕ್ಲೈಂಟ್-ಸೈಡ್ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ಗ್ರಾಹಕರ ಡೇಟಾಗೆ SaaS ಪೂರೈಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಅಂತಹ ಪರಿಹಾರದ ಸಾಧಕ-ಬಾಧಕಗಳನ್ನು ನೋಡಲು ನಾನು ಸರಳವಾದ ಮಾರ್ಗವನ್ನು ಕುರಿತು ಮಾತನಾಡಲು ಬಯಸುತ್ತೇನೆ.
5. ಅಲೆಕ್ಸಾಂಡರ್ ಇವನೊವ್, ರೈಕ್ - ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಓಸ್ಕ್ವೆರಿಯನ್ನು ಬಳಸುವುದು
ಕುಬರ್ನೆಟ್ಸ್ನಂತಹ ಕಂಟೈನರೈಸ್ಡ್ ಪರಿಸರಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಸಾಂಪ್ರದಾಯಿಕ ಮೂಲಸೌಕರ್ಯಕ್ಕಿಂತ ಈ ಪರಿಸರದಲ್ಲಿ ಅಸಂಗತ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಹೆಚ್ಚು ಕಷ್ಟವಾಗುತ್ತದೆ. ಸಾಂಪ್ರದಾಯಿಕ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಅತಿಥೇಯರನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಓಸ್ಕ್ವೆರಿಯನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಓಸ್ಕ್ವೆರಿ ಎನ್ನುವುದು ಕ್ರಾಸ್-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಸಾಧನವಾಗಿದ್ದು ಅದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಂಬಂಧಿತ ಡೇಟಾಬೇಸ್ನಂತೆ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಮಾಹಿತಿ ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ ಕಂಟೇನರ್ ಮಾನಿಟರಿಂಗ್ ಅನ್ನು ಸುಧಾರಿಸಲು ನೀವು ಓಸ್ಕ್ವೆರಿಯನ್ನು ಹೇಗೆ ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ಈ ವರದಿಯಲ್ಲಿ ನಾವು ನೋಡುತ್ತೇವೆ.
- ಸಭೆಗೆ
- ಆಹಾರ ಭದ್ರತೆಯ ಹಿಂದಿನ Wrike TechClub ಸಭೆಯಿಂದ
ಮೂಲ: www.habr.com