미니 컨퍼런스 “클라우드 서비스로 안전하게 작업하세요”

우리는 안전하고 비접촉식 Wrike TechClub 모임을 계속합니다. 이번에는 클라우드 솔루션과 서비스의 보안에 대해 이야기하겠습니다. 여러 분산 환경에 저장된 데이터를 보호하고 제어하는 ​​문제를 살펴보겠습니다. 클라우드 또는 SaaS 솔루션과 통합할 때 발생하는 위험과 이를 최소화하는 방법에 대해 논의합니다. ÐŸÑ € Ð¸Ñ Ð¾ÐμÐ'Ð¸Ð½Ñ Ð¹Ñ,ÐμÑ ÑŒ!
이 모임은 정보 보안 부서 직원, IT 시스템 설계자, 시스템 관리자, DevOps 및 SysOps 전문가가 관심을 가질 것입니다.

프로그램 및 연사

1. 안톤 보고마조프(Anton Bogomazov), 라이케 – “구름 속으로 들어가기 전에”

유망 분야 중 하나인 클라우드 기술은 점점 더 많은 기업이 클라우드에 인프라를 구축하도록 유도하고 있습니다. 그들은 특히 인프라 배포 및 지원 문제에서 유연성을 발휘합니다. 따라서 장단점을 고려한 후 인프라를 클라우드에 배포하기로 결정한 경우 계획 단계와 구현 및 사용 단계 모두에서 보안을 보장하는 것에 대해 생각해 볼 가치가 있습니다. 하지만 어디서부터 시작해야 할까요?

2. Anton Zhabolenko, Yandex.Cloud – “seccomp를 사용하여 클라우드 인프라 보호”

이 보고서에서는 애플리케이션에서 사용할 수 있는 시스템 호출을 제한할 수 있는 Linux 커널의 메커니즘인 seccomp에 대해 설명합니다. 이 메커니즘을 통해 시스템의 공격 표면을 줄이는 방법을 명확하게 보여주고, 클라우드의 내부 인프라를 보호하는 데 사용할 수 있는 방법도 알려드립니다.

3. Vadim Shelest, 디지털 보안 – “클라우드 침투 테스트: Amazon AWS 테스트 방법”

현재 클라우드 인프라로의 전환을 고려하는 기업이 점점 늘어나고 있습니다. 어떤 사람들은 이러한 방식으로 유지 관리 및 인건비를 최적화하기를 원하고, 다른 사람들은 클라우드가 침입자의 공격으로부터 더 잘 보호되고 기본적으로 안전하다고 믿습니다.

실제로 대규모 클라우드 제공업체는 자격을 갖춘 전문가로 구성된 직원을 유지하고 자체 연구를 수행하며 최신 및 최첨단 보안 솔루션을 사용하여 기술 장비 수준을 지속적으로 향상시킬 여유가 있습니다.
하지만 이 모든 것이 단순한 관리 오류, 클라우드 서비스의 부정확하거나 기본 구성 설정, 액세스 키 및 자격 증명 유출, 취약한 애플리케이션으로부터 보호할 수 있습니까? 이 보고서에서는 클라우드가 얼마나 안전한지, 그리고 AWS 인프라에서 발생할 수 있는 구성 오류를 신속하게 식별하는 방법에 대해 논의합니다.

4. Almas Zhurtanov, Luxoft – “최소 가격으로 BYOE”

SaaS 솔루션을 사용할 때 개인 데이터를 보호하는 문제는 오랫동안 전 세계 정보 보안 전문가를 괴롭혀 왔습니다. 외부 침입자로부터 최대한 보호하더라도 플랫폼에서 처리되는 데이터에 대한 SaaS 플랫폼 공급자의 통제 수준에 대한 의문이 제기됩니다. 이번 강연에서는 투명한 클라이언트 측 데이터 암호화를 구현하여 SaaS 공급자가 고객 데이터에 액세스하는 것을 최소화하는 간단한 방법에 대해 이야기하고 그러한 솔루션의 장단점을 살펴보고 싶습니다.

5. Alexander Ivanov, Wrike – Osquery를 사용하여 Kubernetes 클러스터 모니터링

Kubernetes와 같은 컨테이너화된 환경을 사용하면 기존 인프라보다 이러한 환경 내에서 비정상적인 활동을 추적하기가 더 어렵습니다. Osquery는 기존 인프라의 호스트를 모니터링하는 데 자주 사용됩니다.

Osquery는 운영 체제를 고성능 관계형 데이터베이스로 노출하는 크로스 플랫폼 도구입니다. 이 보고서에서는 osquery를 사용하여 정보 보안 관점에서 컨테이너 모니터링을 개선하는 방법을 살펴보겠습니다.

- 등록 모임에
- 항목 식량 안보에 관한 이전 Wrike TechClub 모임에서

출처 : habr.com