Биз коопсуз жана тийбей турган Wrike TechClub жолугушууларыбызды улантабыз. Бул жолу биз булут чечимдеринин жана кызматтарынын коопсуздугу жөнүндө сүйлөшөбүз. Келгиле, бир нече бөлүштүрүлгөн чөйрөдө сакталган маалыматтарды коргоо жана көзөмөлдөө маселелерине токтололу. Биз булут же SaaS чечимдери менен интеграцияланганда тобокелдиктерди жана аларды азайтуу жолдорун талкуулайбыз.
Жолугушуу маалыматтык коопсуздук бөлүмдөрүнүн кызматкерлерин, IT системаларын долбоорлоочу архитекторлорду, системалык администраторлорду, DevOps жана SysOps адистерин кызыктырат.
Программа жана баяндамачылар
1. Антон Богомазов, Врайк – “Булуттарга кадам таштаганга чейин”
Булут технологиялары, келечектүү багыттардын бири катары, булуттарда инфраструктурасын жайылтуу үчүн барган сайын көбүрөөк компанияларды тартууда. Алар ийкемдүүлүгү менен, өзгөчө инфраструктураны жайылтуу жана колдоо маселелеринде кызыктырат. Ошентип, жакшы жана жаман жактарын таразалап көргөндөн кийин, инфраструктураңызды булутта жайгаштырууну чечкениңизде, пландаштыруу стадиясында да, ишке ашыруу жана колдонуу этаптарында да коопсуздукту камсыз кылуу жөнүндө ойлонуу керек. Бирок эмнеден баштоо керек?
2. Антон Жаболенко, Yandex.Cloud – “Булут инфраструктурасын коргоо үчүн seccomp колдонуу”
Бул баяндамада биз seccomp жөнүндө сүйлөшөбүз, Linux ядросундагы механизм, ал сизге колдонмо үчүн жеткиликтүү системалык чалууларды чектөөгө мүмкүндүк берет. Биз бул механизм системадагы чабуулдун бетин кантип кыскартууга мүмкүндүк бергенин ачык көрсөтөбүз, ошондой эле аны булуттун ички инфраструктурасын коргоо үчүн кантип колдонсо болорун айтып беребиз.
3. Вадим Шелест, Санариптик коопсуздук – “Булуттагы пентест: Amazon AWS тестирлөө ыкмалары”
Учурда көбүрөөк компаниялар булут инфраструктурасын колдонууга өтүү жөнүндө ойлонуп жатышат. Кээ бирөөлөр ушундай жол менен тейлөө жана персоналдын чыгымдарын оптималдаштырууну кааласа, башкалары булут зыянкечтердин чабуулдарынан көбүрөөк корголгон жана демейки боюнча коопсуз деп эсептешет.
Чынында эле, ири булут провайдерлери квалификациялуу адистердин штатын кармап турууга, өз алдынча изилдөө жүргүзүүгө жана коопсуздуктун эң акыркы жана эң алдыңкы чечимдерин колдонуу менен техникалык жабдуулардын деңгээлин тынымсыз жогорулатууга мүмкүнчүлүгү бар.
Бирок мунун бардыгы жөнөкөй административдик каталардан, булут кызматтарынын туура эмес же демейки конфигурациясынын жөндөөлөрүнөн, кирүү ачкычтарынын жана эсептик дайындардын агып кетишинен, ошондой эле аялуу тиркемелерден коргой алабы? Бул отчет булуттун канчалык коопсуз экенин жана AWS инфраструктурасында мүмкүн болгон туура эмес конфигурацияларды кантип тез арада аныктоону талкуулайт.
4. Журтанов Алмас, Luxoft – «Миминалдуу баада BYOE»
SaaS чечимдерин колдонууда жеке маалыматтарды коргоо маселеси дүйнө жүзү боюнча маалыматтык коопсуздук боюнча адистерди көптөн бери түйшөлтүп келет. Сырткы бузукулардан максималдуу коргоо менен да, SaaS платформа провайдеринин платформа иштеткен маалыматтарды көзөмөлдөө даражасы жөнүндө суроо туулат. Бул баяндамада мен ачык-айкын кардар тарабынан берилиштерди шифрлөө аркылуу SaaS провайдеринин кардарлардын маалыматтарына кирүү мүмкүнчүлүгүн азайтуунун жөнөкөй жолу жөнүндө айтып, мындай чечимдин оң жана терс жактарын карагым келет.
5. Александр Иванов, Wrike – Kubernetes кластерин көзөмөлдөө үчүн осквери колдонуу
Кубернетес сыяктуу контейнердик чөйрөлөрдү колдонуу салттуу инфраструктурага караганда бул чөйрөлөрдөгү аномалдуу активдүүлүккө көз салууну кыйындатат. Osquery көбүнчө салттуу инфраструктурадагы хостторду көзөмөлдөө үчүн колдонулат.
Osquery - бул операциялык системаны жогорку натыйжалуу реляциялык маалымат базасы катары көрсөткөн кайчылаш платформа куралы. Бул отчетто биз маалыматтык коопсуздук көз карашынан контейнер мониторингин жакшыртуу үчүн osqueryди кантип колдонсоңуз болорун карап чыгабыз.
- жолугушууга
- тамак-аш коопсуздугу боюнча мурунку Wrike TechClub жолугушуусунан
Source: www.habr.com