Mir féieren eis Serie vu sécheren a kontaktlosen Wrike TechClub Meetups weider. Dës Kéier wäerte mir iwwer d'Sécherheet vu Cloud-Léisungen a Servicer schwätzen. Loosst eis d'Themae vum Schutz a Kontroll vun Daten beréieren, déi a verschiddene verdeelt Ëmfeld gespäichert sinn. Mir diskutéiere Risiken a Weeër fir se ze minimiséieren wann Dir mat Cloud oder SaaS Léisungen integréiert.
De Meetup wäert interesséiert sinn fir Mataarbechter vun Informatiounssécherheetsdepartementer, Architekten déi IT Systemer designen, Systemadministratoren, DevOps a SysOps Spezialisten.
Programm a Spriecher
1. Anton Bogomazov, Wrike - "Ier Dir an d'Wolleken trëppelt"
Cloud Technologien, als ee vun de villverspriechende Beräicher, lackele ëmmer méi Firmen un fir hir Infrastruktur an de Wolleken z'installéieren. Si lackele mat hirer Flexibilitéit, besonnesch a Saache vun der Infrastrukturentwécklung an Ënnerstëtzung. Also, wann Dir, nodeems Dir d'Virdeeler an d'Nodeeler ofgewiicht hutt, decidéiert hutt Är Infrastruktur an der Wollek z'installéieren, ass et derwäert ze denken iwwer d'Sécherheet ze garantéieren, souwuel an der Planungsstadium wéi och an de Stadien vun der Ëmsetzung an der Benotzung. Mee wou ufänken?
2. Anton Zhabolenko, Yandex.Cloud - "Seccomp benotze fir Cloud Infrastruktur ze schützen"
An dësem Bericht schwätze mir iwwer seccomp, e Mechanismus am Linux Kernel, deen Iech erlaabt d'Systemappellen, déi op eng Applikatioun verfügbar sinn, ze limitéieren. Mir wäerte kloer weisen, wéi dëse Mechanismus Iech erlaabt d'Attackfläch op de System ze reduzéieren, an Iech och soen wéi et benotzt ka ginn fir d'intern Infrastruktur vun der Wollek ze schützen.
3. Vadim Shelest, Digital Sécherheet - "Cloud pentest: Amazon AWS Testmethoden"
De Moment denken ëmmer méi Firmen drun iwwer d'Benotzung vun der Cloudinfrastruktur ze wiesselen. E puer wëllen den Ënnerhalt an d'Personalkäschte op dës Manéier optimiséieren, anerer gleewen datt d'Wollek méi geschützt ass géint Attacke vun Intruder a sécher ass standardiséiert.
Tatsächlech kënne grouss Cloud Ubidder sech leeschte fir e Personal vu qualifizéierte Fachleit z'erhalen, hir eege Fuerschung ze maachen an den Niveau vun der technescher Ausrüstung stänneg ze verbesseren, andeems se déi lescht a fortgeschratt Sécherheetsléisungen benotzen.
Awer kann dat alles schützen géint einfache Administratiounsfehler, falsch oder Standardkonfiguratiounsastellunge vu Cloud Servicer, Leckage vun Zougangsschlësselen an Umeldungsinformatiounen, souwéi vulnérabel Uwendungen? Dëse Bericht wäert diskutéieren wéi sécher d'Wollek ass a wéi séier méiglech Mësskonfiguratiounen an der AWS Infrastruktur z'identifizéieren.
4. Almas Zhurtanov, Luxoft - "BYOE bei minimale Präisser"
De Problem fir perséinlech Donnéeën ze schützen wann Dir SaaS-Léisungen benotzt, stéiert Informatiounssécherheetsspezialisten weltwäit fir eng laang Zäit. Och mat maximalem Schutz vun externen Andréngen, stellt sech d'Fro iwwer de Grad vun der Kontroll vum SaaS Plattform Provider iwwer d'Daten, déi vun der Plattform veraarbecht ginn. An dësem Gespréich wëll ech iwwer en einfache Wee schwätzen fir SaaS Provider Zougang zu Clientdaten ze minimiséieren andeems Dir transparent Client-Säit Dateverschlësselung implementéiert an d'Pros a Cons vun esou enger Léisung kuckt.
5. Alexander Ivanov, Wrike - Benotzt Osquery fir e Kubernetes Cluster ze iwwerwaachen
D'Benotzung vun containeriséierten Ëmfeld wéi Kubernetes mécht et méi schwéier anomal Aktivitéit an dësen Ëmfeld ze verfolgen wéi mat traditioneller Infrastruktur. Osquery gëtt dacks benotzt fir Hosten an der traditioneller Infrastruktur ze iwwerwaachen.
Osquery ass e Cross-Plattform Tool dat de Betribssystem als eng héich performant relational Datebank aussetzt. An dësem Bericht wäerte mir kucken wéi Dir Osquery benotze kënnt fir Container Iwwerwaachung aus Informatiounssécherheetssiicht ze verbesseren.
- Déi zum Meetup
- Déi vum fréiere Wrike TechClub Meetup iwwer Liewensmëttelsécherheet
Source: will.com