Tęsiame saugių ir bekontakčių Wrike TechClub susitikimų seriją. Šį kartą kalbėsime apie debesų sprendimų ir paslaugų saugumą. Pakalbėkime apie duomenų, saugomų keliose paskirstytose aplinkose, apsaugos ir valdymo klausimus. Aptarsime rizikas ir būdus, kaip jas sumažinti integruojant su debesies ar SaaS sprendimais.
Susitikimu susidomės informacijos saugos skyrių darbuotojai, IT sistemas projektuojantys architektai, sistemų administratoriai, DevOps ir SysOps specialistai.
Programa ir pranešėjai
1. Antonas Bogomazovas, Wrike – „Prieš žengiant į debesis“
Debesų technologijos, kaip viena iš perspektyvių sričių, pritraukia vis daugiau įmonių savo infrastruktūrą diegti debesyse. Jie traukia savo lankstumu, ypač infrastruktūros diegimo ir paramos klausimais. Taigi, kai, pasvėrę pliusus ir minusus, nusprendėte savo infrastruktūrą diegti debesyje, verta pagalvoti apie saugumo užtikrinimą tiek planavimo, tiek diegimo ir naudojimo stadijose. Bet nuo ko pradėti?
2. Antonas Zhabolenko, Yandex.Cloud – „Seccomp naudojimas debesų infrastruktūrai apsaugoti“
Šioje ataskaitoje kalbėsime apie seccomp – Linux branduolio mechanizmą, leidžiantį apriboti programos iškvietimus. Aiškiai parodysime, kaip šis mechanizmas leidžia sumažinti sistemos atakos paviršių, taip pat pasakysime, kaip jį galima panaudoti vidinei debesies infrastruktūrai apsaugoti.
3. Vadimas Shelestas, skaitmeninė sauga – „Cloud Pentest: Amazon AWS testavimo metodai“
Šiuo metu vis daugiau įmonių galvoja apie perėjimą prie debesų infrastruktūros naudojimo. Vieni nori tokiu būdu optimizuoti priežiūros ir personalo išlaidas, kiti mano, kad debesis yra labiau apsaugotas nuo įsibrovėlių atakų ir yra saugus pagal nutylėjimą.
Išties, stambūs debesų tiekėjai gali sau leisti išlaikyti kvalifikuotų specialistų personalą, atlikti savo tyrimus ir nuolat tobulinti techninės įrangos lygį, naudodamiesi naujausiais ir pažangiausiais saugumo sprendimais.
Tačiau ar visa tai gali apsaugoti nuo paprastų administravimo klaidų, neteisingų arba numatytųjų debesies paslaugų konfigūracijos nustatymų, prieigos raktų ir kredencialų nutekėjimo, taip pat pažeidžiamų programų? Šioje ataskaitoje bus aptariamas debesies saugumas ir kaip greitai nustatyti galimas netinkamas AWS infrastruktūros konfigūracijas.
4. Almas Žurtanovas, Luxoft – „BYOE minimaliomis kainomis“
Asmens duomenų apsaugos problema naudojant SaaS sprendimus jau seniai neramina informacijos saugumo specialistus visame pasaulyje. Net ir esant maksimaliai apsaugai nuo išorinių įsibrovėlių, kyla klausimas apie SaaS platformos teikėjo platformos tvarkomų duomenų kontrolės laipsnį. Šiame pokalbyje noriu pakalbėti apie paprastą būdą, kaip sumažinti SaaS teikėjo prieigą prie klientų duomenų, įdiegiant skaidrų kliento pusės duomenų šifravimą ir pažvelgti į tokio sprendimo privalumus ir trūkumus.
5. Aleksandras Ivanovas, Wrike – osquery naudojimas Kubernetes klasteriui stebėti
Naudojant konteinerines aplinkas, pvz., Kubernetes, sunkiau sekti anomalią veiklą šiose aplinkose nei naudojant tradicinę infrastruktūrą. „Osquery“ dažnai naudojamas tradicinės infrastruktūros pagrindiniams kompiuteriams stebėti.
„Osquery“ yra kelių platformų įrankis, kuris operacinę sistemą atskleidžia kaip didelio našumo reliacinę duomenų bazę. Šioje ataskaitoje apžvelgsime, kaip galite naudoti osquery, kad pagerintumėte konteinerių stebėjimą informacijos saugumo požiūriu.
- į susitikimą
- iš ankstesnio Wrike TechClub susitikimo apie maisto saugumą
Šaltinis: www.habr.com