Mēs turpinām drošu un bezkontakta Wrike TechClub tikšanos sēriju. Šoreiz runāsim par mākoņrisinājumu un pakalpojumu drošību. Pieskarsimies jautājumiem par datu aizsardzību un kontroli, kas tiek glabāti vairākās izkliedētās vidēs. Mēs apspriedīsim riskus un veidus, kā tos samazināt, integrējot ar mākoņa vai SaaS risinājumiem.
Tikšanās būs interesanta informācijas drošības nodaļu darbiniekiem, IT sistēmu projektēšanas arhitektiem, sistēmu administratoriem, DevOps un SysOps speciālistiem.
Programma un runātāji
1. Antons Bogomazovs, Wrike – “Pirms tu ieej mākoņos”
Mākoņtehnoloģijas kā viena no perspektīvām jomām piesaista arvien vairāk uzņēmumu, lai izvietotu savu infrastruktūru mākoņos. Tie piesaista ar savu elastību, īpaši infrastruktūras izvietošanas un atbalsta jautājumos. Līdz ar to, kad pēc plusu un mīnusu izsvēršanas esi nolēmis savu infrastruktūru izvietot mākonī, ir vērts padomāt par drošības nodrošināšanu gan plānošanas, gan ieviešanas un lietošanas stadijās. Bet ar ko sākt?
2. Antons Žaboļenko, Yandex.Cloud — “Seccomp izmantošana mākoņa infrastruktūras aizsardzībai”
Šajā pārskatā mēs runāsim par seccomp, Linux kodola mehānismu, kas ļauj ierobežot lietojumprogrammai pieejamos sistēmas zvanus. Mēs skaidri parādīsim, kā šis mehānisms ļauj samazināt uzbrukuma virsmu sistēmai, kā arī pastāstīsim, kā to var izmantot mākoņa iekšējās infrastruktūras aizsardzībai.
3. Vadims Šelests, digitālā drošība — “Cloud pentest: Amazon AWS testēšanas metodes”
Šobrīd arvien vairāk uzņēmumu domā par pāreju uz mākoņa infrastruktūras izmantošanu. Daži vēlas šādā veidā optimizēt uzturēšanas un personāla izmaksas, citi uzskata, ka mākonis ir vairāk aizsargāts pret iebrucēju uzbrukumiem un pēc noklusējuma ir drošs.
Patiešām, lielie mākoņpakalpojumu sniedzēji var atļauties uzturēt kvalificētu profesionāļu personālu, veikt paši savus pētījumus un pastāvīgi uzlabot tehniskā aprīkojuma līmeni, izmantojot jaunākos un modernākos drošības risinājumus.
Bet vai tas viss var aizsargāt pret vienkāršām administrēšanas kļūdām, nepareiziem vai noklusējuma mākoņpakalpojumu konfigurācijas iestatījumiem, piekļuves atslēgu un akreditācijas datu noplūdēm, kā arī neaizsargātām lietojumprogrammām? Šajā ziņojumā tiks apspriests, cik mākonis ir drošs un kā nekavējoties noteikt iespējamās nepareizās konfigurācijas AWS infrastruktūrā.
4. Almas Žurtanovs, Luxoft – “BYOE par minimālām cenām”
Personas datu aizsardzības problēma, izmantojot SaaS risinājumus, jau ilgu laiku satrauc informācijas drošības speciālistus visā pasaulē. Pat ar maksimālu aizsardzību pret ārējiem iebrucējiem, rodas jautājums par SaaS platformas nodrošinātāja kontroles pakāpi pār platformas apstrādātajiem datiem. Šajā runā es vēlos runāt par vienkāršu veidu, kā samazināt SaaS nodrošinātāja piekļuvi klientu datiem, ieviešot caurspīdīgu klienta puses datu šifrēšanu, un apskatīt šāda risinājuma plusus un mīnusus.
5. Aleksandrs Ivanovs, Wrike — osquery izmantošana Kubernetes klastera uzraudzībai
Izmantojot konteinerizētas vides, piemēram, Kubernetes, ir grūtāk izsekot anomālas darbības šajās vidēs nekā ar tradicionālo infrastruktūru. Osquery bieži tiek izmantots, lai uzraudzītu saimniekdatorus tradicionālajā infrastruktūrā.
Osquery ir starpplatformu rīks, kas parāda operētājsistēmu kā augstas veiktspējas relāciju datu bāzi. Šajā pārskatā mēs apskatīsim, kā jūs varat izmantot osquery, lai uzlabotu konteineru uzraudzību no informācijas drošības viedokļa.
- uz tikšanos
- no iepriekšējās Wrike TechClub tikšanās par pārtikas drošību
Avots: www.habr.com