Ја продолжуваме нашата серија безбедни и бесконтактни состаноци Wrike TechClub. Овој пат ќе зборуваме за безбедноста на облак решенијата и услугите. Ајде да ги допреме прашањата за заштита и контрола на податоците што се складирани во неколку дистрибуирани средини. Ќе разговараме за ризиците и начините за нивно минимизирање при интегрирање со решенија за облак или SaaS.
Состанокот ќе биде од интерес за вработените во одделите за информациска безбедност, архитекти кои дизајнираат ИТ системи, системски администратори, специјалисти за DevOps и SysOps.
Програма и звучници
1. Антон Богомазов, Wrike – „Пред да зачекориш во облаците“
Облак технологиите, како една од областите кои ветуваат, привлекуваат се повеќе компании да ја распоредат својата инфраструктура во облаците. Тие привлекуваат со својата флексибилност, особено во прашањата за распоредување и поддршка на инфраструктурата. Така, кога, откако ќе ги одмерите добрите и лошите страни, одлучивте да ја распоредите вашата инфраструктура во облакот, вреди да се размислува за обезбедување безбедност, како во фазата на планирање, така и во фазите на имплементација и употреба. Но, каде да се започне?
2. Антон Жаболенко, Yandex.Cloud – „Користење на seccomp за заштита на инфраструктурата во облак“
Во овој извештај ќе зборуваме за seccomp, механизам во кернелот Линукс кој ви овозможува да ги ограничите системските повици достапни за некоја апликација. Јасно ќе покажеме како овој механизам ви овозможува да ја намалите површината на нападот на системот, а исто така да ви кажеме како може да се користи за заштита на внатрешната инфраструктура на облакот.
3. Вадим Шелест, Дигитална безбедност - „Пентест во облак: методи за тестирање на Amazon AWS“
Во моментов, се повеќе компании размислуваат да се префрлат на користење на облак инфраструктура. Некои сакаат да ги оптимизираат трошоците за одржување и персонал на овој начин, други веруваат дека облакот е позаштитен од напади на натрапниците и е стандардно безбеден.
Навистина, големите даватели на облак можат да си дозволат да одржуваат персонал од квалификувани професионалци, да спроведуваат сопствено истражување и постојано да го подобруваат нивото на техничка опрема, користејќи ги најновите и најнапредните безбедносни решенија.
Но, дали сето ова може да заштити од едноставни административни грешки, неточни или стандардни конфигурациски поставки на облак услугите, протекување на клучеви за пристап и ингеренциите, како и од ранливи апликации? Овој извештај ќе разговара за тоа колку е безбеден облакот и како навремено да се идентификуваат можните погрешни конфигурации во инфраструктурата AWS.
4. Алмас Журтанов, Луксоф – „BYOE по минимални цени“
Проблемот со заштитата на личните податоци при користење на решенијата на SaaS ги вознемирува специјалистите за безбедност на информации ширум светот веќе долго време. Дури и со максимална заштита од надворешни натрапници, се поставува прашањето за степенот на контрола на давателот на платформата SaaS врз податоците обработени од платформата. Во овој разговор, сакам да зборувам за едноставен начин за минимизирање на пристапот на давателот на SaaS до податоците на клиентите со имплементирање на транспарентно шифрирање на податоците од страната на клиентот и да ги разгледам добрите и лошите страни на таквото решение.
5. Александар Иванов, Wrike – Користење osquery за следење на кластерот Kubernetes
Користењето на контејнеризирани средини како што е Кубернетес го отежнува следењето на аномалната активност во овие средини отколку со традиционалната инфраструктура. Osquery често се користи за следење на домаќините во традиционалната инфраструктура.
Osquery е вкрстена-платформска алатка која го изложува оперативниот систем како релациона база на податоци со високи перформанси. Во овој извештај ќе погледнеме како можете да го користите osquery за да го подобрите следењето на контејнерите од гледна точка на безбедноста на информациите.
- до средбата
- од претходниот состанок на Wrike TechClub за безбедноста на храната
Извор: www.habr.com