Бид Wrike TechClub-ийн аюулгүй, контактгүй уулзалтуудыг үргэлжлүүлсээр байна. Энэ удаад бид үүлэн шийдэл, үйлчилгээний аюулгүй байдлын талаар ярих болно. Хэд хэдэн тархсан орчинд хадгалагдаж байгаа өгөгдлийг хамгаалах, хянах асуудлыг хөндье. Бид үүл эсвэл SaaS шийдлүүдийг нэгтгэх үед эрсдэл, тэдгээрийг багасгах арга замын талаар ярилцах болно.
Уулзалт нь мэдээллийн аюулгүй байдлын хэлтсийн ажилтнууд, мэдээллийн технологийн систем зохион бүтээгч архитекторууд, системийн администраторууд, DevOps болон SysOps мэргэжилтнүүдэд сонирхолтой байх болно.
Хөтөлбөр ба илтгэгчид
1. Антон Богомазов, Врайк – “Үүл рүү орохоосоо өмнө”
Үүлэн технологи нь ирээдүйтэй чиглэлүүдийн нэг болохын хувьд улам олон компаниудыг үүлэнд дэд бүтцээ байршуулах сонирхолыг татаж байна. Тэд уян хатан байдгаараа татагддаг, ялангуяа дэд бүтцийг байршуулах, дэмжих асуудалд. Тиймээс, давуу болон сул талуудыг жинлсний дараа та дэд бүтцээ үүлэн дээр байрлуулахаар шийдсэн бол төлөвлөлтийн үе шат, хэрэгжүүлэх, ашиглах үе шатанд аюулгүй байдлыг хангах талаар бодох нь зүйтэй. Гэхдээ хаанаас эхлэх вэ?
2. Антон Жаболенко, Yandex.Cloud – “Үүлэн дэд бүтцийг хамгаалахын тулд seccomp ашиглах нь”
Энэ тайланд бид seccomp-ийн тухай ярих болно, Линуксийн цөмд байгаа механизм нь програмын системийн дуудлагыг хязгаарлах боломжийг олгодог. Энэхүү механизм нь систем дэх халдлагын гадаргууг хэрхэн бууруулах боломжийг танд олгохоос гадна үүлний дотоод дэд бүтцийг хамгаалахад хэрхэн ашиглаж болохыг бид танд хэлэх болно.
3. Вадим Шелест, Digital Security – “Cloud pentest: Amazon AWS тестийн аргууд”
Одоогийн байдлаар илүү олон компаниуд үүлэн дэд бүтцийг ашиглах талаар бодож байна. Зарим нь засвар үйлчилгээ, боловсон хүчний зардлыг ийм байдлаар оновчтой болгохыг хүсдэг бол зарим нь үүл нь халдагчдын халдлагаас илүү хамгаалагдсан бөгөөд анхдагчаар аюулгүй гэж үздэг.
Үнэн хэрэгтээ томоохон үүлэн үйлчилгээ үзүүлэгчид хамгийн сүүлийн үеийн, дэвшилтэт аюулгүй байдлын шийдлүүдийг ашиглан мэргэшсэн мэргэжилтнүүдийн боловсон хүчнийг ажиллуулж, өөрсдийн судалгаа хийж, техникийн тоног төхөөрөмжийн түвшинг байнга сайжруулж чаддаг.
Гэхдээ энэ бүхэн энгийн удирдлагын алдаа, үүлэн үйлчилгээний буруу эсвэл анхдагч тохиргооны тохиргоо, хандалтын түлхүүр, итгэмжлэл алдагдсан, эмзэг программуудаас хамгаалж чадах уу? Энэхүү тайланд үүл нь хэр найдвартай, AWS дэд бүтцэд гарч болзошгүй буруу тохиргоог хэрхэн нэн даруй тодорхойлох талаар ярилцах болно.
4. Алмас Жүртанов, Luxoft – “Хамгийн хямд үнээр BYOE”
SaaS шийдлүүдийг ашиглах үед хувийн мэдээллийг хамгаалах асуудал дэлхийн өнцөг булан бүрт байгаа мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн санааг зовоож байна. Гадны халдагчдаас хамгийн их хамгаалалттай байсан ч SaaS платформын үйлчилгээ үзүүлэгчийн платформоор боловсруулсан өгөгдлийг хянах зэрэг асуулт гарч ирдэг. Энэ ярианд би үйлчлүүлэгч талын мэдээллийн ил тод шифрлэлтийг хэрэгжүүлэх замаар SaaS үйлчилгээ үзүүлэгчийн хэрэглэгчийн мэдээлэлд хандах хандалтыг багасгах энгийн аргын талаар ярьж, ийм шийдлийн давуу болон сул талуудыг авч үзэхийг хүсч байна.
5. Александр Иванов, Wrike – Kubernetes кластерыг хянахын тулд osquery ашиглах.
Кубернетес гэх мэт чингэлэг орчинг ашиглах нь уламжлалт дэд бүтэцтэй харьцуулахад эдгээр орчинд хэвийн бус үйл ажиллагааг хянахад илүү хэцүү болгодог. Osquery нь ихэвчлэн уламжлалт дэд бүтэц дэх хостуудыг хянахад ашиглагддаг.
Osquery бол үйлдлийн системийг өндөр хүчин чадалтай харилцааны мэдээллийн сан болгон харуулах хөндлөн платформ хэрэгсэл юм. Энэ тайланд бид мэдээллийн аюулгүй байдлын үүднээс контейнерийн хяналтыг сайжруулахын тулд osquery-г хэрхэн ашиглах талаар авч үзэх болно.
- уулзалт руу
- Хүнсний аюулгүй байдлын талаарх өмнөх Wrike TechClub уулзалтаас
Эх сурвалж: www.habr.com