Kami meneruskan siri pertemuan Wrike TechClub yang selamat dan tanpa sentuhan. Kali ini kita akan bercakap tentang keselamatan penyelesaian dan perkhidmatan awan. Mari kita sentuh isu melindungi dan mengawal data yang disimpan dalam beberapa persekitaran yang diedarkan. Kami akan membincangkan risiko dan cara untuk meminimumkannya apabila menyepadukan dengan penyelesaian awan atau SaaS.
Pertemuan itu akan menarik minat pekerja jabatan keselamatan maklumat, arkitek yang mereka bentuk sistem IT, pentadbir sistem, DevOps dan pakar SysOps.
Program dan penceramah
1. Anton Bogomazov, Wrike - "Sebelum anda melangkah ke awan"
Teknologi awan, sebagai salah satu bidang yang menjanjikan, menarik lebih banyak syarikat untuk menggunakan infrastruktur mereka di awan. Mereka menarik dengan fleksibiliti mereka, terutamanya dalam hal penempatan dan sokongan infrastruktur. Oleh itu, apabila, selepas menimbang kebaikan dan keburukan, anda telah memutuskan untuk menggunakan infrastruktur anda di awan, adalah wajar memikirkan tentang memastikan keselamatan, baik pada peringkat perancangan dan pada peringkat pelaksanaan dan penggunaan. Tetapi di mana untuk bermula?
2. Anton Zhabolenko, Yandex.Cloud β βMenggunakan seccomp untuk melindungi infrastruktur awanβ
Dalam laporan ini kita akan bercakap tentang seccomp, mekanisme dalam kernel Linux yang membolehkan anda mengehadkan panggilan sistem yang tersedia untuk aplikasi. Kami akan menunjukkan dengan jelas bagaimana mekanisme ini membolehkan anda mengurangkan permukaan serangan pada sistem, dan juga memberitahu anda cara ia boleh digunakan untuk melindungi infrastruktur dalaman awan.
3. Vadim Shelest, Keselamatan Digital β βCloud pentest: Kaedah ujian Amazon AWSβ
Pada masa ini, semakin banyak syarikat berfikir tentang beralih kepada penggunaan infrastruktur awan. Ada yang mahu mengoptimumkan kos penyelenggaraan dan kakitangan dengan cara ini, yang lain percaya bahawa awan lebih dilindungi daripada serangan penceroboh dan selamat secara lalai.
Sesungguhnya, pembekal awan yang besar mampu untuk mengekalkan kakitangan profesional yang berkelayakan, menjalankan penyelidikan mereka sendiri dan sentiasa meningkatkan tahap peralatan teknikal, menggunakan penyelesaian keselamatan terkini dan paling maju.
Tetapi bolehkah semua ini melindungi daripada ralat pentadbiran mudah, tetapan konfigurasi yang salah atau lalai bagi perkhidmatan awan, kebocoran kunci akses dan bukti kelayakan, serta aplikasi yang terdedah? Laporan ini akan membincangkan sejauh mana keselamatan awan itu dan cara mengenal pasti dengan segera kemungkinan salah konfigurasi dalam infrastruktur AWS.
4. Almas Zhurtanov, Luxoft β βBYOE pada harga minimumβ
Masalah melindungi data peribadi apabila menggunakan penyelesaian SaaS telah merisaukan pakar keselamatan maklumat di seluruh dunia sejak sekian lama. Walaupun dengan perlindungan maksimum daripada penceroboh luar, persoalan timbul tentang tahap kawalan penyedia platform SaaS ke atas data yang diproses oleh platform. Dalam ceramah ini, saya ingin bercakap tentang cara mudah untuk meminimumkan akses penyedia SaaS kepada data pelanggan dengan melaksanakan penyulitan data sisi pelanggan yang telus dan melihat kebaikan dan keburukan penyelesaian sedemikian.
5. Alexander Ivanov, Wrike β Menggunakan osquery untuk memantau gugusan Kubernetes
Menggunakan persekitaran kontena seperti Kubernetes menjadikannya lebih sukar untuk mengesan aktiviti anomali dalam persekitaran ini berbanding dengan infrastruktur tradisional. Osquery sering digunakan untuk memantau hos dalam infrastruktur tradisional.
Osquery ialah alat merentas platform yang mendedahkan sistem pengendalian sebagai pangkalan data hubungan berprestasi tinggi. Dalam laporan ini kita akan melihat bagaimana anda boleh menggunakan osquery untuk meningkatkan pemantauan kontena dari sudut pandangan keselamatan maklumat.
- ke pertemuan itu
- daripada pertemuan Wrike TechClub sebelumnya mengenai keselamatan makanan
Sumber: www.habr.com