Inkomplu s-serje tagħna ta' laqgħat ta' Wrike TechClub sikuri u mingħajr kuntatt. Din id-darba ser nitkellmu dwar is-sigurtà tas-soluzzjonijiet u s-servizzi tal-cloud. Ejja nmissu l-kwistjonijiet tal-protezzjoni u l-kontroll tad-data li hija maħżuna f'diversi ambjenti distribwiti. Se niddiskutu r-riskji u l-modi kif innaqqsuhom meta nintegraw ma’ soluzzjonijiet cloud jew SaaS.
Il-laqgħa se tkun ta 'interess għall-impjegati tad-dipartimenti tas-sigurtà tal-informazzjoni, periti li jiddisinjaw sistemi tal-IT, amministraturi tas-sistema, speċjalisti DevOps u SysOps.
Programm u kelliema
1. Anton Bogomazov, Wrike – “Qabel ma tidħol fis-sħab”
It-teknoloġiji tal-cloud, bħala wieħed mill-oqsma promettenti, qed jattiraw aktar u aktar kumpaniji biex jużaw l-infrastruttura tagħhom fis-sħab. Jattiraw bil-flessibbiltà tagħhom, speċjalment fi kwistjonijiet ta’ skjerament u appoġġ tal-infrastruttura. Għalhekk, meta, wara li tiżen il-vantaġġi u l-iżvantaġġi, iddeċidejt li tuża l-infrastruttura tiegħek fil-cloud, ta 'min taħseb biex tiżgura s-sigurtà, kemm fl-istadju tal-ippjanar kif ukoll fl-istadji tal-implimentazzjoni u l-użu. Imma minn fejn tibda?
2. Anton Zhabolenko, Yandex.Cloud - "L-użu ta' seccomp biex jipproteġi l-infrastruttura tas-sħab"
F'dan ir-rapport se nitkellmu dwar seccomp, mekkaniżmu fil-kernel tal-Linux li jippermettilek tillimita s-sejħiet tas-sistema disponibbli għal applikazzjoni. Se nuru b'mod ċar kif dan il-mekkaniżmu jippermettilek tnaqqas il-wiċċ tal-attakk fuq is-sistema, u ngħidulek ukoll kif tista 'tintuża biex tipproteġi l-infrastruttura interna tal-cloud.
3. Vadim Shelest, Sigurtà Diġitali - "Cloud pentest: Metodi ta' ttestjar ta' Amazon AWS"
Bħalissa, aktar u aktar kumpaniji qed jaħsbu biex jaqilbu għall-użu tal-infrastruttura tal-cloud. Xi wħud iridu jottimizzaw l-ispejjeż tal-manutenzjoni u tal-persunal b'dan il-mod, oħrajn jemmnu li s-sħaba hija aktar protetta minn attakki minn intrużi u hija sigura awtomatikament.
Tabilħaqq, il-fornituri tal-cloud kbar jistgħu jaffordjaw li jżommu persunal ta 'professjonisti kwalifikati, iwettqu r-riċerka tagħhom stess u jtejbu kontinwament il-livell ta' tagħmir tekniku, billi jużaw l-aħħar u l-aktar soluzzjonijiet ta 'sigurtà avvanzati.
Iżda dan kollu jista' jipproteġi kontra żbalji ta' amministrazzjoni sempliċi, settings ta' konfigurazzjoni mhux korretti jew default tas-servizzi tal-cloud, tnixxijiet ta' ċwievet ta' aċċess u kredenzjali, kif ukoll applikazzjonijiet vulnerabbli? Dan ir-rapport se jiddiskuti kemm il-cloud huwa sigur u kif jiġu identifikati fil-pront konfigurazzjonijiet ħżiena possibbli fl-infrastruttura tal-AWS.
4. Almas Zhurtanov, Luxoft – “BYOE bi prezzijiet minimi”
Il-problema tal-protezzjoni tad-dejta personali meta jintużaw soluzzjonijiet SaaS ilha tħawwad lill-ispeċjalisti tas-sigurtà tal-informazzjoni madwar id-dinja għal żmien twil. Anke bi protezzjoni massima minn intrużi esterni, tqum il-mistoqsija dwar il-grad ta 'kontroll tal-fornitur tal-pjattaforma SaaS fuq id-dejta pproċessata mill-pjattaforma. F'din it-taħdita, irrid nitkellem dwar mod sempliċi biex jimminimizza l-aċċess tal-fornitur SaaS għad-dejta tal-klijenti billi nimplimenta kriptaġġ trasparenti tad-dejta min-naħa tal-klijent u nħares lejn il-vantaġġi u l-iżvantaġġi ta 'tali soluzzjoni.
5. Alexander Ivanov, Wrike - L-użu ta 'osquery biex jimmonitorja raggruppament ta' Kubernetes
L-użu ta' ambjenti f'kontejners bħal Kubernetes jagħmilha aktar diffiċli li tiġi segwita attività anomalija f'dawn l-ambjenti milli b'infrastruttura tradizzjonali. Osquery spiss jintuża biex jimmonitorja l-ospiti fl-infrastruttura tradizzjonali.
Osquery hija għodda multi-pjattaforma li tesponi s-sistema operattiva bħala database relazzjonali ta 'prestazzjoni għolja. F'dan ir-rapport se nħarsu lejn kif tista' tuża l-osquery biex ittejjeb il-monitoraġġ tal-kontejners mil-lat tas-sigurtà tal-informazzjoni.
- għal-laqgħa
- mil-laqgħa preċedenti tal-Wrike TechClub dwar is-sigurtà tal-ikel
Sors: www.habr.com