“Cloud ဝန်ဆောင်မှုများနှင့်အတူ လုံခြုံစွာအလုပ်လုပ်ဆောင်ခြင်း” အသေးစားဆွေးနွေးပွဲ

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ ဘေးကင်းပြီး အဆက်အသွယ်မဲ့ Wrike TechClub အစည်းအဝေးများကို ဆက်လက်လုပ်ဆောင်ပါသည်။ ဒီတစ်ခါမှာတော့ cloud ဖြေရှင်းချက်တွေနဲ့ ဝန်ဆောင်မှုတွေရဲ့ လုံခြုံရေးအကြောင်း ပြောပြပါမယ်။ ဖြန့်ဝေထားသော ပတ်ဝန်းကျင်များစွာတွင် သိမ်းဆည်းထားသည့် ဒေတာကို ကာကွယ်ခြင်းနှင့် ထိန်းချုပ်ခြင်းဆိုင်ရာ ပြဿနာများကို ထိတွေ့ကြပါစို့။ cloud သို့မဟုတ် SaaS ဖြေရှင်းချက်များနှင့် ပေါင်းစပ်သည့်အခါ ၎င်းတို့ကို လျှော့ချရန် အန္တရာယ်များနှင့် နည်းလမ်းများကို ဆွေးနွေးပါမည်။ ငါတို့နဲ့လာပူးပေါင်းပါ!
တွေ့ဆုံပွဲသည် သတင်းအချက်အလက် လုံခြုံရေးဌာနများမှ ဝန်ထမ်းများ၊ အိုင်တီစနစ်များကို ဒီဇိုင်းထုတ်သည့် ဗိသုကာပညာရှင်များ၊ စနစ်စီမံခန့်ခွဲသူများ၊ DevOps နှင့် SysOps ကျွမ်းကျင်ပညာရှင်များအတွက် စိတ်ဝင်စားဖွယ်ကောင်းမည်ဖြစ်သည်။

အစီအစဉ်နှင့် စပီကာများ

1. Anton Bogomazov, Wrike - "မင်း တိမ်တွေထဲ မဆင်းခင်"

အလားအလာရှိသော နယ်ပယ်များထဲမှ တစ်ခုအနေဖြင့် Cloud နည်းပညာများသည် ကုမ္ပဏီများ၏ အခြေခံအဆောက်အဦများကို cloud များတွင် အသုံးချရန် ပိုများလာစေရန် ဆွဲဆောင်လျက်ရှိသည်။ အထူးသဖြင့် အခြေခံအဆောက်အအုံ ဖြန့်ကျက်မှုနှင့် ပံ့ပိုးမှုဆိုင်ရာကိစ္စရပ်များတွင် ၎င်းတို့၏ လိုက်လျောညီထွေရှိမှုဖြင့် ဆွဲဆောင်ကြသည်။ ထို့ကြောင့်၊ အားသာချက်များနှင့် အားနည်းချက်များကို ချိန်ဆပြီးသောအခါ၊ သင်သည် သင်၏အခြေခံအဆောက်အအုံကို cloud တွင်အသုံးပြုရန် ဆုံးဖြတ်လိုက်သောအခါ၊ စီမံကိန်းအဆင့်တွင်ရော အကောင်အထည်ဖော်ခြင်းနှင့် အသုံးပြုခြင်းအဆင့်များတွင်ပါ လုံခြုံရေးသေချာစေရန်အတွက် စဉ်းစားသင့်ပါသည်။ ဒါပေမယ့် ဘယ်မှာစရမလဲ။

2. Anton Zhabolenko၊ Yandex.Cloud - "cloud အခြေခံအဆောက်အအုံကိုကာကွယ်ရန် seccomp ကိုအသုံးပြုခြင်း"

ဤအစီရင်ခံစာတွင် သင့်အား အက်ပလီကေးရှင်းတစ်ခုအတွက်ရရှိနိုင်သည့်စနစ်ခေါ်ဆိုမှုများကိုကန့်သတ်ခွင့်ပြုသည့် Linux kernel ရှိ ယန္တရားတစ်ခုဖြစ်သော seccomp အကြောင်း ဆွေးနွေးပါမည်။ ဤယန္တရားသည် သင့်အား စနစ်ပေါ်ရှိ တိုက်ခိုက်မှုမျက်နှာပြင်ကို မည်ကဲ့သို့ လျှော့ချနိုင်သည်ကို ရှင်းရှင်းလင်းလင်းပြသမည်ဖြစ်ပြီး cloud ၏ အတွင်းပိုင်းအခြေခံအဆောက်အအုံကို ကာကွယ်ရန် ၎င်းအား မည်သို့အသုံးပြုနိုင်ကြောင်းကိုလည်း ပြောပြပါမည်။

3. Vadim Shelest၊ ဒစ်ဂျစ်တယ်လုံခြုံရေး – “Cloud pentest- Amazon AWS စမ်းသပ်မှုနည်းလမ်းများ”

လက်ရှိတွင် ကုမ္ပဏီများသည် cloud အခြေခံအဆောက်အအုံကို အသုံးပြုခြင်းသို့ ပြောင်းလဲရန် ပိုမိုစဉ်းစားလာကြသည်။ အချို့က ဤနည်းဖြင့် ပြုပြင်ထိန်းသိမ်းမှုနှင့် ဝန်ထမ်းစရိတ်စကများကို ပိုကောင်းအောင်ပြုလုပ်လိုကြပြီး အချို့က cloud သည် ကျူးကျော်သူများ၏တိုက်ခိုက်မှုများမှ ပိုမိုကာကွယ်ထားပြီး မူရင်းအတိုင်း လုံခြုံသည်ဟု ယုံကြည်ကြသည်။

အမှန်စင်စစ်၊ ကြီးမားသော cloud ပံ့ပိုးပေးသူများသည် အရည်အချင်းပြည့်မီသော ကျွမ်းကျင်ပညာရှင်များ၏ ဝန်ထမ်းများကို ထိန်းသိမ်းထားရန်၊ ၎င်းတို့၏ကိုယ်ပိုင် သုတေသနပြုလုပ်ရန်နှင့် နောက်ဆုံးပေါ်နှင့် အဆင့်အမြင့်ဆုံး လုံခြုံရေးဖြေရှင်းချက်များကို အသုံးပြု၍ နည်းပညာဆိုင်ရာ စက်ကိရိယာများအဆင့်ကို အဆက်မပြတ်မြှင့်တင်ရန် တတ်နိုင်သည်။
သို့သော် ဤအရာအားလုံးသည် ရိုးရှင်းသော စီမံခန့်ခွဲမှုအမှားများ၊ cloud ဝန်ဆောင်မှုများ၏ မှားယွင်းနေသော သို့မဟုတ် ပုံသေဖွဲ့စည်းပုံဆက်တင်များ၊ ဝင်ရောက်ခွင့်သော့များနှင့် အထောက်အထားများ ပေါက်ကြားမှုအပြင် အားနည်းချက်ရှိသော အပလီကေးရှင်းများကို အကာအကွယ်ပေးနိုင်ပါသလား။ ဤအစီရင်ခံစာသည် Cloud မည်မျှလုံခြုံကြောင်းနှင့် AWS အခြေခံအဆောက်အအုံတွင် ဖြစ်နိုင်ချေရှိသော မှားယွင်းသောဖွဲ့စည်းပုံများကို ဆောလျင်စွာသိရှိနိုင်ပုံကို ဆွေးနွေးပါမည်။

4. Almas Zhurtanov, Luxoft – “အနည်းဆုံးစျေးနှုန်းများဖြင့် BYOE”

SaaS ဖြေရှင်းချက်များအား အသုံးပြုသည့်အခါ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ခြင်းပြဿနာသည် ကမ္ဘာတစ်ဝှမ်းရှိ သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူများကို အချိန်အတော်ကြာ နှောက်ယှက်လျက်ရှိသည်။ ပြင်ပကျူးကျော်သူများထံမှ အမြင့်ဆုံးကာကွယ်မှုဖြင့်ပင်၊ ပလပ်ဖောင်းမှလုပ်ဆောင်သောဒေတာအပေါ် SaaS ပလပ်ဖောင်းဝန်ဆောင်မှုပေးသူ၏ ထိန်းချုပ်မှုအတိုင်းအတာနှင့် ပတ်သက်၍ မေးခွန်းထုတ်စရာရှိသည်။ ဤဟောပြောချက်တွင်၊ ကျွန်ုပ်သည် ဖောက်သည်ဘက်မှ ဒေတာကို လျှို့ဝှက်ကုဒ်ဝှက်ခြင်းကို အကောင်အထည်ဖော်ခြင်းဖြင့် SaaS ဝန်ဆောင်မှုပေးသူကို သုံးစွဲသူဒေတာထံ ဝင်ရောက်ခွင့်ကို ရိုးရှင်းသောနည်းလမ်းတစ်ခုအကြောင်း ပြောပြလိုပါသည်။

5. Alexander Ivanov, Wrike – Kubernetes အစုအဝေးကို စောင့်ကြည့်ရန် osquery ကို အသုံးပြုခြင်း။

Kubernetes ကဲ့သို့သော ကွန်တိန်နာထည့်ထားသော ပတ်ဝန်းကျင်များကို အသုံးပြုခြင်းသည် သမားရိုးကျ အခြေခံအဆောက်အဦများထက် ဤပတ်ဝန်းကျင်အတွင်း မှားယွင်းသောလုပ်ဆောင်ချက်များကို ခြေရာခံရန် ပိုမိုခက်ခဲစေသည်။ Osquery သည် ရိုးရာအခြေခံအဆောက်အအုံရှိ host များကိုစောင့်ကြည့်ရန်မကြာခဏအသုံးပြုသည်။

Osquery သည် စွမ်းဆောင်ရည်မြင့်မားသော ဆက်စပ်ဒေတာဘေ့စ်အဖြစ် လည်ပတ်မှုစနစ်ကို ထုတ်ဖော်ပြသသည့် ဖြတ်ကျော်ပလပ်ဖောင်းတူးလ်တစ်ခုဖြစ်သည်။ ဤအစီရင်ခံစာတွင် အချက်အလက်လုံခြုံရေးရှုထောင့်မှ ကွန်တိန်နာစောင့်ကြပ်ကြည့်ရှုခြင်းအား ပိုမိုကောင်းမွန်လာစေရန် သင် osquery ကို မည်သို့အသုံးပြုနိုင်သည်ကို ကြည့်ရှုပါမည်။

- မှတ်ပုံတင် တွေ့ဆုံပွဲသို့
- ပို့စ်များ ယခင် Wrike TechClub အစည်းအဝေးမှ စားနပ်ရိက္ခာဖူလုံမှု

source: www.habr.com