We zetten onze reeks veilige en contactloze Wrike TechClub-bijeenkomsten voort. Deze keer zullen we het hebben over de veiligheid van cloudoplossingen en -diensten. Laten we het hebben over de kwesties van het beschermen en controleren van gegevens die zijn opgeslagen in verschillende gedistribueerde omgevingen. We bespreken risico's en manieren om deze te minimaliseren bij integratie met cloud- of SaaS-oplossingen.
De meetup is interessant voor medewerkers van informatiebeveiligingsafdelingen, architecten die IT-systemen ontwerpen, systeembeheerders, DevOps- en SysOps-specialisten.
Programma en sprekers
1. Anton Bogomazov, Wrike – “Voordat je de wolken in stapt”
Cloudtechnologieën zijn een van de veelbelovende gebieden die steeds meer bedrijven ertoe aanzetten hun infrastructuur in de cloud in te zetten. Ze trekken aan met hun flexibiliteit, vooral op het gebied van de implementatie en ondersteuning van infrastructuur. Wanneer u dus, na de voor- en nadelen afgewogen te hebben, besloten heeft uw infrastructuur in de cloud uit te rollen, is het de moeite waard om na te denken over het waarborgen van de veiligheid, zowel in de planningsfase als in de fasen van implementatie en gebruik. Maar waar te beginnen?
2. Anton Zhabolenko, Yandex.Cloud – “Seccomp gebruiken om de cloudinfrastructuur te beschermen”
In dit rapport zullen we het hebben over seccomp, een mechanisme in de Linux-kernel waarmee je de systeemaanroepen die beschikbaar zijn voor een applicatie kunt beperken. We zullen duidelijk laten zien hoe u met dit mechanisme het aanvalsoppervlak op het systeem kunt verkleinen, en u ook vertellen hoe het kan worden gebruikt om de interne infrastructuur van de cloud te beschermen.
3. Vadim Shelest, Digital Security – “Cloud pentest: Amazon AWS-testmethoden”
Momenteel denken steeds meer bedrijven na over de overstap naar het gebruik van cloudinfrastructuur. Sommigen willen op deze manier de onderhouds- en personeelskosten optimaliseren, anderen zijn van mening dat de cloud beter beschermd is tegen aanvallen van indringers en standaard veilig is.
Grote cloudproviders kunnen het zich veroorloven een staf van gekwalificeerde professionals in dienst te hebben, hun eigen onderzoek uit te voeren en voortdurend het niveau van de technische apparatuur te verbeteren, met behulp van de nieuwste en meest geavanceerde beveiligingsoplossingen.
Maar kan dit alles bescherming bieden tegen eenvoudige beheerfouten, onjuiste of standaardconfiguratie-instellingen van clouddiensten, lekken van toegangssleutels en inloggegevens, evenals tegen kwetsbare applicaties? In dit rapport wordt besproken hoe veilig de cloud is en hoe mogelijke misconfiguraties in de AWS-infrastructuur onmiddellijk kunnen worden geïdentificeerd.
4. Almas Zhurtanov, Luxoft – “BYOE tegen minimale prijzen”
Het probleem van de bescherming van persoonlijke gegevens bij het gebruik van SaaS-oplossingen houdt informatiebeveiligingsspecialisten over de hele wereld al lange tijd bezig. Zelfs met maximale bescherming tegen externe indringers rijst de vraag naar de mate van controle van de SaaS-platformaanbieder over de gegevens die door het platform worden verwerkt. In deze lezing wil ik het hebben over een eenvoudige manier om de toegang van SaaS-providers tot klantgegevens te minimaliseren door transparante gegevensversleuteling aan de clientzijde te implementeren, en de voor- en nadelen van een dergelijke oplossing te bekijken.
5. Alexander Ivanov, Wrike – Osquery gebruiken om een Kubernetes-cluster te monitoren
Het gebruik van containeromgevingen zoals Kubernetes maakt het moeilijker om afwijkende activiteiten binnen deze omgevingen te volgen dan met traditionele infrastructuur. Osquery wordt vaak gebruikt om hosts in traditionele infrastructuur te monitoren.
Osquery is een platformonafhankelijke tool die het besturingssysteem blootstelt als een krachtige relationele database. In dit rapport bekijken we hoe u osquery kunt gebruiken om de containermonitoring te verbeteren vanuit het oogpunt van informatiebeveiliging.
- naar de ontmoeting
- van de vorige Wrike TechClub-bijeenkomst over voedselzekerheid
Bron: www.habr.com