Vi fortsetter vår serie med trygge og kontaktløse Wrike TechClub-treff. Denne gangen skal vi snakke om sikkerheten til skyløsninger og tjenester. La oss berøre spørsmålene om å beskytte og kontrollere data som er lagret i flere distribuerte miljøer. Vi vil diskutere risikoer og måter å minimere dem ved integrering med sky- eller SaaS-løsninger.
Møtet vil være av interesse for ansatte ved informasjonssikkerhetsavdelinger, arkitekter som designer IT-systemer, systemadministratorer, DevOps- og SysOps-spesialister.
Program og foredragsholdere
1. Anton Bogomazov, Wrike – «Før du går inn i skyene»
Skyteknologier, som et av de lovende områdene, tiltrekker flere og flere selskaper til å distribuere infrastrukturen sin i skyene. De tiltrekker seg med sin fleksibilitet, spesielt når det gjelder utplassering og støtte for infrastruktur. Når du, etter å ha veiet fordeler og ulemper, har bestemt deg for å distribuere infrastrukturen din i skyen, er det derfor verdt å tenke på å sikre sikkerheten, både på planleggingsstadiet og på stadiene av implementering og bruk. Men hvor skal man begynne?
2. Anton Zhabolenko, Yandex.Cloud – «Bruk av seccomp for å beskytte skyinfrastruktur»
I denne rapporten vil vi snakke om seccomp, en mekanisme i Linux-kjernen som lar deg begrense systemanropene som er tilgjengelige for en applikasjon. Vi vil tydelig vise hvordan denne mekanismen lar deg redusere angrepsflaten på systemet, og også fortelle deg hvordan den kan brukes til å beskytte den interne infrastrukturen til skyen.
3. Vadim Shelest, Digital Security – "Cloud pentest: Amazon AWS testing methods"
For tiden tenker flere og flere bedrifter på å gå over til bruk av skyinfrastruktur. Noen ønsker å optimalisere vedlikehold og personalkostnader på denne måten, andre mener at skyen er mer beskyttet mot angrep fra inntrengere og er sikker som standard.
Faktisk har store skyleverandører råd til å opprettholde en stab av kvalifiserte fagfolk, utføre sin egen forskning og stadig forbedre nivået på teknisk utstyr, ved å bruke de nyeste og mest avanserte sikkerhetsløsningene.
Men kan alt dette beskytte mot enkle administrasjonsfeil, feil eller standard konfigurasjonsinnstillinger for skytjenester, lekkasjer av tilgangsnøkler og legitimasjon, samt sårbare applikasjoner? Denne rapporten vil diskutere hvor sikker skyen er og hvordan du raskt kan identifisere mulige feilkonfigurasjoner i AWS-infrastrukturen.
4. Almas Zhurtanov, Luxoft – "BYOE til minimale priser"
Problemet med å beskytte personopplysninger ved bruk av SaaS-løsninger har plaget informasjonssikkerhetsspesialister over hele verden i lang tid. Selv med maksimal beskyttelse mot eksterne inntrengere, oppstår spørsmålet om graden av kontroll fra SaaS-plattformleverandøren over dataene som behandles av plattformen. I denne foredraget vil jeg snakke om en enkel måte å minimere SaaS-leverandørtilgang til kundedata ved å implementere transparent datakryptering på klientsiden og se på fordeler og ulemper med en slik løsning.
5. Alexander Ivanov, Wrike – Bruke osquery for å overvåke en Kubernetes-klynge
Å bruke containeriserte miljøer som Kubernetes gjør det vanskeligere å spore unormal aktivitet innenfor disse miljøene enn med tradisjonell infrastruktur. Osquery brukes ofte til å overvåke verter i tradisjonell infrastruktur.
Osquery er et kryssplattformverktøy som avslører operativsystemet som en relasjonsdatabase med høy ytelse. I denne rapporten skal vi se på hvordan du kan bruke osquery til å forbedre containerovervåking fra et informasjonssikkerhetssynspunkt.
- til treffet
- fra forrige Wrike TechClub-møte om matsikkerhet
Kilde: www.habr.com