موږ زموږ د خوندي او بې تماسه Wrike TechClub غونډو لړۍ ته دوام ورکوو. دا ځل به موږ د بادل حلونو او خدماتو امنیت په اړه وغږیږو. راځئ چې د ډیټا د ساتنې او کنټرول مسلو باندې اړیکه ونیسو چې په څو توزیع شوي چاپیریال کې زیرمه شوي. موږ به د بادل یا SaaS حلونو سره مدغم کیدو پرمهال د خطرونو او د دوی د کمولو لارو په اړه بحث وکړو.
غونډه به د معلوماتو د امنیت څانګو کارمندانو، د IT سیسټمونو ډیزاین کولو معمارانو، د سیسټم مدیرانو، DevOps او SysOps متخصصینو لپاره په زړه پورې وي.
برنامه او سپیکرې
1. انتون بوګومازوف، وریک - "مخکې له دې چې تاسو ورېځو ته لاړ شئ"
د کلاوډ ټیکنالوژي ، د یوې ژمنې ساحې په توګه ، ډیر او ډیر شرکتونه راجلبوي ترڅو خپل زیربناوې په بادلونو کې ځای په ځای کړي. دوی د خپل انعطاف پذیرۍ سره راجلبوي ، په ځانګړي توګه د زیربنا پلي کولو او ملاتړ په مسلو کې. پدې توګه ، کله چې د ګټې او زیانونو وزن کولو وروسته ، تاسو پریکړه کړې چې خپل زیربنا په بادل کې ځای په ځای کړئ ، نو دا د امنیت تضمین کولو په اړه فکر کولو ارزښت لري ، دواړه د پلان کولو مرحله او د پلي کولو او کارولو مرحلو کې. مګر چیرته پیل وکړو؟
2. انتون زابولینکو، Yandex.Cloud - "د بادل زیربنا د ساتنې لپاره د seccomp کارول"
پدې راپور کې به موږ د seccomp په اړه وغږیږو ، د لینکس کرنل کې یو میکانیزم چې تاسو ته اجازه درکوي غوښتنلیک ته موجود سیسټم تلیفونونه محدود کړئ. موږ به په واضح ډول وښیو چې دا میکانیزم څنګه تاسو ته اجازه درکوي په سیسټم کې د برید سطح کم کړئ، او دا هم تاسو ته ووایاست چې دا څنګه د بادل داخلي زیربنا خوندي کولو لپاره کارول کیدی شي.
3. وادیم شیلسټ، ډیجیټل امنیت - "کلاؤډ پینټیسټ: د ایمیزون AWS ازموینې میتودونه"
اوس مهال، ډیر او ډیر شرکتونه د بادل زیربنا کارولو ته د بدلولو په اړه فکر کوي. ځینې غواړي په دې توګه د ساتنې او پرسونل لګښتونه اصلاح کړي، نور په دې باور دي چې بادل د نفوذي بریدونو څخه ډیر خوندي دی او په ډیفالټ ډول خوندي دی.
په حقیقت کې ، لوی کلاوډ چمتو کونکي کولی شي د وړ مسلکي کارمندانو ساتلو توان ولري ، خپلې څیړنې ترسره کړي او په دوامداره توګه د وروستي او خورا پرمختللي امنیت حلونو په کارولو سره د تخنیکي تجهیزاتو کچه لوړه کړي.
مګر ایا دا ټول کولی شي د ساده اداري غلطیو ، د کلاوډ خدماتو غلط یا ډیفالټ ترتیب تنظیماتو ، د لاسرسي کیليونو لیکونو او اعتبارونو او همدارنګه زیان منونکي غوښتنلیکونو څخه ساتنه وکړي؟ دا راپور به بحث وکړي چې بادل څومره خوندي دی او څنګه په سمدستي توګه د AWS زیربنا کې احتمالي غلط ترتیبونه وپیژني.
4. الماس ژورتانوف، لوکسافټ – "په لږو بیو BYOE"
د SaaS حلونو کارولو پرمهال د شخصي معلوماتو خوندي کولو ستونزه د اوږدې مودې راهیسې په ټوله نړۍ کې د معلوماتو امنیت متخصصین ځوروي. حتی د بهرني نفوذ کونکو څخه د اعظمي محافظت سره ، پوښتنه د پلیټ فارم لخوا پروسس شوي معلوماتو باندې د SaaS پلیټ فارم چمتو کونکي کنټرول درجې په اړه راپورته کیږي. پدې خبرو کې ، زه غواړم د یوې ساده لارې په اړه وغږیږم چې د پیرودونکي ډیټا ته د SaaS چمتو کونکي لاسرسی کم کړي د پیرودونکي اړخ ډیټا کوډ کولو شفاف پلي کولو سره او د داسې حل ګټې او زیانونه وګورئ.
5. الکساندر ایوانوف، وریک – د کوبرنیټس کلستر د څارنې لپاره د osquery کارول
د کانټینر شوي چاپیریالونو کارول لکه کوبرنیټس د دودیزو زیربناوو په پرتله پدې چاپیریال کې د غیر معمولي فعالیت تعقیب خورا ستونزمن کوي. Osquery اکثرا په دودیز زیربنا کې د کوربه څارلو لپاره کارول کیږي.
Osquery د کراس پلیټ فارم وسیله ده چې عملیاتي سیسټم د لوړ فعالیت اړوند ډیټابیس په توګه افشا کوي. پدې راپور کې به موږ وګورو چې تاسو څنګه کولی شئ د معلوماتو امنیت لید څخه د کانټینر نظارت ښه کولو لپاره osquery وکاروئ.
- غونډې ته
- د خوړو خوندیتوب په اړه د پخوانی Wrike TechClub غونډې څخه
سرچینه: www.habr.com