Continuăm seria noastră de întâlniri sigure și fără contact Wrike TechClub. De data aceasta vom vorbi despre securitatea soluțiilor și serviciilor cloud. Să ne referim la problemele de protecție și control al datelor care sunt stocate în mai multe medii distribuite. Vom discuta despre riscuri și modalități de a le minimiza atunci când ne integrăm cu soluții cloud sau SaaS.
Întâlnirea va fi de interes pentru angajații departamentelor de securitate a informațiilor, arhitecții care proiectează sisteme IT, administratorii de sistem, specialiștii DevOps și SysOps.
Program și difuzoare
1. Anton Bogomazov, Wrike – „Înainte de a păși în nori”
Tehnologiile cloud, ca una dintre zonele promițătoare, atrag din ce în ce mai multe companii să își implementeze infrastructura în cloud. Ei atrag prin flexibilitatea lor, mai ales în chestiuni de implementare și suport a infrastructurii. Astfel, atunci când, după ce ați cântărit argumentele pro și contra, ați decis să vă implementați infrastructura în cloud, merită să vă gândiți la asigurarea securității, atât în etapa de planificare, cât și în etapele de implementare și utilizare. Dar de unde să încep?
2. Anton Zhabolenko, Yandex.Cloud – „Utilizarea seccomp pentru a proteja infrastructura cloud”
În acest raport vom vorbi despre seccomp, un mecanism din nucleul Linux care vă permite să limitați apelurile de sistem disponibile pentru o aplicație. Vă vom arăta clar cum acest mecanism vă permite să reduceți suprafața de atac asupra sistemului și, de asemenea, vă vom spune cum poate fi utilizat pentru a proteja infrastructura internă a cloud-ului.
3. Vadim Shelest, Securitate digitală – „Pentest în cloud: metode de testare Amazon AWS”
În prezent, tot mai multe companii se gândesc să treacă la utilizarea infrastructurii cloud. Unii vor să optimizeze costurile de întreținere și personal în acest fel, alții cred că cloud-ul este mai protejat de atacurile intrușilor și este sigur în mod implicit.
Într-adevăr, marii furnizori de cloud își permit să mențină un personal de profesioniști calificați, să-și desfășoare propriile cercetări și să îmbunătățească constant nivelul echipamentului tehnic, folosind cele mai noi și mai avansate soluții de securitate.
Dar toate acestea pot proteja împotriva erorilor simple de administrare, a setărilor de configurare incorecte sau implicite ale serviciilor cloud, a scurgerilor de chei și acreditări de acces, precum și a aplicațiilor vulnerabile? Acest raport va discuta cât de sigur este cloud-ul și cum să identifice prompt posibile configurări greșite în infrastructura AWS.
4. Almas Zhurtanov, Luxoft – „BYOE la prețuri minime”
Problema protecției datelor cu caracter personal atunci când se utilizează soluții SaaS îi deranjează pe specialiștii în securitatea informațiilor din întreaga lume de mult timp. Chiar și cu protecție maximă împotriva intrușilor externi, se pune întrebarea cu privire la gradul de control al furnizorului platformei SaaS asupra datelor prelucrate de platformă. În această discuție, vreau să vorbesc despre o modalitate simplă de a minimiza accesul furnizorului SaaS la datele clienților prin implementarea unei criptări transparente a datelor la nivelul clientului și să analizez avantajele și dezavantajele unei astfel de soluții.
5. Alexander Ivanov, Wrike – Utilizarea osquery pentru a monitoriza un cluster Kubernetes
Utilizarea unor medii containerizate, cum ar fi Kubernetes, face mai dificilă urmărirea activității anormale în aceste medii decât în cazul infrastructurii tradiționale. Osquery este adesea folosit pentru a monitoriza gazdele din infrastructura tradițională.
Osquery este un instrument multiplatform care expune sistemul de operare ca o bază de date relațională de înaltă performanță. În acest raport vom analiza cum puteți utiliza osquery pentru a îmbunătăți monitorizarea containerelor din punct de vedere al securității informațiilor.
- la întâlnire
- de la întâlnirea anterioară Wrike TechClub privind securitatea alimentară
Sursa: www.habr.com