اسان جاري رکون ٿا اسان جي محفوظ ۽ رابطي جي بغير Wrike TechClub ملاقاتن جو سلسلو. هن ڀيري اسان ڪلائوڊ حل ۽ خدمتن جي سيڪيورٽي بابت ڳالهائينداسين. اچو ته ڊيٽا جي حفاظت ۽ ڪنٽرول جي مسئلن تي رابطو ڪريو جيڪي ڪيترن ئي ورهايل ماحول ۾ محفوظ ٿيل آهن. اسان خطرن تي بحث ڪنداسين ۽ انھن کي گھٽائڻ جي طريقن تي جڏھن بادل يا SaaS حلن سان ضم ٿيڻ.
ملاقات انفارميشن سيڪيورٽي ڊپارٽمنٽ جي ملازمن، آئي ٽي سسٽم کي ڊزائين ڪرڻ واري آرڪيٽيڪٽس، سسٽم جي منتظمين، DevOps ۽ SysOps ماهرن جي دلچسپيءَ جو حامل هوندو.
پروگرام ۽ ڳالهائيندڙ
1. Anton Bogomazov، Wrike – ”اڳي توھان بادلن ۾ قدم رکو“
ڪلائوڊ ٽيڪنالاجيز، هڪ واعدو ڪندڙ علائقن جي طور تي، وڌيڪ ۽ وڌيڪ ڪمپنين کي راغب ڪري رهيا آهن انهن جي انفراسٽرڪچر کي بادلن ۾ ترتيب ڏيڻ لاءِ. اهي پنهنجي لچڪ سان متوجه ڪن ٿا، خاص طور تي انفراسٽرڪچر جي جوڙجڪ ۽ مدد جي معاملن ۾. اهڙيء طرح، جڏهن، نفعو ۽ نقصان جي وزن کان پوء، توهان بادل ۾ توهان جي انفراسٽرڪچر کي ترتيب ڏيڻ جو فيصلو ڪيو آهي، اهو سوچڻ جي قابل آهي سيڪيورٽي کي يقيني بڻائڻ جي باري ۾، ٻنهي پلاننگ اسٽيج تي ۽ عملدرآمد ۽ استعمال جي مرحلن تي. پر ڪٿان شروع ڪجي؟
2. Anton Zhabolenko، Yandex.Cloud - "ڪائوڊ انفراسٽرڪچر کي بچائڻ لاءِ seccomp استعمال ڪندي"
هن رپورٽ ۾ اسان seccomp جي باري ۾ ڳالهائينداسين، لينڪس ڪرنل ۾ هڪ ميکانيزم جيڪا توهان کي اجازت ڏئي ٿي ته سسٽم ڪالن کي محدود ڪرڻ لاءِ موجود ايپليڪيشن تي. اسان واضح طور تي ڏيکارينداسين ته هي ميکانيزم توهان کي سسٽم تي حملي جي سطح کي گهٽائڻ جي اجازت ڏئي ٿو، ۽ اهو پڻ توهان کي ٻڌائي ٿو ته اهو ڪڪر جي اندروني انفراسٹرڪچر کي بچائڻ لاء ڪيئن استعمال ڪري سگهجي ٿو.
3. Vadim Shelest، ڊجيٽل سيڪيورٽي - "Cloud pentest: Amazon AWS جاچ جا طريقا"
في الحال، وڌيڪ ۽ وڌيڪ ڪمپنيون ڪلائوڊ انفراسٽرڪچر جي استعمال کي تبديل ڪرڻ بابت سوچي رهيا آهن. ڪجهه هن طريقي سان سار سنڀال ۽ عملي جي خرچن کي بهتر ڪرڻ چاهيندا آهن، ٻيا يقين رکندا آهن ته بادل گھڻن جي حملن کان وڌيڪ محفوظ آهي ۽ ڊفالٽ طور تي محفوظ آهي.
درحقيقت، وڏا بادل فراهم ڪندڙ قابليت رکندڙ ماهرن جي عملي کي برقرار رکڻ، انهن جي پنهنجي تحقيق کي منظم ڪرڻ ۽ ٽيڪنالاجي سامان جي سطح کي مسلسل بهتر ڪرڻ، جديد ۽ جديد ترين حفاظتي حلن کي استعمال ڪندي برداشت ڪري سگهن ٿا.
پر ڇا اهو سڀ ڪجهه آسان انتظامي غلطين، ڪلائوڊ سروسز جي غلط يا ڊفالٽ ڪنفيگريشن سيٽنگن، رسائي جي چاٻين ۽ سندن جي ليڪ، ۽ گڏوگڏ خطرناڪ ايپليڪيشنن کان بچائي سگهي ٿو؟ هي رپورٽ بحث ڪندي ته بادل ڪيترو محفوظ آهي ۽ ڪيئن فوري طور تي AWS انفراسٽرڪچر ۾ ممڪن غلط ترتيبن جي نشاندهي ڪجي.
4. الماس زورتانوف، Luxoft - "BYOE گهٽ ۾ گهٽ قيمتن تي"
ذاتي ڊيٽا جي حفاظت جو مسئلو جڏهن SaaS حل استعمال ڪندي دنيا جي معلومات سيڪيورٽي ماهرن کي هڪ ڊگهي وقت تائين پريشان ڪري رهيو آهي. جيتوڻيڪ ٻاهرين مداخلت ڪندڙن کان وڌ کان وڌ تحفظ سان، سوال پيدا ٿئي ٿو SaaS پليٽ فارم فراهم ڪندڙ جي ڪنٽرول جي درجي بابت پليٽ فارم پاران پروسيس ڪيل ڊيٽا تي. هن ڳالهين ۾، مان هڪ سادي طريقي جي باري ۾ ڳالهائڻ چاهيان ٿو SaaS فراهم ڪندڙ کي ڪسٽمر ڊيٽا تائين رسائي کي گھٽ ڪرڻ لاءِ شفاف ڪلائنٽ سائڊ ڊيٽا انڪرپشن کي لاڳو ڪندي ۽ اهڙي حل جي فائدن ۽ نقصانن کي ڏسو.
5. اليگزينڊر ايوانوف، Wrike - ڪبرنيٽس ڪلستر جي نگراني ڪرڻ لاء osquery استعمال ڪندي
ڪنٽينر ٿيل ماحول کي استعمال ڪرڻ جهڙوڪ ڪبرنيٽس روايتي انفراسٽرڪچر جي ڀيٽ ۾ انهن ماحولن ۾ غير معمولي سرگرمي کي ٽريڪ ڪرڻ وڌيڪ ڏکيو بڻائي ٿو. Osquery اڪثر ڪري روايتي زيربناء ۾ ميزبان جي نگراني ڪرڻ لاء استعمال ڪيو ويندو آهي.
Osquery هڪ ڪراس-پليٽفارم اوزار آهي جيڪو آپريٽنگ سسٽم کي هڪ اعلي ڪارڪردگي سان لاڳاپيل ڊيٽابيس جي طور تي ظاهر ڪري ٿو. هن رپورٽ ۾ اسين ڏسنداسين ته توهان ڪيئن استعمال ڪري سگهو ٿا osquery کي بهتر ڪرڻ لاءِ ڪنٽينر مانيٽرنگ معلومات جي حفاظت جي نقطي نظر کان.
- ملاقات تائين
- فوڊ سيڪيورٽي تي اڳوڻي Wrike TechClub ميٽنگ کان
جو ذريعو: www.habr.com