අපි අපගේ ආරක්ෂිත සහ සම්බන්ධතා රහිත Wrike TechClub හමුවීම් මාලාව දිගටම කරගෙන යන්නෙමු. මෙම අවස්ථාවේදී අපි වලාකුළු විසඳුම් සහ සේවාවන්හි ආරක්ෂාව ගැන කතා කරමු. බෙදා හරින ලද පරිසර කිහිපයක ගබඩා කර ඇති දත්ත ආරක්ෂා කිරීම සහ පාලනය කිරීමේ ගැටළු ස්පර්ශ කරමු. අපි Cloud හෝ SaaS විසඳුම් සමඟ ඒකාබද්ධ කිරීමේදී අවදානම් සහ ඒවා අවම කර ගැනීමට ක්රම සාකච්ඡා කරමු.
මෙම රැස්වීම තොරතුරු ආරක්ෂණ දෙපාර්තමේන්තු වල සේවකයින්, තොරතුරු තාක්ෂණ පද්ධති සැලසුම් කරන ගෘහ නිර්මාණ ශිල්පීන්, පද්ධති පරිපාලකයින්, DevOps සහ SysOps විශේෂඥයින් සඳහා උනන්දුවක් දක්වනු ඇත.
වැඩසටහන සහ කථිකයන්
1. Anton Bogomazov, Wrike - "ඔබ වලාකුළු වලට පිවිසීමට පෙර"
වලාකුළු තාක්ෂණය, පොරොන්දු වූ ක්ෂේත්රවලින් එකක් ලෙස, වලාකුළු තුළ ඔවුන්ගේ යටිතල පහසුකම් යෙදවීමට වැඩි වැඩියෙන් සමාගම් ආකර්ෂණය කරයි. විශේෂයෙන්ම යටිතල පහසුකම් යෙදවීම සහ සහාය සම්බන්ධ කාරණාවලදී ඔවුන් ඔවුන්ගේ නම්යශීලීභාවයෙන් ආකර්ෂණය වේ. මේ අනුව, වාසි සහ අවාසි කිරා බැලීමෙන් පසු, ඔබේ යටිතල පහසුකම් වලාකුළෙහි යෙදවීමට ඔබ තීරණය කළ විට, සැලසුම් කිරීමේ අදියරේදී සහ ක්රියාත්මක කිරීමේ සහ භාවිතයේ අදියරේදී ආරක්ෂාව සහතික කිරීම ගැන සිතීම වටී. නමුත් ආරම්භ කළ යුත්තේ කොතැනින්ද?
2. Anton Zhabolenko, Yandex.Cloud - "වලාකුළු යටිතල පහසුකම් ආරක්ෂා කිරීමට seccomp භාවිතා කිරීම"
මෙම වාර්තාවෙන් අපි ලිනක්ස් කර්නලයේ ඇති යාන්ත්රණයක් වන seccomp ගැන කතා කරමු, එය යෙදුමකට ලබා ගත හැකි පද්ධති ඇමතුම් සීමා කිරීමට ඔබට ඉඩ සලසයි. මෙම යාන්ත්රණය මඟින් පද්ධතියේ ප්රහාරක මතුපිට අඩු කිරීමට ඔබට ඉඩ සලසන ආකාරය අපි පැහැදිලිව පෙන්වන්නෙමු, එසේම එය වලාකුළේ අභ්යන්තර යටිතල පහසුකම් ආරක්ෂා කිරීමට භාවිතා කළ හැකි ආකාරය ද ඔබට කියන්නෙමු.
3. වඩිම් ෂෙලෙස්ට්, ඩිජිටල් ආරක්ෂාව - "Cloud pentest: Amazon AWS පරීක්ෂණ ක්රම"
වර්තමානයේ, වැඩි වැඩියෙන් සමාගම් වලාකුළු යටිතල පහසුකම් භාවිතයට මාරුවීම ගැන සිතමින් සිටිති. සමහරුන්ට මේ ආකාරයෙන් නඩත්තු සහ පුද්ගල පිරිවැය ප්රශස්ත කිරීමට අවශ්ය වේ, තවත් සමහරු විශ්වාස කරන්නේ වලාකුළු ආක්රමණිකයන්ගේ ප්රහාරවලින් වඩාත් ආරක්ෂා වන අතර පෙරනිමියෙන් ආරක්ෂිත බවයි.
ඇත්ත වශයෙන්ම, විශාල වලාකුළු සපයන්නන්ට සුදුසුකම් ලත් වෘත්තිකයන්ගේ කාර්ය මණ්ඩලයක් පවත්වා ගෙන යාමට, ඔවුන්ගේම පර්යේෂණ සිදු කිරීමට සහ නවීනතම සහ වඩාත්ම දියුණු ආරක්ෂක විසඳුම් භාවිතා කරමින් තාක්ෂණික උපකරණ මට්ටම නිරන්තරයෙන් වැඩිදියුණු කිරීමට හැකි වේ.
නමුත් මේ සියල්ල සරල පරිපාලන දෝෂ, වලාකුළු සේවා වල වැරදි හෝ පෙරනිමි වින්යාස සැකසුම්, ප්රවේශ යතුරු සහ අක්තපත්ර කාන්දු වීම මෙන්ම අවදානමට ලක්විය හැකි යෙදුම් වලින් ආරක්ෂා විය හැකිද? මෙම වාර්තාව වලාකුළ කෙතරම් ආරක්ෂිතද යන්න සහ AWS යටිතල ව්යුහය තුළ ඇති විය හැකි වැරදි වින්යාසයන් වහා හඳුනා ගන්නේ කෙසේද යන්න සාකච්ඡා කරනු ඇත.
4. Almas Zhurtanov, Luxoft - "BYOE අවම මිල ගණන් යටතේ"
SaaS විසඳුම් භාවිතා කරන විට පුද්ගලික දත්ත ආරක්ෂා කිරීමේ ගැටලුව දීර්ඝ කාලයක් තිස්සේ ලොව පුරා තොරතුරු ආරක්ෂණ විශේෂඥයින්ට කරදර කරයි. බාහිර ආක්රමණිකයන්ගෙන් උපරිම ආරක්ෂාව සහිතව වුවද, වේදිකාව විසින් සැකසූ දත්ත මත SaaS වේදිකා සපයන්නාගේ පාලනයේ තරම පිළිබඳ ප්රශ්නය පැන නගී. මෙම කතාවේදී, විනිවිද පෙනෙන සේවාලාභී පාර්ශවීය දත්ත සංකේතනය ක්රියාත්මක කිරීමෙන් පාරිභෝගික දත්ත වෙත SaaS සපයන්නාගේ ප්රවේශය අවම කර ගැනීමට සහ එවැනි විසඳුමක වාසි සහ අවාසි දෙස බැලීමට සරල ක්රමයක් ගැන කතා කිරීමට මට අවශ්යය.
5. Alexander Ivanov, Wrike - Kubernetes පොකුරක් නිරීක්ෂණය කිරීමට osquery භාවිතා කිරීම
Kubernetes වැනි බහාලුම් පරිසරයන් භාවිතා කිරීම සම්ප්රදායික යටිතල පහසුකම්වලට වඩා මෙම පරිසරයන් තුළ විෂම ක්රියාකාරකම් නිරීක්ෂණය කිරීම අපහසු කරයි. සාම්ප්රදායික යටිතල ව්යුහය තුළ ධාරක නිරීක්ෂණය කිරීමට Osquery බොහෝ විට භාවිතා වේ.
Osquery යනු මෙහෙයුම් පද්ධතිය ඉහළ ක්රියාකාරී සම්බන්ධතා දත්ත ගබඩාවක් ලෙස නිරාවරණය කරන හරස් වේදිකා මෙවලමකි. තොරතුරු ආරක්ෂණ දෘෂ්ටි කෝණයකින් බහාලුම් අධීක්ෂණය වැඩිදියුණු කිරීමට ඔබට osquery භාවිතා කළ හැකි ආකාරය මෙම වාර්තාවෙන් අපි බලමු.
- හමුවීමට
- ආහාර සුරක්ෂිතතාව පිළිබඳ පෙර පැවති Wrike TechClub රැස්වීමෙන්
මූලාශ්රය: www.habr.com