Pokračujeme v našej sérii bezpečných a bezkontaktných stretnutí Wrike TechClub. Tentoraz si povieme niečo o bezpečnosti cloudových riešení a služieb. Dotknime sa problematiky ochrany a kontroly dát, ktoré sú uložené vo viacerých distribuovaných prostrediach. Budeme diskutovať o rizikách a spôsoboch, ako ich minimalizovať pri integrácii s cloudovými alebo SaaS riešeniami.
Stretnutie bude zaujímať zamestnancov oddelení informačnej bezpečnosti, architektov projektujúcich IT systémy, systémových administrátorov, špecialistov DevOps a SysOps.
Program a rečníci
1. Anton Bogomazov, Wrike – „Skôr než vkročíš do oblakov“
Cloudové technológie, ako jedna z perspektívnych oblastí, lákajú čoraz viac firiem na nasadenie svojej infraštruktúry v cloude. Lákajú svojou flexibilitou najmä v otázkach nasadzovania a podpory infraštruktúry. Keď sa teda po zvážení kladov a záporov rozhodnete nasadiť svoju infraštruktúru v cloude, stojí za to premýšľať o zabezpečení bezpečnosti, a to ako vo fáze plánovania, tak aj vo fáze implementácie a používania. Ale kde začať?
2. Anton Zhabolenko, Yandex.Cloud – „Používanie seccompu na ochranu cloudovej infraštruktúry“
V tejto správe budeme hovoriť o seccomp, mechanizme v jadre Linuxu, ktorý vám umožňuje obmedziť systémové volania dostupné pre aplikáciu. Jasne ukážeme, ako vám tento mechanizmus umožňuje znížiť plochu útoku na systém, a tiež vám povieme, ako ho možno použiť na ochranu vnútornej infraštruktúry cloudu.
3. Vadim Shelest, Digitálna bezpečnosť – „Cloudový test: testovacie metódy Amazon AWS“
V súčasnosti stále viac spoločností uvažuje o prechode na využívanie cloudovej infraštruktúry. Niektorí chcú takýmto spôsobom optimalizovať náklady na údržbu a personál, iní sa domnievajú, že cloud je viac chránený pred útokmi narušiteľov a je štandardne zabezpečený.
Veľkí poskytovatelia cloudu si totiž môžu dovoliť udržiavať personál kvalifikovaných odborníkov, vykonávať vlastný výskum a neustále zlepšovať úroveň technického vybavenia s využitím najnovších a najpokročilejších bezpečnostných riešení.
Dokáže však toto všetko ochrániť pred jednoduchými chybami administrácie, nesprávnym alebo predvoleným nastavením konfigurácie cloudových služieb, únikom prístupových kľúčov a poverení, ako aj pred zraniteľnými aplikáciami? Táto správa bude diskutovať o tom, ako bezpečný je cloud a ako rýchlo identifikovať možné nesprávne konfigurácie v infraštruktúre AWS.
4. Almas Zhurtanov, Luxoft – „BYOE za minimálne ceny“
Problém ochrany osobných údajov pri používaní riešení SaaS trápi špecialistov informačnej bezpečnosti na celom svete už dlhšiu dobu. Aj pri maximálnej ochrane pred vonkajšími votrelcami vyvstáva otázka o miere kontroly poskytovateľa platformy SaaS nad údajmi spracovávanými platformou. V tejto prednáške chcem hovoriť o jednoduchom spôsobe, ako minimalizovať prístup poskytovateľa SaaS k údajom zákazníkov implementáciou transparentného šifrovania údajov na strane klienta a pozrieť sa na výhody a nevýhody takéhoto riešenia.
5. Alexander Ivanov, Wrike – Používanie osquery na monitorovanie klastra Kubernetes
Používanie kontajnerových prostredí, ako je Kubernetes, sťažuje sledovanie anomálnej aktivity v týchto prostrediach ako pri tradičnej infraštruktúre. Osquery sa často používa na monitorovanie hostiteľov v tradičnej infraštruktúre.
Osquery je multiplatformový nástroj, ktorý odhaľuje operačný systém ako vysokovýkonnú relačná databázu. V tejto správe sa pozrieme na to, ako môžete použiť osquery na zlepšenie monitorovania kontajnerov z hľadiska bezpečnosti informácií.
- na stretnutie
- z predchádzajúceho stretnutia Wrike TechClub o potravinovej bezpečnosti
Zdroj: hab.com