Nadaljujemo našo serijo varnih in brezstičnih srečanj Wrike TechClub. Tokrat bomo govorili o varnosti rešitev in storitev v oblaku. Dotaknimo se vprašanja zaščite in nadzora podatkov, ki so shranjeni v več porazdeljenih okoljih. Razpravljali bomo o tveganjih in načinih za njihovo zmanjšanje pri integraciji z rešitvami v oblaku ali SaaS.
Meetup bo zanimiv za zaposlene v oddelkih za informacijsko varnost, arhitekte, ki načrtujejo IT sisteme, sistemske administratorje, DevOps in SysOps specialiste.
Program in govorci
1. Anton Bogomazov, Wrike – “Preden stopiš v oblake”
Tehnologije v oblaku kot eno od perspektivnih področij privabljajo vse več podjetij k uvajanju svoje infrastrukture v oblake. Pritegnejo s svojo prilagodljivostjo, zlasti pri postavitvi infrastrukture in podpori. Ko se torej po tehtanju prednosti in slabosti odločite za postavitev svoje infrastrukture v oblaku, je vredno razmišljati o zagotavljanju varnosti, tako v fazi načrtovanja kot v fazi implementacije in uporabe. Toda kje začeti?
2. Anton Zhabolenko, Yandex.Cloud – »Uporaba seccomp za zaščito infrastrukture v oblaku«
V tem poročilu bomo govorili o seccomp, mehanizmu v jedru Linuxa, ki omogoča omejitev sistemskih klicev, ki so na voljo aplikaciji. Jasno bomo pokazali, kako ta mehanizem omogoča zmanjšanje napadalne površine na sistem, in vam tudi povedali, kako ga je mogoče uporabiti za zaščito notranje infrastrukture oblaka.
3. Vadim Shelest, Digitalna varnost – »Cloud pentest: metode testiranja Amazon AWS«
Trenutno vse več podjetij razmišlja o prehodu na uporabo infrastrukture v oblaku. Nekateri želijo na ta način optimizirati stroške vzdrževanja in osebja, drugi menijo, da je oblak bolj zaščiten pred napadi vsiljivcev in je privzeto varen.
Veliki ponudniki oblakov si namreč lahko privoščijo vzdrževanje osebja usposobljenih strokovnjakov, izvajanje lastnih raziskav in nenehno izboljševanje ravni tehnične opreme z uporabo najnovejših in najnaprednejših varnostnih rešitev.
Toda ali lahko vse to zaščiti pred preprostimi skrbniškimi napakami, nepravilnimi ali privzetimi konfiguracijskimi nastavitvami storitev v oblaku, uhajanjem dostopnih ključev in poverilnic ter ranljivimi aplikacijami? To poročilo bo obravnavalo, kako varen je oblak in kako takoj prepoznati morebitne napačne konfiguracije v infrastrukturi AWS.
4. Almas Zhurtanov, Luxoft – “BYOE po minimalnih cenah”
Problem varovanja osebnih podatkov pri uporabi rešitev SaaS že dlje časa vznemirja strokovnjake za informacijsko varnost po vsem svetu. Tudi ob maksimalni zaščiti pred zunanjimi vsiljivci se postavlja vprašanje o stopnji nadzora ponudnika platforme SaaS nad podatki, ki jih platforma obdeluje. V tem govoru želim govoriti o preprostem načinu za zmanjšanje dostopa ponudnika SaaS do podatkov o strankah z implementacijo preglednega šifriranja podatkov na strani odjemalca ter pogledati prednosti in slabosti takšne rešitve.
5. Alexander Ivanov, Wrike – Uporaba osqueryja za spremljanje gruče Kubernetes
Z uporabo kontejnerskih okolij, kot je Kubernetes, je težje slediti nenavadnim dejavnostim v teh okoljih kot pri tradicionalni infrastrukturi. Osquery se pogosto uporablja za spremljanje gostiteljev v tradicionalni infrastrukturi.
Osquery je orodje za več platform, ki izpostavlja operacijski sistem kot visoko zmogljivo relacijsko bazo podatkov. V tem poročilu si bomo ogledali, kako lahko uporabite osquery za izboljšanje spremljanja vsebnikov z vidika informacijske varnosti.
- na srečanje
- s prejšnjega srečanja Wrike TechClub o varnosti hrane
Vir: www.habr.com