Ne vazhdojmë serinë tonë të takimeve të sigurta dhe pa kontakt të Wrike TechClub. Këtë herë do të flasim për sigurinë e zgjidhjeve dhe shërbimeve cloud. Le të prekim çështjet e mbrojtjes dhe kontrollit të të dhënave që ruhen në disa mjedise të shpërndara. Ne do të diskutojmë rreziqet dhe mënyrat për t'i minimizuar ato kur integrohen me zgjidhjet cloud ose SaaS.
Takimi do të jetë me interes për punonjësit e departamenteve të sigurisë së informacionit, arkitektët që projektojnë sistemet e IT, administratorët e sistemit, specialistët e DevOps dhe SysOps.
Programi dhe folësit
1. Anton Bogomazov, Wrike – “Para se të shkelësh në re”
Teknologjitë e reve kompjuterike, si një nga fushat premtuese, po tërheqin gjithnjë e më shumë kompani që të vendosin infrastrukturën e tyre në re. Ata tërheqin me fleksibilitetin e tyre, veçanërisht në çështjet e vendosjes dhe mbështetjes së infrastrukturës. Kështu, kur, pasi të keni peshuar të mirat dhe të këqijat, keni vendosur të vendosni infrastrukturën tuaj në cloud, ia vlen të mendoni për sigurinë, si në fazën e planifikimit, ashtu edhe në fazat e zbatimit dhe përdorimit. Por nga të filloni?
2. Anton Zhabolenko, Yandex.Cloud - "Përdorimi i seccomp për të mbrojtur infrastrukturën cloud"
Në këtë raport do të flasim për seccomp, një mekanizëm në kernelin Linux që ju lejon të kufizoni thirrjet e sistemit të disponueshme për një aplikacion. Ne do të tregojmë qartë se si ky mekanizëm ju lejon të zvogëloni sipërfaqen e sulmit në sistem, dhe gjithashtu t'ju tregojmë se si mund të përdoret për të mbrojtur infrastrukturën e brendshme të cloud.
3. Vadim Shelest, Siguria Dixhitale - "Pentesti në renë kompjuterike: Metodat e testimit të Amazon AWS"
Aktualisht, gjithnjë e më shumë kompani po mendojnë të kalojnë në përdorimin e infrastrukturës cloud. Disa duan të optimizojnë kostot e mirëmbajtjes dhe personelit në këtë mënyrë, të tjerë besojnë se cloud është më i mbrojtur nga sulmet nga ndërhyrës dhe është i sigurt si parazgjedhje.
Në të vërtetë, ofruesit e mëdhenj të cloud mund të përballojnë të mbajnë një staf profesionistësh të kualifikuar, të kryejnë kërkimet e tyre dhe të përmirësojnë vazhdimisht nivelin e pajisjeve teknike, duke përdorur zgjidhjet më të fundit dhe më të avancuara të sigurisë.
Por a mund të mbrojë e gjithë kjo nga gabimet e thjeshta të administrimit, cilësimet e gabuara ose të paracaktuara të konfigurimit të shërbimeve cloud, rrjedhjet e çelësave të aksesit dhe kredencialeve, si dhe nga aplikacionet e cenueshme? Ky raport do të diskutojë se sa e sigurt është cloud dhe si të identifikohen menjëherë keqkonfigurimet e mundshme në infrastrukturën AWS.
4. Almas Zhurtanov, Luxoft – “BYOE me çmime minimale”
Problemi i mbrojtjes së të dhënave personale gjatë përdorimit të zgjidhjeve SaaS ka shqetësuar specialistët e sigurisë së informacionit në mbarë botën për një kohë të gjatë. Edhe me mbrojtjen maksimale nga ndërhyrës të jashtëm, lind pyetja për shkallën e kontrollit të ofruesit të platformës SaaS mbi të dhënat e përpunuara nga platforma. Në këtë bisedë, unë dua të flas për një mënyrë të thjeshtë për të minimizuar aksesin e ofruesit SaaS në të dhënat e klientit duke zbatuar kriptim transparent të të dhënave nga ana e klientit dhe të shikoj të mirat dhe të këqijat e një zgjidhjeje të tillë.
5. Alexander Ivanov, Wrike - Përdorimi i osquery për të monitoruar një grup Kubernetes
Përdorimi i mjediseve me kontejnerë si Kubernetes e bën më të vështirë gjurmimin e aktivitetit anormal brenda këtyre mjediseve sesa me infrastrukturën tradicionale. Osquery përdoret shpesh për të monitoruar hostet në infrastrukturën tradicionale.
Osquery është një mjet ndër-platformë që ekspozon sistemin operativ si një bazë të dhënash relacionale me performancë të lartë. Në këtë raport ne do të shikojmë se si mund të përdorni osquery për të përmirësuar monitorimin e kontejnerëve nga pikëpamja e sigurisë së informacionit.
- në takim
- nga takimi i mëparshëm Wrike TechClub mbi sigurinë ushqimore
Burimi: www.habr.com