Настављамо нашу серију сигурних и бесконтактних састанака Врике ТецхЦлуб-а. Овог пута ћемо причати о безбедности цлоуд решења и услуга. Хајде да се дотакнемо питања заштите и контроле података који се чувају у неколико дистрибуираних окружења. Разговараћемо о ризицима и начинима да их минимизирамо приликом интеграције са цлоуд или СааС решењима.
Састанак ће бити од интереса за запослене у одељењима за безбедност информација, архитекте који пројектују ИТ системе, систем администраторе, стручњаке за ДевОпс и СисОпс.
Програм и говорници
1. Антон Богомазова, Врике – „Пре него што закорачиш у облаке”
Технологије у облаку, као једна од перспективних области, привлаче све више компанија да своју инфраструктуру имплементирају у облацима. Привлаче својом флексибилношћу, посебно у питањима развоја инфраструктуре и подршке. Стога, када сте, након одмеравања предности и мана, одлучили да своју инфраструктуру поставите у облак, вреди размислити о осигурању безбедности, како у фази планирања, тако иу фазама имплементације и коришћења. Али одакле почети?
2. Антон Жаболенко, Иандек.Цлоуд – „Коришћење сеццомпа за заштиту инфраструктуре облака“
У овом извештају ћемо говорити о сеццомп, механизму у Линук кернелу који вам омогућава да ограничите системске позиве доступне апликацији. Јасно ћемо показати како вам овај механизам омогућава да смањите површину напада на систем, а такође ћемо вам рећи како се може користити за заштиту унутрашње инфраструктуре облака.
3. Вадим Схелест, Дигитална безбедност – „Цлоуд пентест: Амазон АВС методе тестирања“
Тренутно све више компанија размишља о преласку на коришћење цлоуд инфраструктуре. Неки желе да оптимизују трошкове одржавања и особља на овај начин, други верују да је облак заштићенији од напада уљеза и да је подразумевано безбедан.
Заиста, велики провајдери облака могу себи приуштити одржавање особља квалификованих стручњака, спроводе сопствена истраживања и стално побољшавају ниво техничке опремљености, користећи најновија и најнапреднија безбедносна решења.
Али да ли све ово може да заштити од једноставних грешака у администрацији, нетачних или подразумеваних подешавања конфигурације услуга у облаку, цурења приступних кључева и акредитива, као и рањивих апликација? У овом извештају ће се расправљати о томе колико је облак сигуран и како брзо идентификовати могуће погрешне конфигурације у АВС инфраструктури.
4. Алмас Зхуртанов, Лукофт – “БИОЕ по минималним ценама”
Проблем заштите личних података при коришћењу СааС решења већ дуже време мучи стручњаке за безбедност информација широм света. Чак и уз максималну заштиту од спољних уљеза, поставља се питање степена контроле провајдера СааС платформе над подацима које платформа обрађује. У овом говору желим да говорим о једноставном начину да се минимизира приступ СааС провајдера подацима о клијентима применом транспарентног шифровања података на страни клијента и да погледам предности и недостатке таквог решења.
5. Александар Иванов, Врике – Коришћење оскуери-а за праћење Кубернетес кластера
Коришћење контејнерских окружења као што је Кубернетес отежава праћење аномалних активности у овим окружењима него у традиционалној инфраструктури. Оскуери се често користи за праћење домаћина у традиционалној инфраструктури.
Оскуери је вишеплатформски алат који излаже оперативни систем као релациону базу података високих перформанси. У овом извештају ћемо погледати како можете да користите оскуери за побољшање надгледања контејнера са тачке гледишта безбедности информација.
-
-
Извор: ввв.хабр.цом