Vi fortsätter vår serie av säkra och kontaktlösa Wrike TechClub-träffar. Den här gången ska vi prata om säkerheten för molnlösningar och tjänster. Låt oss beröra frågorna om att skydda och kontrollera data som lagras i flera distribuerade miljöer. Vi kommer att diskutera risker och sätt att minimera dem vid integration med moln- eller SaaS-lösningar.
Mötet kommer att vara av intresse för anställda vid informationssäkerhetsavdelningar, arkitekter som designar IT-system, systemadministratörer, DevOps- och SysOps-specialister.
Program och talare
1. Anton Bogomazov, Wrike – "Innan du kliver in i molnen"
Molnteknik, som ett av de lovande områdena, lockar fler och fler företag att distribuera sin infrastruktur i molnen. De lockar med sin flexibilitet, särskilt när det gäller utbyggnad och support av infrastruktur. När du alltså, efter att ha vägt för- och nackdelar, har bestämt dig för att distribuera din infrastruktur i molnet, är det värt att tänka på att säkerställa säkerheten, både på planeringsstadiet och vid implementerings- och användningsstadierna. Men var ska man börja?
2. Anton Zhabolenko, Yandex.Cloud – "Att använda seccomp för att skydda molninfrastrukturen"
I den här rapporten kommer vi att prata om seccomp, en mekanism i Linux-kärnan som låter dig begränsa de systemanrop som är tillgängliga för en applikation. Vi kommer tydligt visa hur den här mekanismen låter dig minska attackytan på systemet, och även berätta hur den kan användas för att skydda molnets interna infrastruktur.
3. Vadim Shelest, Digital Security – "Cloud pentest: Amazon AWS testing methods"
För närvarande funderar fler och fler företag på att byta till användning av molninfrastruktur. Vissa vill optimera underhålls- och personalkostnader på detta sätt, andra menar att molnet är mer skyddat från attacker från inkräktare och är säkert som standard.
Faktum är att stora molnleverantörer har råd att behålla en personal med kvalificerade yrkesmän, genomföra sin egen forskning och ständigt förbättra nivån på teknisk utrustning, med hjälp av de senaste och mest avancerade säkerhetslösningarna.
Men kan allt detta skydda mot enkla administrationsfel, felaktiga eller förinställda konfigurationsinställningar för molntjänster, läckor av åtkomstnycklar och autentiseringsuppgifter, såväl som sårbara applikationer? Den här rapporten kommer att diskutera hur säkert molnet är och hur man snabbt identifierar möjliga felkonfigurationer i AWS-infrastrukturen.
4. Almas Zhurtanov, Luxoft – "BYOE till minimala priser"
Problemet med att skydda personuppgifter vid användning av SaaS-lösningar har bekymrat informationssäkerhetsspecialister runt om i världen under lång tid. Även med maximalt skydd från externa inkräktare uppstår frågan om graden av kontroll hos SaaS-plattformsleverantören över data som behandlas av plattformen. I det här föredraget vill jag prata om ett enkelt sätt att minimera SaaS-leverantörers tillgång till kunddata genom att implementera transparent datakryptering på klientsidan och titta på för- och nackdelarna med en sådan lösning.
5. Alexander Ivanov, Wrike – Använder osquery för att övervaka ett Kubernetes-kluster
Att använda containeriserade miljöer som Kubernetes gör det svårare att spåra onormal aktivitet inom dessa miljöer än med traditionell infrastruktur. Osquery används ofta för att övervaka värdar i traditionell infrastruktur.
Osquery är ett plattformsoberoende verktyg som exponerar operativsystemet som en högpresterande relationsdatabas. I den här rapporten kommer vi att titta på hur du kan använda osquery för att förbättra containerövervakning ur informationssäkerhetssynpunkt.
- till träffen
- från det tidigare Wrike TechClub-mötet om livsmedelssäkerhet
Källa: will.com