Tunaendeleza mfululizo wetu wa mikutano salama na isiyo na mawasiliano ya Wrike TechClub. Wakati huu tutazungumza juu ya usalama wa suluhisho na huduma za wingu. Wacha tuguse maswala ya kulinda na kudhibiti data ambayo imehifadhiwa katika mazingira kadhaa iliyosambazwa. Tutajadili hatari na njia za kuzipunguza wakati wa kuunganishwa na suluhisho za wingu au SaaS.
Mkutano huo utawavutia wafanyikazi wa idara za usalama wa habari, wasanifu wanaounda mifumo ya TEHAMA, wasimamizi wa mifumo, wataalamu wa DevOps na SysOps.
Programu na wasemaji
1. Anton Bogomazov, Wrike - "Kabla ya kuingia kwenye mawingu"
Teknolojia za wingu, kama moja wapo ya maeneo ya kuahidi, zinavutia kampuni zaidi na zaidi kupeleka miundombinu yao kwenye mawingu. Wanavutia kwa kubadilika kwao, hasa katika masuala ya uwekaji miundombinu na usaidizi. Kwa hivyo, wakati, baada ya kupima faida na hasara, umeamua kupeleka miundombinu yako kwenye wingu, inafaa kufikiria juu ya kuhakikisha usalama, katika hatua ya kupanga na katika hatua za utekelezaji na matumizi. Lakini wapi kuanza?
2. Anton Zhabolenko, Yandex.Cloud - "Kutumia seccomp kulinda miundombinu ya wingu"
Katika ripoti hii tutazungumza kuhusu seccomp, utaratibu katika kinu cha Linux unaokuruhusu kuweka kikomo simu za mfumo zinazopatikana kwa programu. Tutaonyesha wazi jinsi utaratibu huu unakuwezesha kupunguza uso wa mashambulizi kwenye mfumo, na pia kukuambia jinsi inaweza kutumika kulinda miundombinu ya ndani ya wingu.
3. Vadim Shelest, Usalama wa Dijiti - "Cloud pentest: Mbinu za majaribio za Amazon AWS"
Hivi sasa, makampuni zaidi na zaidi yanafikiri juu ya kubadili matumizi ya miundombinu ya wingu. Wengine wanataka kuongeza gharama za matengenezo na wafanyikazi kwa njia hii, wengine wanaamini kuwa wingu linalindwa zaidi dhidi ya kushambuliwa na wavamizi na ni salama kwa chaguo-msingi.
Hakika, watoa huduma wa wingu kubwa wanaweza kumudu kudumisha wafanyakazi wa wataalamu waliohitimu, kufanya utafiti wao wenyewe na kuboresha mara kwa mara kiwango cha vifaa vya kiufundi, kwa kutumia ufumbuzi wa hivi karibuni na wa juu zaidi wa usalama.
Lakini je, haya yote yanaweza kulinda dhidi ya makosa ya utawala rahisi, mipangilio isiyo sahihi au ya usanidi wa kawaida wa huduma za wingu, uvujaji wa funguo za kufikia na sifa, pamoja na maombi ya mazingira magumu? Ripoti hii itajadili jinsi wingu lilivyo salama na jinsi ya kutambua mara moja usanidi usiofaa katika miundombinu ya AWS.
4. Almas Zhurtanov, Luxoft β βBYOE kwa bei ndogoβ
Tatizo la kulinda data ya kibinafsi wakati wa kutumia ufumbuzi wa SaaS limekuwa likiwasumbua wataalamu wa usalama wa habari duniani kote kwa muda mrefu. Hata kwa ulinzi wa juu zaidi kutoka kwa wavamizi wa nje, swali linatokea kuhusu kiwango cha udhibiti wa mtoa huduma wa jukwaa la SaaS juu ya data iliyochakatwa na jukwaa. Katika mazungumzo haya, nataka kuzungumza juu ya njia rahisi ya kupunguza ufikiaji wa mtoa huduma wa SaaS kwa data ya mteja kwa kutekeleza usimbaji fiche wa data wa upande wa mteja na kuangalia faida na hasara za suluhisho kama hilo.
5. Alexander Ivanov, Wrike - Kutumia osquery kufuatilia kikundi cha Kubernetes
Kutumia mazingira ya kontena kama vile Kubernetes hufanya iwe vigumu zaidi kufuatilia shughuli zisizo za kawaida ndani ya mazingira haya kuliko kwa miundombinu ya jadi. Osquery mara nyingi hutumiwa kufuatilia waandaji katika miundombinu ya jadi.
Osquery ni zana ya mfumo mtambuka ambayo inafichua mfumo wa uendeshaji kama hifadhidata ya uhusiano wa utendaji wa juu. Katika ripoti hii tutaangalia jinsi unavyoweza kutumia osquery kuboresha ufuatiliaji wa kontena kutoka kwa mtazamo wa usalama wa habari.
- kwa mkutano
- kutoka kwa mkutano uliopita wa Wrike TechClub kuhusu usalama wa chakula
Chanzo: mapenzi.com