பாதுகாப்பான மற்றும் தொடர்பற்ற Wrike TechClub சந்திப்புகளைத் தொடர்கிறோம். இந்த நேரத்தில் கிளவுட் தீர்வுகள் மற்றும் சேவைகளின் பாதுகாப்பைப் பற்றி பேசுவோம். பல விநியோகிக்கப்பட்ட சூழல்களில் சேமிக்கப்படும் தரவைப் பாதுகாத்தல் மற்றும் கட்டுப்படுத்துதல் தொடர்பான சிக்கல்களைத் தொடுவோம். கிளவுட் அல்லது SaaS தீர்வுகளுடன் ஒருங்கிணைக்கும்போது அபாயங்கள் மற்றும் அவற்றைக் குறைப்பதற்கான வழிகளைப் பற்றி விவாதிப்போம்.
தகவல் பாதுகாப்புத் துறைகளின் பணியாளர்கள், IT அமைப்புகளை வடிவமைக்கும் கட்டிடக் கலைஞர்கள், கணினி நிர்வாகிகள், DevOps மற்றும் SysOps நிபுணர்களுக்கு இந்த சந்திப்பு ஆர்வமாக இருக்கும்.
நிகழ்ச்சி மற்றும் பேச்சாளர்கள்
1. அன்டன் போகோமாசோவ், ரைக் - "நீங்கள் மேகங்களுக்குள் நுழைவதற்கு முன்"
கிளவுட் தொழில்நுட்பங்கள், நம்பிக்கைக்குரிய பகுதிகளில் ஒன்றாக, மேகங்களில் தங்கள் உள்கட்டமைப்பை வரிசைப்படுத்த மேலும் மேலும் நிறுவனங்களை ஈர்க்கின்றன. குறிப்பாக உள்கட்டமைப்பு வரிசைப்படுத்தல் மற்றும் ஆதரவு விஷயங்களில் அவர்கள் நெகிழ்வுத்தன்மையுடன் ஈர்க்கிறார்கள். எனவே, நன்மை தீமைகளை எடைபோட்ட பிறகு, உங்கள் உள்கட்டமைப்பை கிளவுட்டில் வரிசைப்படுத்த நீங்கள் முடிவு செய்திருந்தால், திட்டமிடல் கட்டத்திலும் செயல்படுத்தல் மற்றும் பயன்பாட்டின் நிலைகளிலும் பாதுகாப்பை உறுதி செய்வது பற்றி சிந்திக்க வேண்டியது அவசியம். ஆனால் எங்கு தொடங்குவது?
2. Anton Zhabolenko, Yandex.Cloud – “கிளவுட் உள்கட்டமைப்பைப் பாதுகாக்க seccomp ஐப் பயன்படுத்துதல்”
இந்த அறிக்கையில், லினக்ஸ் கர்னலில் உள்ள ஒரு பொறிமுறையான seccomp பற்றி பேசுவோம், இது ஒரு பயன்பாட்டிற்கு கிடைக்கும் கணினி அழைப்புகளை கட்டுப்படுத்த உங்களை அனுமதிக்கிறது. கணினியில் தாக்குதல் மேற்பரப்பைக் குறைக்க இந்த பொறிமுறையானது உங்களை எவ்வாறு அனுமதிக்கிறது என்பதை நாங்கள் தெளிவாகக் காண்பிப்போம், மேலும் மேகக்கணியின் உள் உள்கட்டமைப்பைப் பாதுகாக்க இதை எவ்வாறு பயன்படுத்தலாம் என்பதையும் உங்களுக்குக் கூறுவோம்.
3. வாடிம் ஷெலஸ்ட், டிஜிட்டல் செக்யூரிட்டி - “கிளவுட் பென்டெஸ்ட்: அமேசான் AWS சோதனை முறைகள்”
தற்போது, அதிகமான நிறுவனங்கள் கிளவுட் உள்கட்டமைப்பைப் பயன்படுத்துவதைப் பற்றி யோசித்து வருகின்றன. சிலர் இந்த வழியில் பராமரிப்பு மற்றும் பணியாளர்களின் செலவுகளை மேம்படுத்த விரும்புகிறார்கள், மற்றவர்கள் ஊடுருவும் நபர்களின் தாக்குதல்களிலிருந்து மேகம் மிகவும் பாதுகாக்கப்படுவதாகவும், இயல்பாகவே பாதுகாப்பாக இருப்பதாகவும் நம்புகிறார்கள்.
உண்மையில், பெரிய கிளவுட் வழங்குநர்கள் தகுதிவாய்ந்த நிபுணர்களின் ஊழியர்களை பராமரிக்கவும், தங்கள் சொந்த ஆராய்ச்சியை நடத்தவும், சமீபத்திய மற்றும் மிகவும் மேம்பட்ட பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தி தொழில்நுட்ப உபகரணங்களின் அளவை தொடர்ந்து மேம்படுத்தவும் முடியும்.
ஆனால் இவை அனைத்தும் எளிய நிர்வாக பிழைகள், கிளவுட் சேவைகளின் தவறான அல்லது இயல்புநிலை உள்ளமைவு அமைப்புகள், அணுகல் விசைகள் மற்றும் நற்சான்றிதழ்களின் கசிவுகள் மற்றும் பாதிக்கப்படக்கூடிய பயன்பாடுகளிலிருந்து பாதுகாக்க முடியுமா? இந்த அறிக்கை கிளவுட் எவ்வளவு பாதுகாப்பானது மற்றும் AWS உள்கட்டமைப்பில் சாத்தியமான தவறான உள்ளமைவுகளை எவ்வாறு உடனடியாகக் கண்டறிவது என்பதைப் பற்றி விவாதிக்கும்.
4. Almas Zhurtanov, Luxoft - "குறைந்த விலையில் BYOE"
SaaS தீர்வுகளைப் பயன்படுத்தும் போது தனிப்பட்ட தரவைப் பாதுகாப்பதில் சிக்கல் நீண்ட காலமாக உலகெங்கிலும் உள்ள தகவல் பாதுகாப்பு நிபுணர்களை தொந்தரவு செய்கிறது. வெளிப்புற ஊடுருவும் நபர்களிடமிருந்து அதிகபட்ச பாதுகாப்புடன் கூட, தளத்தால் செயலாக்கப்பட்ட தரவு மீது SaaS இயங்குதள வழங்குநரின் கட்டுப்பாட்டின் அளவு பற்றிய கேள்வி எழுகிறது. இந்த உரையாடலில், வெளிப்படையான கிளையன்ட் பக்க தரவு குறியாக்கத்தை செயல்படுத்துவதன் மூலம் வாடிக்கையாளர் தரவுக்கான SaaS வழங்குநரின் அணுகலைக் குறைப்பதற்கான எளிய வழியைப் பற்றி நான் பேச விரும்புகிறேன் மற்றும் அத்தகைய தீர்வின் நன்மை தீமைகளைப் பார்க்க விரும்புகிறேன்.
5. அலெக்சாண்டர் இவனோவ், ரைக் - குபெர்னெட்ஸ் கிளஸ்டரை கண்காணிக்க ஆஸ்க்வெரியைப் பயன்படுத்துதல்
பாரம்பரிய உள்கட்டமைப்பைக் காட்டிலும், குபெர்னெட்டஸ் போன்ற கொள்கலன் சூழல்களைப் பயன்படுத்துவது, இந்தச் சூழல்களுக்குள் ஒழுங்கற்ற செயல்பாட்டைக் கண்காணிப்பதை மிகவும் கடினமாக்குகிறது. பாரம்பரிய உள்கட்டமைப்பில் ஹோஸ்ட்களைக் கண்காணிக்க ஓஸ்க்வெரி பெரும்பாலும் பயன்படுத்தப்படுகிறது.
Osquery என்பது ஒரு குறுக்கு-தளம் கருவியாகும், இது இயக்க முறைமையை உயர்-செயல்திறன் தொடர்புடைய தரவுத்தளமாக வெளிப்படுத்துகிறது. இந்த அறிக்கையில், தகவல் பாதுகாப்புக் கண்ணோட்டத்தில் கொள்கலன் கண்காணிப்பை மேம்படுத்த நீங்கள் ஆஸ்க்வெரியை எவ்வாறு பயன்படுத்தலாம் என்பதைப் பார்ப்போம்.
- சந்திப்புக்கு
- உணவு பாதுகாப்பு தொடர்பான முந்தைய Wrike TechClub கூட்டத்தில் இருந்து
ஆதாரம்: www.habr.com