మినీ-కాన్ఫరెన్స్ “క్లౌడ్ సేవలతో సురక్షితమైన పని”

మేము మా సురక్షితమైన మరియు కాంటాక్ట్‌లెస్ రైక్ టెక్‌క్లబ్ మీట్‌అప్‌ల శ్రేణిని కొనసాగిస్తాము. ఈసారి మేము క్లౌడ్ సొల్యూషన్‌లు మరియు సేవల భద్రత గురించి మాట్లాడుతాము. అనేక పంపిణీ వాతావరణాలలో నిల్వ చేయబడిన డేటాను రక్షించడం మరియు నియంత్రించడం వంటి సమస్యలపై స్పృశిద్దాం. క్లౌడ్ లేదా SaaS సొల్యూషన్స్‌తో అనుసంధానించేటప్పుడు మేము నష్టాలను మరియు వాటిని తగ్గించే మార్గాలను చర్చిస్తాము. !
సమాచార భద్రతా విభాగాల ఉద్యోగులు, IT సిస్టమ్‌లను డిజైన్ చేసే ఆర్కిటెక్ట్‌లు, సిస్టమ్ అడ్మినిస్ట్రేటర్‌లు, DevOps మరియు SysOps నిపుణులకు ఈ సమావేశం ఆసక్తిని కలిగిస్తుంది.

ప్రోగ్రామ్ మరియు స్పీకర్లు

1. అంటోన్ బొగోమజోవ్, రైక్ - "మీరు మేఘాలలోకి అడుగు పెట్టే ముందు"

క్లౌడ్ టెక్నాలజీలు, ఆశాజనకమైన ప్రాంతాలలో ఒకటిగా, క్లౌడ్స్‌లో తమ మౌలిక సదుపాయాలను విస్తరించేందుకు మరిన్ని కంపెనీలను ఆకర్షిస్తున్నాయి. వారు తమ వశ్యతతో ఆకర్షిస్తారు, ప్రత్యేకించి మౌలిక సదుపాయాల విస్తరణ మరియు మద్దతు విషయంలో. అందువల్ల, లాభాలు మరియు నష్టాలను తూకం వేసిన తర్వాత, క్లౌడ్‌లో మీ మౌలిక సదుపాయాలను అమర్చాలని మీరు నిర్ణయించుకున్నప్పుడు, ప్రణాళిక దశలో మరియు అమలు మరియు ఉపయోగం యొక్క దశలలో భద్రతను నిర్ధారించడం గురించి ఆలోచించడం విలువ. కానీ ఎక్కడ ప్రారంభించాలి?

2. Anton Zhabolenko, Yandex.Cloud – “క్లౌడ్ మౌలిక సదుపాయాలను రక్షించడానికి seccompని ఉపయోగించడం”

ఈ నివేదికలో మేము Linux కెర్నల్‌లోని ఒక మెకానిజం seccomp గురించి మాట్లాడుతాము, ఇది అప్లికేషన్‌కు అందుబాటులో ఉన్న సిస్టమ్ కాల్‌లను పరిమితం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సిస్టమ్‌పై దాడి ఉపరితలాన్ని తగ్గించడానికి ఈ మెకానిజం మిమ్మల్ని ఎలా అనుమతిస్తుంది మరియు క్లౌడ్ యొక్క అంతర్గత అవస్థాపనను రక్షించడానికి దీన్ని ఎలా ఉపయోగించవచ్చో కూడా మేము స్పష్టంగా చూపుతాము.

3. వాడిమ్ షెలెస్ట్, డిజిటల్ సెక్యూరిటీ – “క్లౌడ్ పెంటెస్ట్: Amazon AWS టెస్టింగ్ మెథడ్స్”

ప్రస్తుతం, మరిన్ని కంపెనీలు క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్ వినియోగానికి మారడం గురించి ఆలోచిస్తున్నాయి. కొందరు ఈ విధంగా నిర్వహణ మరియు సిబ్బంది ఖర్చులను ఆప్టిమైజ్ చేయాలనుకుంటున్నారు, మరికొందరు క్లౌడ్ చొరబాటుదారుల దాడుల నుండి మరింత రక్షించబడిందని మరియు డిఫాల్ట్‌గా సురక్షితంగా ఉంటుందని నమ్ముతారు.

నిజానికి, పెద్ద క్లౌడ్ ప్రొవైడర్లు అర్హత కలిగిన నిపుణుల సిబ్బందిని నిర్వహించడానికి, వారి స్వంత పరిశోధనను నిర్వహించడానికి మరియు సాంకేతిక పరికరాల స్థాయిని నిరంతరం మెరుగుపరచడానికి, తాజా మరియు అత్యంత అధునాతన భద్రతా పరిష్కారాలను ఉపయోగించగలరు.
అయితే ఇవన్నీ సాధారణ అడ్మినిస్ట్రేషన్ లోపాలు, క్లౌడ్ సేవల యొక్క తప్పు లేదా డిఫాల్ట్ కాన్ఫిగరేషన్ సెట్టింగ్‌లు, యాక్సెస్ కీలు మరియు క్రెడెన్షియల్‌ల లీక్‌లు, అలాగే హాని కలిగించే అప్లికేషన్‌ల నుండి రక్షించగలవా? ఈ నివేదిక క్లౌడ్ ఎంత సురక్షితమైనది మరియు AWS ఇన్‌ఫ్రాస్ట్రక్చర్‌లో సాధ్యమయ్యే తప్పు కాన్ఫిగరేషన్‌లను ఎలా వెంటనే గుర్తించాలో చర్చిస్తుంది.

4. అల్మాస్ జుర్తనోవ్, లక్సాఫ్ట్ - “కనీస ధరలకు BYOE”

SaaS సొల్యూషన్‌లను ఉపయోగిస్తున్నప్పుడు వ్యక్తిగత డేటాను రక్షించే సమస్య చాలా కాలంగా ప్రపంచవ్యాప్తంగా సమాచార భద్రతా నిపుణులను ఇబ్బంది పెడుతోంది. బాహ్య చొరబాటుదారుల నుండి గరిష్ట రక్షణతో కూడా, ప్లాట్‌ఫారమ్ ద్వారా ప్రాసెస్ చేయబడిన డేటాపై SaaS ప్లాట్‌ఫారమ్ ప్రొవైడర్ యొక్క నియంత్రణ స్థాయి గురించి ప్రశ్న తలెత్తుతుంది. ఈ చర్చలో, పారదర్శక క్లయింట్-సైడ్ డేటా ఎన్‌క్రిప్షన్‌ని అమలు చేయడం ద్వారా కస్టమర్ డేటాకు SaaS ప్రొవైడర్ యాక్సెస్‌ను తగ్గించడానికి మరియు అటువంటి పరిష్కారం యొక్క లాభాలు మరియు నష్టాలను చూడడానికి నేను ఒక సులభమైన మార్గం గురించి మాట్లాడాలనుకుంటున్నాను.

5. అలెగ్జాండర్ ఇవనోవ్, రైక్ - కుబెర్నెటీస్ క్లస్టర్‌ను పర్యవేక్షించడానికి ఓస్క్వెరీని ఉపయోగించడం

కుబెర్నెటెస్ వంటి కంటెయినరైజ్డ్ ఎన్విరాన్‌మెంట్‌లను ఉపయోగించడం వల్ల సాంప్రదాయ మౌలిక సదుపాయాల కంటే ఈ పరిసరాలలో క్రమరహిత కార్యాచరణను ట్రాక్ చేయడం కష్టతరం అవుతుంది. సాంప్రదాయ అవస్థాపనలో హోస్ట్‌లను పర్యవేక్షించడానికి ఓస్క్వెరీ తరచుగా ఉపయోగించబడుతుంది.

Osquery అనేది క్రాస్-ప్లాట్‌ఫారమ్ సాధనం, ఇది ఆపరేటింగ్ సిస్టమ్‌ను అధిక-పనితీరు గల రిలేషనల్ డేటాబేస్‌గా బహిర్గతం చేస్తుంది. ఈ నివేదికలో మేము సమాచార భద్రతా కోణం నుండి కంటైనర్ పర్యవేక్షణను మెరుగుపరచడానికి మీరు ఓస్క్వెరీని ఎలా ఉపయోగించవచ్చో పరిశీలిస్తాము.

- నమోదు సమావేశానికి
- రికార్డింగ్ ఆహార భద్రతపై మునుపటి Wrike TechClub సమావేశం నుండి

మూలం: www.habr.com