మేము మా సురక్షితమైన మరియు కాంటాక్ట్లెస్ రైక్ టెక్క్లబ్ మీట్అప్ల శ్రేణిని కొనసాగిస్తాము. ఈసారి మేము క్లౌడ్ సొల్యూషన్లు మరియు సేవల భద్రత గురించి మాట్లాడుతాము. అనేక పంపిణీ వాతావరణాలలో నిల్వ చేయబడిన డేటాను రక్షించడం మరియు నియంత్రించడం వంటి సమస్యలపై స్పృశిద్దాం. క్లౌడ్ లేదా SaaS సొల్యూషన్స్తో అనుసంధానించేటప్పుడు మేము నష్టాలను మరియు వాటిని తగ్గించే మార్గాలను చర్చిస్తాము.
సమాచార భద్రతా విభాగాల ఉద్యోగులు, IT సిస్టమ్లను డిజైన్ చేసే ఆర్కిటెక్ట్లు, సిస్టమ్ అడ్మినిస్ట్రేటర్లు, DevOps మరియు SysOps నిపుణులకు ఈ సమావేశం ఆసక్తిని కలిగిస్తుంది.
ప్రోగ్రామ్ మరియు స్పీకర్లు
1. అంటోన్ బొగోమజోవ్, రైక్ - "మీరు మేఘాలలోకి అడుగు పెట్టే ముందు"
క్లౌడ్ టెక్నాలజీలు, ఆశాజనకమైన ప్రాంతాలలో ఒకటిగా, క్లౌడ్స్లో తమ మౌలిక సదుపాయాలను విస్తరించేందుకు మరిన్ని కంపెనీలను ఆకర్షిస్తున్నాయి. వారు తమ వశ్యతతో ఆకర్షిస్తారు, ప్రత్యేకించి మౌలిక సదుపాయాల విస్తరణ మరియు మద్దతు విషయంలో. అందువల్ల, లాభాలు మరియు నష్టాలను తూకం వేసిన తర్వాత, క్లౌడ్లో మీ మౌలిక సదుపాయాలను అమర్చాలని మీరు నిర్ణయించుకున్నప్పుడు, ప్రణాళిక దశలో మరియు అమలు మరియు ఉపయోగం యొక్క దశలలో భద్రతను నిర్ధారించడం గురించి ఆలోచించడం విలువ. కానీ ఎక్కడ ప్రారంభించాలి?
2. Anton Zhabolenko, Yandex.Cloud – “క్లౌడ్ మౌలిక సదుపాయాలను రక్షించడానికి seccompని ఉపయోగించడం”
ఈ నివేదికలో మేము Linux కెర్నల్లోని ఒక మెకానిజం seccomp గురించి మాట్లాడుతాము, ఇది అప్లికేషన్కు అందుబాటులో ఉన్న సిస్టమ్ కాల్లను పరిమితం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సిస్టమ్పై దాడి ఉపరితలాన్ని తగ్గించడానికి ఈ మెకానిజం మిమ్మల్ని ఎలా అనుమతిస్తుంది మరియు క్లౌడ్ యొక్క అంతర్గత అవస్థాపనను రక్షించడానికి దీన్ని ఎలా ఉపయోగించవచ్చో కూడా మేము స్పష్టంగా చూపుతాము.
3. వాడిమ్ షెలెస్ట్, డిజిటల్ సెక్యూరిటీ – “క్లౌడ్ పెంటెస్ట్: Amazon AWS టెస్టింగ్ మెథడ్స్”
ప్రస్తుతం, మరిన్ని కంపెనీలు క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ వినియోగానికి మారడం గురించి ఆలోచిస్తున్నాయి. కొందరు ఈ విధంగా నిర్వహణ మరియు సిబ్బంది ఖర్చులను ఆప్టిమైజ్ చేయాలనుకుంటున్నారు, మరికొందరు క్లౌడ్ చొరబాటుదారుల దాడుల నుండి మరింత రక్షించబడిందని మరియు డిఫాల్ట్గా సురక్షితంగా ఉంటుందని నమ్ముతారు.
నిజానికి, పెద్ద క్లౌడ్ ప్రొవైడర్లు అర్హత కలిగిన నిపుణుల సిబ్బందిని నిర్వహించడానికి, వారి స్వంత పరిశోధనను నిర్వహించడానికి మరియు సాంకేతిక పరికరాల స్థాయిని నిరంతరం మెరుగుపరచడానికి, తాజా మరియు అత్యంత అధునాతన భద్రతా పరిష్కారాలను ఉపయోగించగలరు.
అయితే ఇవన్నీ సాధారణ అడ్మినిస్ట్రేషన్ లోపాలు, క్లౌడ్ సేవల యొక్క తప్పు లేదా డిఫాల్ట్ కాన్ఫిగరేషన్ సెట్టింగ్లు, యాక్సెస్ కీలు మరియు క్రెడెన్షియల్ల లీక్లు, అలాగే హాని కలిగించే అప్లికేషన్ల నుండి రక్షించగలవా? ఈ నివేదిక క్లౌడ్ ఎంత సురక్షితమైనది మరియు AWS ఇన్ఫ్రాస్ట్రక్చర్లో సాధ్యమయ్యే తప్పు కాన్ఫిగరేషన్లను ఎలా వెంటనే గుర్తించాలో చర్చిస్తుంది.
4. అల్మాస్ జుర్తనోవ్, లక్సాఫ్ట్ - “కనీస ధరలకు BYOE”
SaaS సొల్యూషన్లను ఉపయోగిస్తున్నప్పుడు వ్యక్తిగత డేటాను రక్షించే సమస్య చాలా కాలంగా ప్రపంచవ్యాప్తంగా సమాచార భద్రతా నిపుణులను ఇబ్బంది పెడుతోంది. బాహ్య చొరబాటుదారుల నుండి గరిష్ట రక్షణతో కూడా, ప్లాట్ఫారమ్ ద్వారా ప్రాసెస్ చేయబడిన డేటాపై SaaS ప్లాట్ఫారమ్ ప్రొవైడర్ యొక్క నియంత్రణ స్థాయి గురించి ప్రశ్న తలెత్తుతుంది. ఈ చర్చలో, పారదర్శక క్లయింట్-సైడ్ డేటా ఎన్క్రిప్షన్ని అమలు చేయడం ద్వారా కస్టమర్ డేటాకు SaaS ప్రొవైడర్ యాక్సెస్ను తగ్గించడానికి మరియు అటువంటి పరిష్కారం యొక్క లాభాలు మరియు నష్టాలను చూడడానికి నేను ఒక సులభమైన మార్గం గురించి మాట్లాడాలనుకుంటున్నాను.
5. అలెగ్జాండర్ ఇవనోవ్, రైక్ - కుబెర్నెటీస్ క్లస్టర్ను పర్యవేక్షించడానికి ఓస్క్వెరీని ఉపయోగించడం
కుబెర్నెటెస్ వంటి కంటెయినరైజ్డ్ ఎన్విరాన్మెంట్లను ఉపయోగించడం వల్ల సాంప్రదాయ మౌలిక సదుపాయాల కంటే ఈ పరిసరాలలో క్రమరహిత కార్యాచరణను ట్రాక్ చేయడం కష్టతరం అవుతుంది. సాంప్రదాయ అవస్థాపనలో హోస్ట్లను పర్యవేక్షించడానికి ఓస్క్వెరీ తరచుగా ఉపయోగించబడుతుంది.
Osquery అనేది క్రాస్-ప్లాట్ఫారమ్ సాధనం, ఇది ఆపరేటింగ్ సిస్టమ్ను అధిక-పనితీరు గల రిలేషనల్ డేటాబేస్గా బహిర్గతం చేస్తుంది. ఈ నివేదికలో మేము సమాచార భద్రతా కోణం నుండి కంటైనర్ పర్యవేక్షణను మెరుగుపరచడానికి మీరు ఓస్క్వెరీని ఎలా ఉపయోగించవచ్చో పరిశీలిస్తాము.
-
-
మూలం: www.habr.com