Мо силсилаи вохӯриҳои бехатар ва бидуни тамоси Wrike TechClub-ро идома медиҳем. Ин дафъа мо дар бораи амнияти қарорҳо ва хидматҳои абрӣ сӯҳбат хоҳем кард. Биёед ба масъалаҳои ҳифз ва назорати додаҳое, ки дар якчанд муҳитҳои тақсимшуда нигоҳ дошта мешаванд, дахл кунем. Мо хатарҳо ва роҳҳои кам кардани онҳоро ҳангоми ҳамгироӣ бо ҳалли абрӣ ё SaaS муҳокима хоҳем кард.
Вохӯрӣ барои кормандони шӯъбаҳои амнияти иттилоотӣ, меъморони тарҳрезии системаҳои IT, маъмурони система, мутахассисони DevOps ва SysOps таваҷҷӯҳ хоҳад дошт.
Программа ва маърузачиён
1. Антон Богомазов, Врайк - "Пеш аз он ки шумо ба абрҳо қадам гузоред"
Технологияҳои абрӣ, ҳамчун яке аз самтҳои ояндадор, бештар ва бештари ширкатҳоро барои ҷойгир кардани инфрасохтори худ дар абрҳо ҷалб мекунанд. Онҳо бо чандирии худ ҷалб мекунанд, махсусан дар масъалаҳои ҷойгиркунӣ ва дастгирии инфрасохтор. Ҳамин тариқ, вақте ки пас аз баррасиҳои мусбат ва манфии он, шумо тасмим гирифтед, ки инфрасохтори худро дар абр ҷойгир кунед, дар бораи таъмини амният ҳам дар марҳилаи банақшагирӣ ва ҳам дар марҳилаҳои татбиқ ва истифода фикр кардан лозим аст. Аммо аз куҷо оғоз кардан лозим аст?
2. Антон Жаболенко, Yandex.Cloud - "Истифодаи seccomp барои ҳифзи инфрасохтори абрӣ"
Дар ин гузориш мо дар бораи seccomp, механизме дар ядрои Linux сӯҳбат хоҳем кард, ки ба шумо имкон медиҳад, ки зангҳои системаро барои барнома маҳдуд созед. Мо ба таври возеҳ нишон медиҳем, ки чӣ гуна ин механизм ба шумо имкон медиҳад сатҳи ҳамларо дар система кам кунед ва инчунин ба шумо мегӯям, ки чӣ гуна онро барои ҳифзи инфрасохтори дохилии абр истифода бурдан мумкин аст.
3. Вадим Шелест, Амнияти рақамӣ - "Пентести абрӣ: усулҳои санҷиши Amazon AWS"
Дар айни замон, бештари ширкатҳо дар бораи гузаштан ба истифодаи инфрасохтори абрӣ фикр мекунанд. Баъзеҳо мехоҳанд бо ин роҳ хароҷоти нигоҳдорӣ ва кормандонро оптимизатсия кунанд, дигарон боварӣ доранд, ки абр аз ҳамлаҳои вайронкорон бештар муҳофизат карда мешавад ва ба таври нобаёнӣ бехатар аст.
Воқеан, провайдерҳои бузурги абрӣ метавонанд бо истифода аз навтарин ва пешрафтатарин қарорҳои амниятӣ як ҳайати мутахассисони соҳибихтисосро нигоҳ доранд, тадқиқоти худ гузаронанд ва сатҳи таҷҳизоти техникиро пайваста такмил диҳанд.
Аммо оё ҳамаи ин метавонад аз хатогиҳои оддии маъмурият, танзимоти конфигуратсияи нодуруст ё пешфарзи хидматҳои абрӣ, ихроҷи калидҳои дастрасӣ ва маълумоти эътимоднок, инчунин барномаҳои осебпазир муҳофизат кунад? Ин гузориш муҳокима хоҳад кард, ки абр то чӣ андоза бехатар аст ва чӣ гуна ба таври фаврӣ муайян кардани конфигуратсияҳои нодурусти эҳтимолӣ дар инфрасохтори AWS.
4. Алмос Ҷуртанов, Luxoft – «BYOE бо нархҳои минималӣ»
Мушкилоти ҳифзи маълумоти шахсӣ ҳангоми истифодаи ҳалли SaaS муддати тӯлонӣ мутахассисони амнияти иттилоотиро дар саросари ҷаҳон ба ташвиш овардааст. Ҳатто ҳангоми муҳофизати ҳадди аксар аз вайронкунандагони беруна, савол дар бораи дараҷаи назорати провайдери платформаи SaaS аз болои маълумоте, ки платформа коркард мекунад, ба миён меояд. Дар ин сӯҳбат, ман мехоҳам дар бораи роҳи оддии кам кардани дастрасии провайдери SaaS ба маълумоти муштарӣ тавассути татбиқи рамзгузории шаффофи додаҳои муштарӣ сӯҳбат кунам ва ба афзалиятҳо ва манфиҳои чунин ҳалли масъала назар андозам.
5. Александр Иванов, Wrike – Истифодаи осквер барои мониторинги кластери Кубернетес
Истифодаи муҳитҳои контейнерӣ ба монанди Kubernetes пайгирии фаъолияти ғайриоддӣ дар ин муҳитҳоро нисбат ба инфрасохтори анъанавӣ мушкилтар мекунад. Osquery аксар вақт барои мониторинги ҳостҳо дар инфрасохтори анъанавӣ истифода мешавад.
Osquery як абзори байнисоҳавӣ мебошад, ки системаи оператсиониро ҳамчун пойгоҳи додаҳои релясионии баландсифат фош мекунад. Дар ин гузориш мо дида мебароем, ки чӣ тавр шумо метавонед осquery-ро барои беҳтар кардани мониторинги контейнер аз нуқтаи назари амнияти иттилоотӣ истифода баред.
- ба ба вохӯрӣ
- ба аз вохӯрии қаблии Wrike TechClub оид ба амнияти озуқаворӣ
Манбаъ: will.com