เราดำเนินการพบปะ Wrike TechClub ที่ปลอดภัยและไร้การสัมผัสต่อไป คราวนี้เราจะพูดถึงความปลอดภัยของโซลูชันและบริการคลาวด์ เรามาพูดถึงประเด็นของการปกป้องและการควบคุมข้อมูลที่จัดเก็บไว้ในสภาพแวดล้อมแบบกระจายหลายแห่งกัน เราจะหารือเกี่ยวกับความเสี่ยงและวิธีลดความเสี่ยงเมื่อผสานรวมกับโซลูชันคลาวด์หรือ SaaS
งานมีตติ้งนี้จะเป็นที่สนใจของพนักงานในแผนกความปลอดภัยของข้อมูล สถาปนิกที่ออกแบบระบบไอที ผู้ดูแลระบบ ผู้เชี่ยวชาญ DevOps และ SysOps
โปรแกรมและวิทยากร
1. Anton Bogomazov, Wrike – “ก่อนที่คุณจะก้าวเข้าสู่ก้อนเมฆ”
เทคโนโลยีคลาวด์เป็นหนึ่งในพื้นที่ที่มีอนาคต กำลังดึงดูดบริษัทต่างๆ จำนวนมากขึ้นเรื่อยๆ ให้ปรับใช้โครงสร้างพื้นฐานของตนในระบบคลาวด์ พวกเขาดึงดูดด้วยความยืดหยุ่น โดยเฉพาะอย่างยิ่งในเรื่องของการปรับใช้และการสนับสนุนโครงสร้างพื้นฐาน ดังนั้น เมื่อคุณชั่งน้ำหนักข้อดีและข้อเสียแล้ว คุณได้ตัดสินใจที่จะปรับใช้โครงสร้างพื้นฐานของคุณในระบบคลาวด์ จึงคุ้มค่าที่จะคำนึงถึงการรับรองความปลอดภัย ทั้งในขั้นตอนการวางแผนและในขั้นตอนของการใช้งานและการใช้งาน แต่จะเริ่มต้นที่ไหน?
2. Anton Zhabolenko, Yandex.Cloud – “การใช้ seccomp เพื่อปกป้องโครงสร้างพื้นฐานคลาวด์”
ในรายงานนี้ เราจะพูดถึง seccomp ซึ่งเป็นกลไกในเคอร์เนล Linux ที่ช่วยให้คุณสามารถจำกัดการเรียกของระบบที่มีให้กับแอปพลิเคชัน เราจะแสดงให้เห็นอย่างชัดเจนว่ากลไกนี้ช่วยให้คุณลดพื้นผิวการโจมตีบนระบบได้อย่างไร และยังบอกคุณด้วยว่ากลไกนี้สามารถนำมาใช้เพื่อปกป้องโครงสร้างพื้นฐานภายในของระบบคลาวด์ได้อย่างไร
3. Vadim Shelest ฝ่ายรักษาความปลอดภัยดิจิทัล – “การทดสอบระบบคลาวด์: วิธีการทดสอบ Amazon AWS”
ในปัจจุบัน บริษัทต่างๆ จำนวนมากขึ้นเรื่อยๆ กำลังคิดที่จะเปลี่ยนไปใช้โครงสร้างพื้นฐานระบบคลาวด์ บางคนต้องการเพิ่มประสิทธิภาพการบำรุงรักษาและต้นทุนบุคลากรด้วยวิธีนี้ บางคนเชื่อว่าคลาวด์ได้รับการปกป้องจากการโจมตีของผู้บุกรุกมากกว่าและมีความปลอดภัยตามค่าเริ่มต้น
แท้จริงแล้ว ผู้ให้บริการคลาวด์รายใหญ่สามารถรักษาพนักงานที่เป็นมืออาชีพที่มีคุณสมบัติเหมาะสม ดำเนินการวิจัยของตนเอง และปรับปรุงระดับของอุปกรณ์ทางเทคนิคอย่างต่อเนื่อง โดยใช้โซลูชั่นรักษาความปลอดภัยล่าสุดและทันสมัยที่สุด
แต่ทั้งหมดนี้สามารถป้องกันข้อผิดพลาดในการดูแลระบบง่ายๆ การตั้งค่าการกำหนดค่าบริการคลาวด์ที่ไม่ถูกต้องหรือเป็นค่าเริ่มต้น การรั่วไหลของคีย์การเข้าถึงและข้อมูลประจำตัว รวมถึงแอปพลิเคชันที่มีช่องโหว่ได้หรือไม่ รายงานนี้จะอภิปรายถึงความปลอดภัยของระบบคลาวด์ และวิธีระบุการกำหนดค่าที่ผิดพลาดที่อาจเกิดขึ้นในโครงสร้างพื้นฐาน AWS ได้ในทันที
4. Almas Zhurtanov, Luxoft – “BYOE ในราคาที่ต่ำที่สุด”
ปัญหาในการปกป้องข้อมูลส่วนบุคคลเมื่อใช้โซลูชัน SaaS สร้างปัญหาให้กับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลทั่วโลกมาเป็นเวลานาน แม้ว่าจะมีการป้องกันสูงสุดจากผู้บุกรุกจากภายนอก แต่คำถามก็ยังเกิดขึ้นเกี่ยวกับระดับการควบคุมของผู้ให้บริการแพลตฟอร์ม SaaS เหนือข้อมูลที่ประมวลผลโดยแพลตฟอร์ม ในการพูดคุยนี้ ฉันต้องการพูดคุยเกี่ยวกับวิธีง่ายๆ ในการลดการเข้าถึงข้อมูลลูกค้าของผู้ให้บริการ SaaS โดยใช้การเข้ารหัสข้อมูลฝั่งไคลเอ็นต์ที่โปร่งใส และดูข้อดีและข้อเสียของโซลูชันดังกล่าว
5. Alexander Ivanov จาก Wrike – การใช้ osquery เพื่อตรวจสอบคลัสเตอร์ Kubernetes
การใช้สภาพแวดล้อมแบบคอนเทนเนอร์ เช่น Kubernetes ทำให้การติดตามกิจกรรมที่ผิดปกติภายในสภาพแวดล้อมเหล่านี้ทำได้ยากกว่าโครงสร้างพื้นฐานแบบเดิม Osquery มักใช้เพื่อตรวจสอบโฮสต์ในโครงสร้างพื้นฐานแบบดั้งเดิม
Osquery เป็นเครื่องมือข้ามแพลตฟอร์มที่เปิดเผยระบบปฏิบัติการเป็นฐานข้อมูลเชิงสัมพันธ์ประสิทธิภาพสูง ในรายงานนี้ เราจะมาดูกันว่าคุณสามารถใช้ osquery เพื่อปรับปรุงการตรวจสอบคอนเทนเนอร์จากมุมมองความปลอดภัยของข้อมูลได้อย่างไร
- เพื่อพบปะ
- จากการพบปะ Wrike TechClub ครั้งก่อนเกี่ยวกับความมั่นคงทางอาหาร
ที่มา: will.com