Ipinagpapatuloy namin ang aming serye ng ligtas at walang contact na Wrike TechClub meetup. Sa pagkakataong ito, pag-uusapan natin ang tungkol sa seguridad ng mga solusyon at serbisyo sa cloud. Ating hawakan ang mga isyu sa pagprotekta at pagkontrol sa data na nakaimbak sa ilang mga distributed na kapaligiran. Tatalakayin natin ang mga panganib at paraan upang mabawasan ang mga ito kapag isinasama sa mga solusyon sa cloud o SaaS.
Magiging interesado ang meetup sa mga empleyado ng mga departamento ng seguridad ng impormasyon, mga arkitekto na nagdidisenyo ng mga IT system, mga administrator ng system, mga espesyalista sa DevOps at SysOps.
Programa at mga tagapagsalita
1. Anton Bogomazov, Wrike - "Bago ka humakbang sa mga ulap"
Ang mga teknolohiya ng ulap, bilang isa sa mga promising na lugar, ay umaakit sa higit pang mga kumpanya upang i-deploy ang kanilang imprastraktura sa mga ulap. Nakakaakit sila sa kanilang kakayahang umangkop, lalo na sa mga usapin ng pag-deploy at suporta sa imprastraktura. Kaya, kapag, pagkatapos timbangin ang mga kalamangan at kahinaan, nagpasya kang i-deploy ang iyong imprastraktura sa cloud, ito ay nagkakahalaga ng pag-iisip tungkol sa pagtiyak ng seguridad, kapwa sa yugto ng pagpaplano at sa mga yugto ng pagpapatupad at paggamit. Ngunit saan magsisimula?
2. Anton Zhabolenko, Yandex.Cloud β βPaggamit ng seccomp para protektahan ang imprastraktura ng ulapβ
Sa ulat na ito ay pag-uusapan natin ang tungkol sa seccomp, isang mekanismo sa Linux kernel na nagbibigay-daan sa iyong limitahan ang mga tawag sa system na magagamit sa isang application. Malinaw naming ipapakita kung paano pinapayagan ka ng mekanismong ito na bawasan ang surface ng pag-atake sa system, at sasabihin din sa iyo kung paano ito magagamit upang protektahan ang panloob na imprastraktura ng cloud.
3. Vadim Shelest, Digital Security β βCloud pentest: Amazon AWS testing methodβ
Sa kasalukuyan, parami nang parami ang mga kumpanya ang nag-iisip tungkol sa paglipat sa paggamit ng cloud infrastructure. Gusto ng ilan na i-optimize ang mga gastos sa pagpapanatili at tauhan sa ganitong paraan, ang iba ay naniniwala na ang cloud ay mas protektado mula sa mga pag-atake ng mga nanghihimasok at ligtas bilang default.
Sa katunayan, kayang-kaya ng malalaking cloud provider na mapanatili ang isang kawani ng mga kwalipikadong propesyonal, magsagawa ng sarili nilang pananaliksik at patuloy na pagbutihin ang antas ng teknikal na kagamitan, gamit ang pinakabago at pinaka-advanced na mga solusyon sa seguridad.
Ngunit maaari bang maprotektahan ang lahat ng ito laban sa mga simpleng error sa pangangasiwa, hindi tama o default na mga setting ng pagsasaayos ng mga serbisyo sa cloud, paglabas ng mga access key at kredensyal, pati na rin ang mga mahihinang application? Tatalakayin ng ulat na ito kung gaano ka-secure ang cloud at kung paano matutukoy kaagad ang mga posibleng maling configuration sa imprastraktura ng AWS.
4. Almas Zhurtanov, Luxoft β βBYOE at minimal pricesβ
Ang problema sa pagprotekta sa personal na data kapag gumagamit ng mga solusyon sa SaaS ay nakakabahala sa mga espesyalista sa seguridad ng impormasyon sa buong mundo sa mahabang panahon. Kahit na may pinakamataas na proteksyon mula sa mga panlabas na nanghihimasok, ang tanong ay lumitaw tungkol sa antas ng kontrol ng SaaS platform provider sa data na naproseso ng platform. Sa pag-uusap na ito, gusto kong pag-usapan ang isang simpleng paraan upang mabawasan ang access ng provider ng SaaS sa data ng customer sa pamamagitan ng pagpapatupad ng transparent na client-side data encryption at tingnan ang mga kalamangan at kahinaan ng naturang solusyon.
5. Alexander Ivanov, Wrike β Gumagamit ng osquery para subaybayan ang isang Kubernetes cluster
Ang paggamit ng mga containerized na kapaligiran gaya ng Kubernetes ay ginagawang mas mahirap na subaybayan ang maanomalyang aktibidad sa loob ng mga environment na ito kaysa sa tradisyonal na imprastraktura. Ang Osquery ay kadalasang ginagamit upang subaybayan ang mga host sa tradisyonal na imprastraktura.
Ang Osquery ay isang cross-platform na tool na naglalantad sa operating system bilang isang high-performance relational database. Sa ulat na ito, titingnan namin kung paano mo magagamit ang osquery upang mapabuti ang pagsubaybay sa container mula sa isang punto ng view ng seguridad ng impormasyon.
Γ β¬ "Γ’ β¬" sa meetup
Γ β¬ "Γ’ β¬" mula sa nakaraang Wrike TechClub meetup sa food security
Pinagmulan: www.habr.com