ہم محفوظ اور کنٹیکٹ لیس Wrike TechClub ملاقاتوں کا سلسلہ جاری رکھتے ہیں۔ اس بار ہم کلاؤڈ سلوشنز اور سروسز کی سیکیورٹی کے بارے میں بات کریں گے۔ آئیے کئی تقسیم شدہ ماحول میں محفوظ کردہ ڈیٹا کی حفاظت اور کنٹرول کے مسائل کو چھوتے ہیں۔ ہم کلاؤڈ یا SaaS حل کے ساتھ انضمام کرتے وقت خطرات اور ان کو کم کرنے کے طریقوں پر تبادلہ خیال کریں گے۔
یہ میٹنگ انفارمیشن سیکیورٹی ڈیپارٹمنٹس کے ملازمین، آئی ٹی سسٹم ڈیزائن کرنے والے آرکیٹیکٹس، سسٹم ایڈمنسٹریٹرز، ڈی او اوپس اور سی ایس اوپس کے ماہرین کے لیے دلچسپی کا باعث ہوگی۔
پروگرام اور مقررین
1. انتون بوگومازوف، ریک – "اس سے پہلے کہ آپ بادلوں میں قدم رکھیں"
کلاؤڈ ٹیکنالوجیز، امید افزا علاقوں میں سے ایک کے طور پر، زیادہ سے زیادہ کمپنیوں کو بادلوں میں اپنے بنیادی ڈھانچے کو تعینات کرنے کے لیے راغب کر رہی ہیں۔ وہ اپنی لچک کے ساتھ اپنی طرف متوجہ کرتے ہیں، خاص طور پر بنیادی ڈھانچے کی تعیناتی اور مدد کے معاملات میں۔ اس طرح، جب، فوائد اور نقصانات کو تولنے کے بعد، آپ نے اپنے بنیادی ڈھانچے کو کلاؤڈ میں تعینات کرنے کا فیصلہ کیا ہے، تو یہ منصوبہ بندی کے مرحلے اور نفاذ اور استعمال کے مراحل دونوں پر، سیکورٹی کو یقینی بنانے کے بارے میں سوچنے کے قابل ہے۔ لیکن کہاں سے شروع کریں؟
2. Anton Zhabolenko, Yandex.Cloud – "کلاؤڈ انفراسٹرکچر کی حفاظت کے لیے seccomp کا استعمال"
اس رپورٹ میں ہم seccomp کے بارے میں بات کریں گے، لینکس کرنل میں ایک ایسا طریقہ کار جو آپ کو کسی ایپلیکیشن پر دستیاب سسٹم کالز کو محدود کرنے کی اجازت دیتا ہے۔ ہم واضح طور پر دکھائیں گے کہ یہ طریقہ کار آپ کو کس طرح سسٹم پر حملے کی سطح کو کم کرنے کی اجازت دیتا ہے، اور یہ بھی بتائیں گے کہ اسے کلاؤڈ کے اندرونی انفراسٹرکچر کی حفاظت کے لیے کیسے استعمال کیا جا سکتا ہے۔
3. ویڈیم شیلسٹ، ڈیجیٹل سیکیورٹی - "کلاؤڈ پینٹسٹ: ایمیزون اے ڈبلیو ایس ٹیسٹنگ کے طریقے"
فی الحال، زیادہ سے زیادہ کمپنیاں کلاؤڈ انفراسٹرکچر کے استعمال پر سوئچ کرنے کے بارے میں سوچ رہی ہیں۔ کچھ اس طرح دیکھ بھال اور عملے کے اخراجات کو بہتر بنانا چاہتے ہیں، دوسروں کا خیال ہے کہ بادل گھسنے والوں کے حملوں سے زیادہ محفوظ ہے اور پہلے سے ہی محفوظ ہے۔
درحقیقت، بڑے کلاؤڈ فراہم کرنے والے جدید ترین اور جدید ترین حفاظتی حل استعمال کرتے ہوئے اہل پیشہ ور افراد کے عملے کو برقرار رکھنے، اپنی تحقیق کرنے اور تکنیکی آلات کی سطح کو مسلسل بہتر بنانے کے متحمل ہو سکتے ہیں۔
لیکن کیا یہ سب سادہ انتظامیہ کی غلطیوں، کلاؤڈ سروسز کی غلط یا ڈیفالٹ کنفیگریشن سیٹنگز، رسائی کیز اور اسناد کے لیک ہونے کے ساتھ ساتھ کمزور ایپلی کیشنز سے بھی بچا سکتا ہے؟ یہ رپورٹ اس بات پر بحث کرے گی کہ کلاؤڈ کتنا محفوظ ہے اور AWS انفراسٹرکچر میں ممکنہ غلط کنفیگریشنز کی فوری شناخت کیسے کی جائے۔
4. الماس ژورتانوف، لکسوفٹ – "BYOE کم سے کم قیمتوں پر"
SaaS سلوشنز کا استعمال کرتے وقت ذاتی ڈیٹا کی حفاظت کا مسئلہ دنیا بھر کے انفارمیشن سیکیورٹی ماہرین کو طویل عرصے سے پریشان کر رہا ہے۔ بیرونی گھسنے والوں سے زیادہ سے زیادہ تحفظ کے باوجود، سوال یہ پیدا ہوتا ہے کہ SaaS پلیٹ فارم فراہم کنندہ کے پلیٹ فارم کے ذریعے پروسیس کیے گئے ڈیٹا پر کنٹرول کی ڈگری۔ اس گفتگو میں، میں شفاف کلائنٹ سائڈ ڈیٹا انکرپشن کو لاگو کرکے SaaS فراہم کنندہ کی کسٹمر ڈیٹا تک رسائی کو کم کرنے کے ایک آسان طریقے کے بارے میں بات کرنا چاہتا ہوں اور اس طرح کے حل کے فوائد اور نقصانات کو دیکھنا چاہتا ہوں۔
5. الیگزینڈر ایوانوف، Wrike - کبرنیٹس کلسٹر کی نگرانی کے لیے osquery کا استعمال
کنٹینرائزڈ ماحول جیسے کہ Kubernetes کا استعمال روایتی انفراسٹرکچر کے مقابلے میں ان ماحول میں غیر معمولی سرگرمی کو ٹریک کرنا زیادہ مشکل بنا دیتا ہے۔ Osquery کا استعمال اکثر روایتی انفراسٹرکچر میں میزبانوں کی نگرانی کے لیے کیا جاتا ہے۔
Osquery ایک کراس پلیٹ فارم ٹول ہے جو آپریٹنگ سسٹم کو ایک اعلی کارکردگی والے رشتہ دار ڈیٹا بیس کے طور پر ظاہر کرتا ہے۔ اس رپورٹ میں ہم دیکھیں گے کہ آپ معلوماتی حفاظتی نقطہ نظر سے کنٹینر کی نگرانی کو بہتر بنانے کے لیے کس طرح osquery کا استعمال کر سکتے ہیں۔
- ملاقات کے لیے
- فوڈ سیکیورٹی پر پچھلی Wrike TechClub میٹ اپ سے
ماخذ: www.habr.com