Biz xavfsiz va kontaktsiz Wrike TechClub uchrashuvlarini davom ettiramiz. Bu safar biz bulutli yechimlar va xizmatlarning xavfsizligi haqida gapiramiz. Keling, bir nechta taqsimlangan muhitda saqlanadigan ma'lumotlarni himoya qilish va boshqarish masalalariga to'xtalib o'tamiz. Biz bulut yoki SaaS yechimlari bilan integratsiyalashganda xavflarni va ularni minimallashtirish usullarini muhokama qilamiz.
Uchrashuv axborot xavfsizligi bo'limlari xodimlari, IT tizimlarini loyihalash bo'yicha arxitektorlar, tizim ma'murlari, DevOps va SysOps mutaxassislari uchun qiziqarli bo'ladi.
Dastur va ma'ruzachilar
1. Anton Bogomazov, Wrike - "Bulutlarga qadam qo'yishdan oldin"
Bulutli texnologiyalar istiqbolli yo'nalishlardan biri sifatida tobora ko'proq kompaniyalarni bulutlarda o'z infratuzilmasini joylashtirishga jalb qilmoqda. Ular o'zlarining moslashuvchanligi bilan, ayniqsa infratuzilmani joylashtirish va qo'llab-quvvatlash masalalarida o'ziga jalb qiladi. Shunday qilib, ijobiy va salbiy tomonlarini ko'rib chiqqandan so'ng, infratuzilmangizni bulutda joylashtirishga qaror qilganingizda, rejalashtirish bosqichida ham, amalga oshirish va foydalanish bosqichlarida ham xavfsizlikni ta'minlash haqida o'ylash kerak. Lekin qaerdan boshlash kerak?
2. Anton Jabolenko, Yandex.Cloud - "Bulutli infratuzilmani himoya qilish uchun seccompdan foydalanish"
Ushbu hisobotda biz seccomp haqida gapiramiz, Linux yadrosidagi mexanizm, bu sizga ilova uchun mavjud tizim qo'ng'iroqlarini cheklash imkonini beradi. Biz ushbu mexanizm tizimdagi hujum yuzasini qanday kamaytirishga imkon berishini aniq ko'rsatamiz, shuningdek, bulutning ichki infratuzilmasini himoya qilish uchun qanday foydalanish mumkinligini aytib beramiz.
3. Vadim Shelest, Raqamli xavfsizlik – “Bulutli pentest: Amazon AWS sinov usullari”
Hozirgi vaqtda tobora ko'proq kompaniyalar bulutli infratuzilmadan foydalanishga o'tish haqida o'ylashmoqda. Ba'zilar shu tarzda texnik xizmat ko'rsatish va xodimlar xarajatlarini optimallashtirishni xohlashadi, boshqalari esa bulutni buzg'unchilar hujumlaridan himoyalangan va sukut bo'yicha xavfsizroq deb hisoblashadi.
Haqiqatan ham, yirik bulutli provayderlar eng yangi va ilg'or xavfsizlik yechimlaridan foydalangan holda malakali mutaxassislar xodimlarini saqlash, o'z tadqiqotlarini o'tkazish va texnik jihozlar darajasini doimiy ravishda yaxshilash imkoniyatiga ega.
Ammo bularning barchasi oddiy boshqaruv xatolaridan, bulut xizmatlarining noto'g'ri yoki standart konfiguratsiya sozlamalaridan, kirish kalitlari va hisob ma'lumotlarining sizib chiqishidan, shuningdek zaif ilovalardan himoya qila oladimi? Ushbu hisobot bulut qanchalik xavfsiz ekanligi va AWS infratuzilmasidagi mumkin bo'lgan noto'g'ri konfiguratsiyalarni tezda qanday aniqlashni muhokama qiladi.
4. Almas Jurtanov, Luxoft – “Minimal narxlarda BYOE”
SaaS yechimlaridan foydalanishda shaxsiy ma'lumotlarni himoya qilish muammosi uzoq vaqtdan beri butun dunyo bo'ylab axborot xavfsizligi bo'yicha mutaxassislarni tashvishga solmoqda. Tashqi buzg'unchilardan maksimal himoyalangan holda ham, SaaS platformasi provayderining platforma tomonidan qayta ishlangan ma'lumotlar ustidan nazorat darajasi haqida savol tug'iladi. Ushbu nutqda men shaffof mijoz tomonidan ma'lumotlarni shifrlashni amalga oshirish orqali SaaS provayderining mijozlar ma'lumotlariga kirishini minimallashtirishning oddiy usuli haqida gapirmoqchiman va bunday yechimning ijobiy va salbiy tomonlarini ko'rib chiqmoqchiman.
5. Aleksandr Ivanov, Wrike – Kubernetes klasterini kuzatish uchun osquerydan foydalanish
Kubernetes kabi konteynerlangan muhitlardan foydalanish an'anaviy infratuzilmaga qaraganda bu muhitdagi anomal faollikni kuzatishni qiyinlashtiradi. Osquery ko'pincha an'anaviy infratuzilmada xostlarni kuzatish uchun ishlatiladi.
Osquery - bu operatsion tizimni yuqori samarali relyatsion ma'lumotlar bazasi sifatida ochib beruvchi o'zaro platformali vosita. Ushbu hisobotda biz axborot xavfsizligi nuqtai nazaridan konteyner monitoringini yaxshilash uchun osquery-dan qanday foydalanishni ko'rib chiqamiz.
- uchrashuvga
- oziq-ovqat xavfsizligi bo'yicha oldingi Wrike TechClub uchrashuvidan
Manba: www.habr.com