Chúng tôi tiếp tục chuỗi cuộc gặp gỡ Wrike TechClub an toàn và không tiếp xúc. Lần này chúng ta sẽ nói về tính bảo mật của các giải pháp và dịch vụ đám mây. Hãy đề cập đến các vấn đề bảo vệ và kiểm soát dữ liệu được lưu trữ trong một số môi trường phân tán. Chúng ta sẽ thảo luận về những rủi ro và cách giảm thiểu chúng khi tích hợp với các giải pháp đám mây hoặc SaaS.
Cuộc gặp gỡ sẽ thu hút sự quan tâm của nhân viên bộ phận bảo mật thông tin, kiến trúc sư thiết kế hệ thống CNTT, quản trị viên hệ thống, chuyên gia DevOps và SysOps.
Chương trình và diễn giả
1. Anton Bogomazov, Wrike – “Trước khi bạn bước lên mây”
Công nghệ đám mây, là một trong những lĩnh vực đầy hứa hẹn, đang thu hút ngày càng nhiều công ty triển khai cơ sở hạ tầng của họ trên đám mây. Họ thu hút bằng sự linh hoạt của mình, đặc biệt là trong các vấn đề triển khai và hỗ trợ cơ sở hạ tầng. Vì vậy, sau khi cân nhắc những ưu và nhược điểm, bạn đã quyết định triển khai cơ sở hạ tầng của mình trên đám mây, điều đáng suy nghĩ là đảm bảo an ninh, cả ở giai đoạn lập kế hoạch cũng như giai đoạn triển khai và sử dụng. Nhưng bắt đầu từ đâu?
2. Anton Zhabolenko, Yandex.Cloud – “Sử dụng seccomp để bảo vệ cơ sở hạ tầng đám mây”
Trong báo cáo này, chúng ta sẽ nói về seccomp, một cơ chế trong nhân Linux cho phép bạn giới hạn các lệnh gọi hệ thống khả dụng đối với một ứng dụng. Chúng tôi sẽ chỉ ra rõ ràng cách cơ chế này cho phép bạn giảm bề mặt tấn công trên hệ thống, đồng thời cho bạn biết cách sử dụng cơ chế này để bảo vệ cơ sở hạ tầng nội bộ của đám mây.
3. Vadim Shelest, Bảo mật kỹ thuật số – “Thử nghiệm trên đám mây: Phương pháp thử nghiệm Amazon AWS”
Hiện nay, ngày càng có nhiều công ty nghĩ đến việc chuyển sang sử dụng cơ sở hạ tầng đám mây. Một số muốn tối ưu hóa chi phí bảo trì và nhân sự theo cách này, những người khác tin rằng đám mây được bảo vệ tốt hơn khỏi các cuộc tấn công của những kẻ xâm nhập và được bảo mật theo mặc định.
Thật vậy, các nhà cung cấp đám mây lớn có đủ khả năng để duy trì đội ngũ nhân viên chuyên nghiệp có trình độ, tiến hành nghiên cứu riêng và không ngừng nâng cao trình độ thiết bị kỹ thuật, sử dụng các giải pháp bảo mật mới nhất và tiên tiến nhất.
Nhưng liệu tất cả những điều này có thể bảo vệ khỏi các lỗi quản trị đơn giản, cài đặt cấu hình mặc định hoặc không chính xác của dịch vụ đám mây, rò rỉ khóa truy cập và thông tin xác thực cũng như các ứng dụng dễ bị tấn công không? Báo cáo này sẽ thảo luận về mức độ an toàn của đám mây và cách xác định kịp thời các cấu hình sai có thể xảy ra trong cơ sở hạ tầng AWS.
4. Almas Zhurtanov, Luxoft – “BYOE với giá tối thiểu”
Vấn đề bảo vệ dữ liệu cá nhân khi sử dụng giải pháp SaaS từ lâu đã khiến các chuyên gia bảo mật thông tin trên thế giới đau đầu. Ngay cả với sự bảo vệ tối đa khỏi những kẻ xâm nhập bên ngoài, câu hỏi vẫn đặt ra về mức độ kiểm soát của nhà cung cấp nền tảng SaaS đối với dữ liệu được nền tảng xử lý. Trong buổi nói chuyện này, tôi muốn nói về một cách đơn giản để giảm thiểu quyền truy cập của nhà cung cấp SaaS vào dữ liệu khách hàng bằng cách triển khai mã hóa dữ liệu phía máy khách một cách minh bạch và xem xét những ưu và nhược điểm của giải pháp đó.
5. Alexander Ivanov, Wrike – Sử dụng osquery để giám sát cụm Kubernetes
Việc sử dụng các môi trường được đóng gói như Kubernetes khiến việc theo dõi hoạt động bất thường trong các môi trường này trở nên khó khăn hơn so với cơ sở hạ tầng truyền thống. Osquery thường được sử dụng để giám sát các máy chủ trong cơ sở hạ tầng truyền thống.
Osquery là một công cụ đa nền tảng hiển thị hệ điều hành dưới dạng cơ sở dữ liệu quan hệ hiệu suất cao. Trong báo cáo này, chúng tôi sẽ xem xét cách bạn có thể sử dụng osquery để cải thiện việc giám sát vùng chứa từ quan điểm bảo mật thông tin.
- đến cuộc gặp mặt
- từ cuộc gặp gỡ Wrike TechClub trước đây về an ninh lương thực
Nguồn: www.habr.com