מיר פאָרזעצן אונדזער סעריע פון זיכער און קאָנטאַקטלעסס Wrike TechClub טרעץ. דאָס מאָל מיר וועלן רעדן וועגן די זיכערהייט פון וואָלקן סאַלושאַנז און באַדינונגס. זאל ס פאַרבינדן אויף די ישוז פון פּראַטעקטינג און קאַנטראָולינג דאַטן וואָס איז סטאָרד אין עטלעכע פונאנדערגעטיילט ינווייראַנמאַנץ. מיר וועלן דיסקוטירן ריסקס און וועגן צו מינאַמייז זיי ווען ינטאַגרייטינג מיט וואָלקן אָדער סאַאַס סאַלושאַנז.
די באַגעגעניש וועט זיין פון אינטערעס צו עמפּלוייז פון אינפֿאָרמאַציע זיכערהייט דיפּאַרטמאַנץ, אַרקאַטעקץ דיזיינינג IT סיסטעמען, סיסטעם אַדמיניסטראַטאָרס, DevOps און SysOps ספּעשאַלאַסץ.
פּראָגראַם און ספּיקערז
1. Anton Bogomazov, Wrike - "איידער איר טרעטן אין די וואלקנס"
קלאָוד טעקנאַלאַדזשיז, ווי איינער פון די פּראַמאַסינג געביטן, אַטראַקטינג מער און מער קאָמפּאַניעס צו צעוויקלען זייער ינפראַסטראַקטשער אין די וואלקנס. זיי צוציען מיט זייער בייגיקייט, ספּעציעל אין ענינים פון ינפראַסטראַקטשער דיפּלוימאַנט און שטיצן. אַזוי, ווען איר האָט באַשלאָסן צו צעוויקלען דיין ינפראַסטראַקטשער אין די וואָלקן נאָך ווייינג די פּראָס און קאָנס, עס איז ווערט צו טראַכטן וועגן ינשורינג זיכערהייט, ביידע אין די פּלאַנירונג בינע און אין די סטאַגעס פון ימפּלאַמענטיישאַן און נוצן. אבער ווו צו אָנהייבן?
2. אַנטאָן זשאַבאָלענקאָ, Yandex.Cloud - "ניצן סעקאָמפּ צו באַשיצן וואָלקן ינפראַסטראַקטשער"
אין דעם באַריכט מיר וועלן רעדן וועגן seccomp, אַ מעקאַניזאַם אין די לינוקס קערן וואָס אַלאַוז איר צו באַגרענעצן די סיסטעם קאַללס בנימצא צו אַ אַפּלאַקיישאַן. מיר וועלן קלאר ווייַזן ווי דער מעקאַניזאַם אַלאַוז איר צו רעדוצירן די באַפאַלן ייבערפלאַך אויף די סיסטעם, און אויך זאָגן איר ווי עס קענען זיין געוויינט צו באַשיצן די ינערלעך ינפראַסטראַקטשער פון די וואָלקן.
3. Vadim Shelest, Digital Security - "Cloud Pentest: Amazon AWS טעסטינג מעטהאָדס"
דערווייַל, מער און מער קאָמפּאַניעס טראַכטן וועגן סוויטשינג צו די נוצן פון וואָלקן ינפראַסטראַקטשער. עטלעכע ווילן צו אַפּטאַמייז וישאַלט און פּערסאַנעל קאָס אין דעם וועג, אנדערע גלויבן אַז די וואָלקן איז מער פּראָטעקטעד פון אנפאלן דורך ינטרודערז און איז זיכער דורך פעליקייַט.
טאַקע, גרויס וואָלקן פּראַוויידערז קענען פאַרגינענ זיך צו האַלטן אַ שטעקן פון קוואַלאַפייד פּראָפעססיאָנאַלס, אָנפירן זייער אייגענע פאָרשונג און קעסיידער פֿאַרבעסערן די מדרגה פון טעכניש ויסריכט, ניצן די לעצטע און מערסט אַוואַנסירטע זיכערהייט סאַלושאַנז.
אָבער קענען אַלע דעם באַשיצן קעגן פּשוט אַדמיניסטראַציע ערראָרס, פאַלש אָדער פעליקייַט קאַנפיגיעריישאַן סעטטינגס פון וואָלקן באַדינונגס, ליקס פון אַקסעס שליסלען און קראַדענטשאַלז, ווי געזונט ווי שפּירעוודיק אַפּלאַקיישאַנז? דער באַריכט וועט דיסקוטירן ווי זיכער די וואָלקן איז און ווי צו גלייך ידענטיפיצירן מעגלעך מיסקאַנפיגיעריישאַנז אין די AWS ינפראַסטראַקטשער.
4. אַלמאַס זשורטאַנאָוו, לוקסאָפט - "ביאָע בייַ מינימאַל פּרייסיז"
די פּראָבלעם פון פּראַטעקטינג פערזענלעכע דאַטן ווען ניצן SaaS סאַלושאַנז האט שוין טראַבאַלינג אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ אַרום די וועלט פֿאַר אַ לאַנג צייַט. אפילו מיט מאַקסימום שוץ פון פונדרויסנדיק ינטרודערז, די קשיא ערייזאַז וועגן די גראַד פון קאָנטראָל פון די סאַאַס פּלאַטפאָרמע שפּייַזער איבער די דאַטן פּראַסעסט דורך די פּלאַטפאָרמע. אין דעם שמועס, איך ווילן צו רעדן וועגן אַ פּשוט וועג צו מינאַמייז סאַאַס פּראַוויידער אַקסעס צו קונה דאַטן דורך ימפּלאַמענינג טראַנספּעראַנט קליענט-זייַט דאַטן ענקריפּשאַן און קוק אין די פּראָס און קאָנס פון אַזאַ אַ לייזונג.
5. Alexander Ivanov, Wrike - ניצן אָסקווערי צו מאָניטאָר אַ קובערנעטעס קנויל
ניצן קאַנטיינערז ינווייראַנמאַנץ אַזאַ ווי Kubernetes מאכט עס מער שווער צו שפּור אַנאַמאַלאַס טעטיקייט אין די ינווייראַנמאַנץ ווי מיט טראדיציאנעלן ינפראַסטראַקטשער. Osquery איז אָפט געניצט צו מאָניטאָר מחנות אין טראדיציאנעלן ינפראַסטראַקטשער.
Osquery איז אַ קרייַז-פּלאַטפאָרמע געצייַג וואָס יקספּאָוזיז די אָפּערייטינג סיסטעם ווי אַ הויך-פאָרשטעלונג ריליישאַנאַל דאַטאַבייס. אין דעם באַריכט, מיר וועלן קוקן אין ווי איר קענען נוצן Osquery צו פֿאַרבעסערן קאַנטיינער מאָניטאָרינג פֿון אַן אינפֿאָרמאַציע זיכערהייט פונט פון מיינונג.
- צו די באַגעגעניש
- פון די פריערדיקע Wrike TechClub מיטאַפּ אויף עסנוואַרג זיכערהייט
מקור: www.habr.com