A tẹsiwaju lẹsẹsẹ ailewu ati awọn ipade ipade Wrike TechClub ti ko ni olubasọrọ. Ni akoko yii a yoo sọrọ nipa aabo ti awọn solusan awọsanma ati awọn iṣẹ. Jẹ ki a fi ọwọ kan awọn ọran ti idabobo ati iṣakoso data ti o ti fipamọ ni ọpọlọpọ awọn agbegbe pinpin. A yoo jiroro awọn ewu ati awọn ọna lati dinku wọn nigbati o ba ṣepọ pẹlu awọsanma tabi awọn solusan SaaS.
Ipade naa yoo jẹ iwulo si awọn oṣiṣẹ ti awọn apa aabo alaye, awọn ayaworan ti n ṣe apẹrẹ awọn eto IT, awọn oludari eto, DevOps ati awọn alamọja SysOps.
Eto ati agbohunsoke
1. Anton Bogomazov, Wrike - "Ṣaaju ki o to lọ sinu awọn awọsanma"
Awọn imọ-ẹrọ awọsanma, bi ọkan ninu awọn agbegbe ti o ni ileri, n ṣe ifamọra awọn ile-iṣẹ diẹ sii ati siwaju sii lati fi awọn amayederun wọn sinu awọn awọsanma. Wọn ṣe ifamọra pẹlu irọrun wọn, paapaa ni awọn ọran ti imuṣiṣẹ amayederun ati atilẹyin. Nitorinaa, nigba ti o ba ṣe iwọn awọn anfani ati awọn konsi, o ti pinnu lati fi awọn amayederun rẹ sinu awọsanma, o tọ lati ronu nipa idaniloju aabo, mejeeji ni ipele igbero ati ni awọn ipele imuse ati lilo. Sugbon ibi ti lati bẹrẹ?
2. Anton Zhabolenko, Yandex.Cloud - "Lilo seccomp lati daabobo awọn amayederun awọsanma"
Ninu ijabọ yii a yoo sọrọ nipa seccomp, ẹrọ kan ninu ekuro Linux ti o fun ọ laaye lati ṣe idinwo awọn ipe eto ti o wa si ohun elo kan. A yoo ṣafihan ni kedere bi ẹrọ yii ṣe gba ọ laaye lati dinku dada ikọlu lori eto naa, ati tun sọ fun ọ bi o ṣe le lo lati daabobo awọn amayederun inu ti awọsanma.
3. Vadim Shelest, Digital Aabo - "Awọsanma pentest: Amazon AWS awọn ọna idanwo"
Lọwọlọwọ, awọn ile-iṣẹ diẹ sii ati siwaju sii n ronu nipa yi pada si lilo awọn amayederun awọsanma. Diẹ ninu awọn fẹ lati mu itọju ati awọn idiyele oṣiṣẹ pọ si ni ọna yii, awọn miiran gbagbọ pe awọsanma ti ni aabo diẹ sii lati awọn ikọlu nipasẹ awọn intruders ati pe o ni aabo nipasẹ aiyipada.
Nitootọ, awọn olupese awọsanma nla le ni anfani lati ṣetọju oṣiṣẹ ti awọn alamọja ti o ni oye, ṣe iwadii tiwọn ati mu ipele ẹrọ imọ-ẹrọ nigbagbogbo pọ si, ni lilo awọn solusan aabo tuntun ati ilọsiwaju julọ.
Ṣugbọn ṣe gbogbo eyi le daabobo lodi si awọn aṣiṣe iṣakoso ti o rọrun, ti ko tọ tabi awọn eto iṣeto aiyipada ti awọn iṣẹ awọsanma, awọn n jo ti awọn bọtini iwọle ati awọn iwe-ẹri, ati awọn ohun elo ti o ni ipalara? Ijabọ yii yoo jiroro bi o ṣe ni aabo awọsanma ati bii o ṣe le ṣe idanimọ awọn atunto aiṣedeede ti o ṣeeṣe ni awọn amayederun AWS.
4. Almas Zhurtanov, Luxoft - "BYOE ni awọn iye owo ti o kere julọ"
Iṣoro ti aabo data ti ara ẹni nigba lilo awọn solusan SaaS ti n ṣe wahala awọn alamọja aabo alaye ni ayika agbaye fun igba pipẹ. Paapaa pẹlu aabo ti o pọju lati awọn intruders ita, ibeere naa waye nipa iwọn iṣakoso ti olupese Syeed SaaS lori data ti a ṣe ilana nipasẹ pẹpẹ. Ninu ọrọ yii, Mo fẹ lati sọrọ nipa ọna ti o rọrun lati dinku iraye si olupese SaaS si data alabara nipa imuse fifi ẹnọ kọ nkan alabara-ẹgbẹ ati wo awọn anfani ati awọn konsi ti iru ojutu kan.
5. Alexander Ivanov, Wrike - Lilo osquery lati ṣe atẹle iṣupọ Kubernetes kan
Lilo awọn agbegbe apoti bii Kubernetes jẹ ki o nira diẹ sii lati tọpa iṣẹ ṣiṣe ailorukọ laarin awọn agbegbe wọnyi ju pẹlu awọn amayederun ibile. Osquery ni igbagbogbo lo lati ṣe atẹle awọn ogun ni awọn amayederun ibile.
Osquery jẹ ohun elo agbekọja ti o ṣafihan ẹrọ ṣiṣe bi ibi ipamọ data ibatan iṣẹ ṣiṣe giga. Ninu ijabọ yii a yoo wo bii o ṣe le lo osquery lati ṣe ilọsiwaju ibojuwo apoti lati oju wiwo aabo alaye.
- si ipade
- lati ipade Wrike TechClub ti tẹlẹ lori aabo ounje
orisun: www.habr.com