我们将继续举办一系列安全、非接触式的 Wrike TechClub 聚会。 这次我们将讨论云解决方案和服务的安全性。 让我们来谈谈保护和控制存储在多个分布式环境中的数据的问题。 我们将讨论与云或 SaaS 解决方案集成时的风险以及最小化风险的方法。
信息安全部门的员工、设计 IT 系统的架构师、系统管理员、DevOps 和 SysOps 专家都会对这次聚会感兴趣。
节目及演讲嘉宾
1. 安东·博戈马佐夫 (Anton Bogomazov),《Wrike》——《在踏入云端之前》
云技术作为前景广阔的领域之一,吸引着越来越多的企业将基础设施部署在云端。 它们以其灵活性而吸引人,尤其是在基础设施部署和支持方面。 因此,当您在权衡利弊后决定将基础设施部署在云中时,无论是在规划阶段还是在实施和使用阶段,都值得考虑确保安全性。 但从哪里开始呢?
2. Anton Zhabolenko,Yandex.Cloud –“使用 seccomp 保护云基础设施”
在本报告中,我们将讨论 seccomp,这是 Linux 内核中的一种机制,允许您限制应用程序可用的系统调用。 我们将清楚地展示此机制如何帮助您减少系统的攻击面,并告诉您如何使用它来保护云的内部基础设施。
3. Vadim Shelest,数字安全 – “云渗透测试:亚马逊 AWS 测试方法”
目前,越来越多的公司正在考虑转向使用云基础设施。 一些人希望通过这种方式优化维护和人员成本,另一些人则认为云可以更好地防止入侵者的攻击,并且默认情况下是安全的。
事实上,大型云提供商有能力维持一支合格的专业人员队伍,进行自己的研究,并使用最新、最先进的安全解决方案不断提高技术设备水平。
但是,所有这些都可以防止简单的管理错误、云服务的不正确或默认配置设置、访问密钥和凭据泄露以及易受攻击的应用程序吗? 本报告将讨论云的安全性以及如何及时识别 AWS 基础设施中可能存在的错误配置。
4. Almas Zhurtanov,Luxoft – “以最低价格享受 BYOE”
使用SaaS解决方案时保护个人数据的问题长期以来一直困扰着世界各地的信息安全专家。 即使最大限度地保护免受外部入侵者的侵害,SaaS 平台提供商对平台处理的数据的控制程度仍会出现问题。 在本次演讲中,我想讨论一种通过实施透明的客户端数据加密来最大程度地减少 SaaS 提供商对客户数据的访问的简单方法,并探讨这种解决方案的优缺点。
5. Alexander Ivanov,Wrike – 使用 osquery 监控 Kubernetes 集群
与传统基础设施相比,使用 Kubernetes 等容器化环境使得跟踪这些环境中的异常活动更加困难。 Osquery 通常用于监控传统基础设施中的主机。
Osquery 是一个跨平台工具,它将操作系统公开为高性能关系数据库。 在本报告中,我们将从信息安全的角度探讨如何使用 osquery 来改进容器监控。
- 参加聚会
- 摘自之前 Wrike TechClub 食品安全聚会
来源: habr.com