我們將繼續舉辦一系列安全、非接觸式的 Wrike TechClub 聚會。 這次我們將討論雲端解決方案和服務的安全性。 讓我們來談談保護和控制儲存在多個分散式環境中的資料的問題。 我們將討論與雲端或 SaaS 解決方案整合時的風險以及最小化風險的方法。
資訊安全部門的員工、設計 IT 系統的架構師、系統管理員、DevOps 和 SysOps 專家都會對這次聚會感興趣。
節目及演講嘉賓
1. 安東‧博戈馬佐夫 (Anton Bogomazov),《Wrike》-《踏入雲端之前》
雲端技術作為前景廣闊的領域之一,吸引越來越多的企業將基礎架構部署在雲端。 它們以其靈活性而吸引人,尤其是在基礎設施部署和支援方面。 因此,當您在權衡利弊後決定將基礎架構部署在雲端時,無論是在規劃階段還是在實施和使用階段,都值得考慮確保安全性。 但要從哪裡開始呢?
2. Anton Zhabolenko,Yandex.Cloud –“使用 seccomp 保護雲端基礎架構”
在本報告中,我們將討論 seccomp,這是 Linux 核心中的一種機制,可讓您限制應用程式可用的系統呼叫。 我們將清楚地展示此機制如何幫助您減少系統的攻擊面,並告訴您如何使用它來保護雲端的內部基礎架構。
3. Vadim Shelest,數位安全 – “雲端滲透測試:亞馬遜 AWS 測試方法”
目前,越來越多的公司正在考慮轉向使用雲端基礎架構。 有些人希望以這種方式優化維護和人員成本,有些人則認為雲端可以更好地防止入侵者的攻擊,並且預設是安全的。
事實上,大型雲端供應商有能力維持一支合格的專業人員隊伍,進行自己的研究,並使用最新、最先進的安全解決方案不斷提高技術設備水準。
但是,所有這些都可以防止簡單的管理錯誤、雲端服務的不正確或預設配置設定、存取金鑰和憑證洩漏以及易受攻擊的應用程式嗎? 本報告將討論雲端的安全性以及如何及時識別 AWS 基礎架構中可能存在的錯誤配置。
4. Almas Zhurtanov,Luxoft – “以最低價格享受 BYOE”
使用SaaS解決方案時保護個人資料的問題長期以來一直困擾著世界各地的資訊安全專家。 即使最大限度地保護免受外部入侵者的侵害,SaaS 平台提供者對平台處理的資料的控製程度仍會出現問題。 在本次演講中,我想討論一種透過實施透明的客戶端資料加密來最大程度地減少 SaaS 提供者對客戶資料的存取的簡單方法,並探討這種解決方案的優缺點。
5. Alexander Ivanov,Wrike – 使用 osquery 監控 Kubernetes 叢集
與傳統基礎設施相比,使用 Kubernetes 等容器化環境使得追蹤這些環境中的異常活動更加困難。 Osquery 通常用於監控傳統基礎架構中的主機。
Osquery 是一個跨平台工具,它將作業系統公開為高效能關聯式資料庫。 在本報告中,我們將從資訊安全的角度探討如何使用 osquery 來改善容器監控。
- 參加聚會
- 摘自之前 Wrike TechClub 食品安全聚會
來源: www.habr.com