En el camino con nubes. Contenido de la conferencia de seguridad en la nube

Hola Habr! El 26 de mayo en Wrike TechClub estaba a salvo. Infraestructura en la nube: sin precipitaciones ni anomalías. En serio, queremos informar el video de nuestra mini-conferencia sobre la
seguridad de las soluciones y servicios en la nube. Seguridad de Kubernetes, pruebas de AWS, BYOE en mínimos, seccomp para proteger la infraestructura de la nube.

Por cierto, el material será útil no solo para los ingenieros de seguridad, sino también para los desarrolladores, así como para los empleados de los departamentos de SysOps y DevOps.

Anton Bogomazov, Wrike - Antes de adentrarse en las nubes, las

tecnologías en la nube como una de las áreas prometedoras están atrayendo a más y más empresas para desplegar su infraestructura en las "nubes". Son atractivos debido a su flexibilidad, especialmente en términos de implementación y soporte de infraestructura. Por lo tanto, cuando, después de sopesar los pros y los contras, decidió implementar la infraestructura en la nube, vale la pena considerar la seguridad, tanto en la etapa de planificación como en las etapas de implementación y uso. ¿Pero por dónde empiezas?



Anton Zhabolenko, Yandex.Cloud: uso de seccomp para proteger la infraestructura de la nube

En el informe, hablaremos sobre seccomp, el mecanismo del kernel de Linux que le permite limitar las llamadas al sistema disponibles para la aplicación. Demostraremos cómo este mecanismo le permite reducir la superficie de ataque en el sistema y también describiremos cómo se puede usar para proteger la infraestructura interna de la nube.



Vadim Shelest, Seguridad digital - Cloud Pentest: técnicas de prueba de Amazon AWS

Actualmente, cada vez más empresas están considerando cambiar a la infraestructura de la nube. Algunas personas desean optimizar el mantenimiento y los costos de personal de esta manera; otros piensan que la nube está más protegida contra ataques maliciosos y es segura de forma predeterminada.

De hecho, los grandes proveedores de la nube pueden permitirse mantener un personal de profesionales calificados, realizar su propia investigación y mejorar constantemente el nivel de equipo técnico, utilizando las soluciones de seguridad más recientes y avanzadas.

Pero, ¿puede todo esto proteger contra errores de administración banales, configuraciones de configuración incorrectas o predeterminadas para servicios en la nube, pérdida de claves de acceso y credenciales, así como aplicaciones vulnerables? Este informe analizará la seguridad de la nube y cómo identificar posibles configuraciones erróneas en la infraestructura de AWS de manera oportuna.



Alexander Ivanov, Wrike: uso de osquery para monitorear el clúster de Kubernetes El

uso de entornos en contenedores como Kubernetes dificulta el seguimiento de actividades anormales dentro de estos entornos en comparación con la infraestructura tradicional. Osquery a menudo se usa para monitorear hosts en una infraestructura tradicional.

Osquery es una herramienta multiplataforma que presenta el sistema operativo como una base de datos relacional de alto rendimiento. En el informe, veremos cómo osquery puede mejorar la supervisión de contenedores en términos de seguridad de la información.



Almas Zhurtanov, Luxoft - BYOE en mínimos

El problema de proteger los datos personales cuando se utilizan soluciones SaaS ha sido una preocupación para los profesionales de seguridad de la información en todo el mundo durante mucho tiempo. Incluso con la máxima protección contra intrusos externos, surge la pregunta sobre el grado de control del proveedor de la plataforma SaaS sobre los datos procesados ​​por la plataforma. En este informe, quiero hablar sobre una forma simple de minimizar el acceso del proveedor de SaaS a los datos del cliente mediante la introducción de cifrado transparente de datos en el lado del cliente y considerar los pros y los contras de dicha solución.



Los oradores y organizadores apreciarán sus comentarios sobre sus discursos. La encuesta toma 2-3 minutos.

Estén atentos para Wrike TechClub en TimePad .