Di jalan dengan awan. Konten Konferensi Keamanan Cloud

Halo, Habr! 26 Mei di Wrike TechClub aman. Infrastruktur cloud - tidak ada curah hujan dan anomali. Serius, kami ingin melaporkan video dari konferensi mini kami tentang
keamanan solusi dan layanan cloud. Keamanan Kubernetes, pengujian AWS, BYOE minimum, keamanan untuk melindungi infrastruktur cloud.

Ngomong-ngomong, materi tersebut akan berguna tidak hanya untuk insinyur keamanan, tetapi juga untuk pengembang, serta karyawan dari departemen SysOps dan DevOps.

Anton Bogomazov, Wrike - Sebelum melangkah ke awan,

teknologi Cloud sebagai salah satu daerah yang menjanjikan menarik semakin banyak perusahaan untuk menyebarkan infrastruktur mereka di "awan". Mereka menarik karena fleksibilitasnya, terutama dalam hal penempatan dan dukungan infrastruktur. Maka, ketika, setelah mempertimbangkan pro dan kontra, Anda memutuskan untuk menggunakan infrastruktur di cloud, ada baiknya mempertimbangkan keamanan, baik pada tahap perencanaan maupun pada tahap implementasi dan penggunaan. Tapi dari mana Anda memulai?



Anton Zhabolenko, Yandex.Cloud - Menggunakan seccomp untuk melindungi infrastruktur cloud

Dalam laporan ini, kita akan berbicara tentang seccomp, mekanisme kernel Linux yang memungkinkan Anda membatasi panggilan sistem yang tersedia untuk aplikasi. Kami akan menunjukkan bagaimana mekanisme ini memungkinkan Anda untuk mengurangi permukaan serangan pada sistem, dan juga menjelaskan bagaimana itu dapat digunakan untuk melindungi infrastruktur internal cloud.



Vadim Shelest, Keamanan Digital - Cloud Pentest: Teknik Pengujian AWS Amazon

Saat ini, semakin banyak perusahaan yang mempertimbangkan untuk beralih menggunakan infrastruktur cloud. Beberapa orang ingin mengoptimalkan biaya perawatan dan personel dengan cara ini, yang lain berpikir bahwa cloud lebih terlindungi dari serangan jahat dan aman secara default.

Memang, penyedia cloud besar mampu mempertahankan staf profesional yang berkualitas, melakukan penelitian sendiri dan terus meningkatkan tingkat peralatan teknis, menggunakan solusi keamanan terbaru dan paling canggih.

Tetapi dapatkah semua ini melindungi dari kesalahan administrasi dangkal, pengaturan konfigurasi yang salah atau standar untuk layanan cloud, kebocoran kunci akses dan kredensial, serta aplikasi yang rentan? Laporan ini akan membahas seberapa aman cloud itu dan bagaimana mengidentifikasi kemungkinan kesalahan konfigurasi dalam infrastruktur AWS secara tepat waktu.



Alexander Ivanov, Wrike - Menggunakan osquery untuk memantau kluster Kubernetes

Menggunakan lingkungan kemas seperti Kubernetes membuat sulit untuk melacak aktivitas abnormal dalam lingkungan ini dibandingkan dengan infrastruktur tradisional. Osquery sering digunakan untuk memantau host dalam infrastruktur tradisional.

Osquery adalah alat lintas platform yang menghadirkan sistem operasi sebagai basis data relasional berkinerja tinggi. Dalam laporan tersebut, kita akan melihat bagaimana osquery dapat meningkatkan pemantauan kontainer dalam hal keamanan informasi.



Almas Zhurtanov, Luxoft - BYOE minimum

Masalah melindungi data pribadi saat menggunakan solusi SaaS telah menjadi perhatian bagi para profesional keamanan informasi di seluruh dunia sejak lama. Bahkan dengan perlindungan maksimal terhadap penyusup eksternal, muncul pertanyaan tentang tingkat kontrol penyedia platform SaaS atas data yang diproses oleh platform. Dalam laporan ini, saya ingin berbicara tentang cara sederhana untuk meminimalkan akses penyedia SaaS ke data pelanggan dengan memperkenalkan enkripsi data transparan di sisi klien dan mempertimbangkan pro dan kontra dari solusi semacam itu.



Pembicara dan penyelenggara akan menghargai umpan balik Anda tentang pidato Anda. Survei ini memakan waktu 2-3 menit.

Tetap disini untuk Wrike TechClub di TimePad .