Na estrada com nuvens. Conteúdo da Conferência de Segurança em Nuvem

Olá Habr! O dia 26 de maio no Wrike TechClub estava seguro. Infraestrutura de nuvem - sem precipitações e anomalias. Sério, queremos denunciar o vídeo da nossa mini-conferência sobre a
segurança de soluções e serviços em nuvem. Segurança Kubernetes, teste da AWS, BYOE no mínimo, seccomp para proteger a infraestrutura da nuvem.

A propósito, o material será útil não apenas para engenheiros de segurança, mas também para desenvolvedores, bem como para funcionários dos departamentos SysOps e DevOps.

Anton Bogomazov, Wrike - Antes de entrar nas nuvens As

tecnologias de nuvem como uma das áreas promissoras estão atraindo cada vez mais empresas para implantar sua infraestrutura nas "nuvens". Eles são atraentes devido à sua flexibilidade, especialmente em termos de implantação e suporte de infraestrutura. Assim, quando, depois de ponderar os prós e os contras, você decidiu implantar a infraestrutura na nuvem, vale a pena considerar a segurança, tanto no estágio de planejamento quanto nos estágios de implementação e uso. Mas por onde você começa?



Anton Zhabolenko, Yandex.Cloud - Usando o seccomp para proteger a infraestrutura de nuvem

No relatório, falaremos sobre o seccomp, o mecanismo do kernel do Linux que permite limitar as chamadas de sistema disponíveis para o aplicativo. Demonstraremos como esse mecanismo permite reduzir a superfície de ataque no sistema e também descreveremos como ele pode ser usado para proteger a infraestrutura interna da nuvem.



Vadim Shelest, Segurança digital - Cloud Pentest: técnicas de teste da Amazon AWS

Atualmente, mais e mais empresas estão pensando em mudar para o uso da infraestrutura em nuvem. Algumas pessoas desejam otimizar os custos de manutenção e pessoal dessa maneira; outras pensam que a nuvem está mais protegida contra ataques maliciosos e é segura por padrão.

De fato, os grandes provedores de nuvem podem manter uma equipe de profissionais qualificados, conduzir suas próprias pesquisas e melhorar constantemente o nível de equipamento técnico, usando as soluções de segurança mais recentes e avançadas.

Mas tudo isso pode proteger contra erros de administração banais, definições de configuração incorretas ou padrão para serviços em nuvem, vazamento de chaves de acesso e credenciais, bem como aplicativos vulneráveis? Este relatório discutirá a segurança da nuvem e como identificar possíveis configurações incorretas na infraestrutura da AWS em tempo hábil.



Alexander Ivanov, Wrike - Usando o osquery para monitorar o cluster Kubernetes O

uso de ambientes em contêiner, como o Kubernetes, dificulta o rastreamento de atividades anormais nesses ambientes em comparação com a infraestrutura tradicional. O Osquery é frequentemente usado para monitorar hosts em uma infraestrutura tradicional.

O Osquery é uma ferramenta multiplataforma que apresenta o sistema operacional como um banco de dados relacional de alto desempenho. No relatório, veremos como a osquery pode melhorar o monitoramento de contêineres em termos de segurança da informação.



Almas Zhurtanov, Luxoft - BYOE no mínimo

O problema de proteger dados pessoais ao usar soluções SaaS tem sido uma preocupação para profissionais de segurança da informação em todo o mundo há muito tempo. Mesmo com a máxima proteção contra intrusos externos, surge a questão sobre o grau de controle do provedor da plataforma SaaS sobre os dados processados ​​pela plataforma. Neste relatório, quero falar sobre uma maneira simples de minimizar o acesso do provedor SaaS aos dados do cliente, introduzindo criptografia de dados transparente no lado do cliente e considerar os prós e contras de uma solução desse tipo.



Oradores e organizadores apreciarão seus comentários sobre seus discursos. A pesquisa leva de 2 a 3 minutos.

Fique ligado no Wrike TechClub no TimePad .