♟️ 🌓 👩🏿‍🤝‍👨🏻 小型会议“安全使用云服务” 🤲🏻 🌅 👩🏻‍🌾

继续Wrike TechClub系列安全和非接触式mitap。这次，我们将讨论云解决方案和服务的安全性。我们将解决保护和控制存储在多个分布式环境中的数据的问题。与云或SaaS解决方案集成时，我们将讨论风险和将风险最小化的方法。立即加入！
Mitap将对信息安全部门的员工，设计IT系统的架构师，系统管理员，DevOps和SysOps吸引专家。

节目和演讲者

1.沃克（Wrike）的安东·波哥马佐夫（Anton Bogomazov）-“在进入云之前”，

云技术作为有前途的领域之一，正在吸引越来越多的公司在“云”中部署其基础架构。它们具有灵活性，因此具有吸引力，尤其是在基础架构的部署和支持方面。因此，在权衡利弊之后，当您决定在云中部署基础架构时，在计划阶段以及在实施和使用阶段都值得考虑安全性。但你从哪儿开始呢？

2. Yandex.Cloud的Anton Zhabolenko，“使用seccomp保护云基础架构”

在演讲中，我们将讨论seccomp，这是Linux内核引擎，可让您限制可用于应用程序的系统调用。我们将演示这种机制如何使您减少系统的攻击面，并描述如何将其用于保护云的内部基础结构。

3. Vadim Shelest，数字安全-“云渗透测试：Amazon AWS测试技术”

目前，越来越多的公司正在考虑转向使用云基础架构。有些人希望以这种方式优化维护和人员成本；另一些人则认为云可以更好地免受恶意攻击，并且默认情况下是安全的。

实际上，大型云提供商可以负担得起拥有合格专业人员的人员，进行自己的研究并使用最新和最先进的安全解决方案不断提高技术设备的水平。
但是，这一切是否可以防止出现常规管理错误，云服务的错误或默认配置设置，访问密钥和凭据的泄漏以及易受攻击的应用程序？该报告将讨论云的安全性以及如何及时识别AWS基础架构中可能的错误配置。

4.卢克索夫（Luxoft）的阿尔玛斯·卓纳诺夫（Almas Zhurtanov）-“最低限度使用BYOE”

长期以来，使用SaaS解决方案时保护个人数据的问题一直是全世界信息安全专业人员关注的问题。即使最大程度地保护了外部入侵者，SaaS平台提供商对平台处理的数据的控制程度仍然存在问题。在此报告中，我想讨论一种简单的方法，即通过在客户端引入透明的数据加密来最小化SaaS提供程序对客户数据的访问，并考虑这种解决方案的优缺点。

5. Wrike的Alexander Ivanov-使用osquery监视Kubernetes集群

与传统基础架构相比，使用诸如Kubernetes之类的容器化环境使跟踪这些环境中的异常活动变得困难。Osquery通常用于监视传统基础结构中的主机。

Osquery是一个跨平台工具，将操作系统显示为高性能的关系数据库。在该报告中，我们将研究osquery如何在信息安全方面改善容器监视。

- 注册在会上
- 记录从以前的Wrike TechClub食品安全会议

小型会议“安全使用云服务”

节目和演讲者

More articles: