👷 🤹 👋🏽 在有云的路上。云安全会议内容 🥊 ☕️ 💘

哈Ha！ 5月26日在Wrike TechClub安全。云基础架构-没有降水和异常。认真地说，我们想在小型会议上报告
有关云解决方案和服务安全性的视频。 Kubernetes安全性，AWS测试，最低要求的BYOE，seccomp可保护云基础架构。

顺便说一句，该材料不仅对安全工程师有用，对开发人员以及SysOps和DevOps部门的员工也很有用。

Wrike的Anton Bogomazov-在进入云之前，

作为有前途的领域之一，云技术正在吸引越来越多的公司在“云”中部署其基础架构。它们具有灵活性，因此具有吸引力，尤其是在基础架构的部署和支持方面。因此，权衡利弊后，您决定在云中部署基础架构时，在计划阶段以及实施和使用阶段都应考虑安全性。但你从哪儿开始呢？

Anton Zhabolenko，Yandex.Cloud-使用seccomp保护云基础架构

在报告中，我们将讨论seccomp，这是Linux内核机制，可让您限制对应用程序可用的系统调用。我们将演示该机制如何使您减少系统的攻击面，并描述如何将其用于保护云的内部基础结构。

Vadim Shelest，数字安全-云渗透测试：Amazon AWS测试技术

当前，越来越多的公司正在考虑转而使用云基础架构。有些人希望以这种方式优化维护和人员成本；另一些人则认为云可以更好地免受恶意攻击，并且默认情况下是安全的。

的确，大型云提供商可以负担得起一支合格的专业人员队伍，进行自己的研究，并使用最新和最先进的安全解决方案不断提高技术设备的水平。

但是，这一切是否可以防止出现常规管理错误，云服务的错误或默认配置设置，访问密钥和凭据的泄漏以及易受攻击的应用程序？该报告将讨论云的安全性以及如何及时识别AWS基础架构中可能的错误配置。

Alexander Ivanov，Wrike-使用osquery监视Kubernetes集群

与传统基础架构相比，使用诸如Kubernetes之类的容器化环境使跟踪这些环境中的异常活动变得困难。 Osquery通常用于监视传统基础架构中的主机。

Osquery是一个跨平台工具，将操作系统显示为高性能的关系数据库。在该报告中，我们将研究osquery如何在信息安全方面改善容器监视。

Almas Zhurtanov，Luxoft-最低要求BYOE

使用SaaS解决方案时保护个人数据的问题长期以来一直是全世界信息安全专业人员关注的问题。即使最大程度地保护了外部入侵者，SaaS平台提供商对平台处理的数据的控制程度仍然存在问题。在此报告中，我想讨论一种简单的方法，即通过在客户端引入透明的数据加密来最小化SaaS提供程序对客户数据的访问，并考虑这种解决方案的优缺点。

演讲者和组织者将感谢您对您的演讲的反馈。调查需要2-3分钟。

敬请关注TimePad上的Wrike TechClub。

在有云的路上。云安全会议内容

More articles: