Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий...
-
Upload
ontico -
Category
Engineering
-
view
363 -
download
8
Transcript of Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий...
![Page 1: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/1.jpg)
Хайлоад и безопасность в мире DevOps: совместимы ли?
Юрий Колесовhttp://[email protected]+7 (926) 55-99-824https://www.facebook.com/yuri.v.kolesov
![Page 2: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/2.jpg)
Риски
![Page 3: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/3.jpg)
Риски● Взлом
![Page 4: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/4.jpg)
Риски● Взлом
● Конфликт учредителей
![Page 5: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/5.jpg)
Риски● Взлом
● Конфликт учредителей
● Проблемы с доменом
![Page 6: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/6.jpg)
Риски● Взлом
● Конфликт учредителей
● Проблемы с доменом
Выводы
![Page 7: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/7.jpg)
Риски● Взлом
● Конфликт учредителей
● Проблемы с доменом
Выводы
● Знайте свои активы, составьте их список, переоценивайте их
![Page 8: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/8.jpg)
Риски● Взлом
● Конфликт учредителей
● Проблемы с доменом
Выводы
● Знайте свои активы, составьте их список, переоценивайте их
● Используйте 2FA
![Page 9: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/9.jpg)
Риски● Взлом
● Конфликт учредителей
● Проблемы с доменом
Выводы
● Знайте свои активы, составьте их список, переоценивайте их
● Используйте 2FA
● Ограничивайте функционал API
![Page 10: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/10.jpg)
Риски● Взлом
● Конфликт учредителей
● Проблемы с доменом
Выводы
● Знайте свои активы, составьте их список, переоценивайте их
● Используйте 2FA
● Ограничивайте функционал API
● Ограничивайте возможность деструктивных действий
![Page 11: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/11.jpg)
Риски
● Изъятие серверов
![Page 12: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/12.jpg)
Риски
● Изъятие серверов
● Банкротство хостера
![Page 13: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/13.jpg)
Риски
● Изъятие серверов
● Банкротство хостера
● Катастрофа в ДЦ
![Page 14: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/14.jpg)
Риски
● Изъятие серверов
● Банкротство хостера
● Катастрофа в ДЦ
● Взлом инфраструктуры хостера
![Page 15: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/15.jpg)
Риски
● Изъятие серверов
● Банкротство хостера
● Катастрофа в ДЦ
● Взлом инфраструктуры хостера
Выводы
● Не держите все данные в одном ДЦ
![Page 16: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/16.jpg)
Риски
● Изъятие серверов
● Банкротство хостера
● Катастрофа в ДЦ
● Взлом инфраструктуры хостера
Выводы
● Не держите все данные в одном ДЦ
● Не держите все данные на одном аккаунте
![Page 17: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/17.jpg)
Риски
● Изъятие серверов
● Банкротство хостера
● Катастрофа в ДЦ
● Взлом инфраструктуры хостера
Выводы
● Не держите все данные в одном ДЦ
● Не держите все данные на одном аккаунте
● Не держите все данные в одной стране
![Page 18: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/18.jpg)
Риски
● DDoS
![Page 19: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/19.jpg)
Риски
● DDoS
Выводы
● Нужен сервис защиты
![Page 20: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/20.jpg)
Риски
● Нелегальный контент
![Page 21: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/21.jpg)
Риски
● Репутационные риски
![Page 22: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/22.jpg)
Риски
● Репутационные риски
Выводы
● Береги честь смолоду
![Page 23: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/23.jpg)
HighLoad?!
![Page 24: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/24.jpg)
HighLoad?!
● Накладно логгить
![Page 25: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/25.jpg)
HighLoad?!
● Накладно логгить
● Долго грепать
![Page 26: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/26.jpg)
HighLoad?!
● Накладно логгить
● Долго грепать
● Сложно коррелировать
![Page 27: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/27.jpg)
HighLoad?!
● Накладно логгить
● Долго грепать
● Сложно коррелировать
● SIEM дорого
![Page 28: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/28.jpg)
HighLoad?!
● Накладно логгить
● Долго грепать
● Сложно коррелировать
● SIEM дорого
● Безопасники не понимают бардака многообразия технологий
![Page 29: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/29.jpg)
Bare metal
![Page 30: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/30.jpg)
Bare metal
● (-) проще изъять или украсть
![Page 31: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/31.jpg)
Bare metal
● (-) проще изъять или украсть
● (-) можно вытащить диск из массива и утянуть ваши данные
![Page 32: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/32.jpg)
Bare metal
● (-) проще изъять или украсть
● (-) можно вытащить диск из массива и утянуть ваши данные
● (+) можно физически отключить мгновенно в случае проблем
![Page 33: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/33.jpg)
Bare metal
● (-) проще изъять или украсть
● (-) можно вытащить диск из массива и утянуть ваши данные
● (+) можно физически отключить мгновенно в случае проблем
● (+) взлом панели дает доступ к консоли, а там пароль
![Page 34: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/34.jpg)
Cloud
![Page 35: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/35.jpg)
Cloud
● (-) взлом панели/API — потеря машин
![Page 36: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/36.jpg)
Cloud
● (-) взлом панели/API — потеря машин
● (-) штатные средства снапшотов — можно утянуть машину целиком
![Page 37: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/37.jpg)
Cloud
● (-) взлом панели/API — потеря машин
● (-) штатные средства снапшотов — можно утянуть машину целиком
● (-) метод решения проблем — создать новый контейнер
![Page 38: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/38.jpg)
Cloud
● (-) взлом панели/API — потеря машин
● (-) штатные средства снапшотов — можно утянуть машину целиком
● (-) метод решения проблем — создать новый контейнер
● (-) выход за пределы виртуальной машины
![Page 39: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/39.jpg)
Container
![Page 40: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/40.jpg)
Container
● (-) Мучительно долго пересобирать и перераскатывать
![Page 41: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/41.jpg)
Container
● (-) Мучительно долго пересобирать и перераскатывать
● (-) Нет устоявшихся подходов
![Page 42: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/42.jpg)
Container
● (-) Мучительно долго пересобирать и перераскатывать
● (-) Нет устоявшихся подходов
● (-) dockerhub
![Page 43: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/43.jpg)
DevOps и взаимодействие
![Page 44: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/44.jpg)
DevOps и взаимодействие
● Не тестируется автоматизация
![Page 45: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/45.jpg)
DevOps и взаимодействие
● Не тестируется автоматизация
● Секреты в репозитории
![Page 46: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/46.jpg)
DevOps и взаимодействие
● Не тестируется автоматизация
● Секреты в репозитории
● Неперсонализированные учетные записи
![Page 47: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/47.jpg)
DevOps и взаимодействие
● Не тестируется автоматизация
● Секреты в репозитории
● Неперсонализированные учетные записи
● Отсутствие парольной политики
![Page 48: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/48.jpg)
DevOps и взаимодействие
● Не тестируется автоматизация
● Секреты в репозитории
● Неперсонализированные учетные записи
● Отсутствие парольной политики
● Передача паролей и ключей через месcенжеры или почту
![Page 49: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/49.jpg)
DevOps и взаимодействие
● Не тестируется автоматизация
● Секреты в репозитории
● Неперсонализированные учетные записи
● Отсутствие парольной политики
● Передача паролей и ключей через месcенжеры или почту
● Не защищается dev/testing/staging
![Page 50: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/50.jpg)
Выводы
![Page 51: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/51.jpg)
Выводы
● Знайте и защищайте свои активы
![Page 52: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/52.jpg)
Выводы
● Знайте и защищайте свои активы
● Переоценивайте риски по мере роста проекта
![Page 53: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/53.jpg)
Выводы
● Знайте и защищайте свои активы
● Переоценивайте риски по мере роста проекта
● Защищайте dev, testing, staging так же как и продакшн
![Page 54: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/54.jpg)
Выводы
● Знайте и защищайте свои активы
● Переоценивайте риски по мере роста проекта
● Защищайте dev, testing, staging так же как и продакшн
● Тестируйте автоматизацию
![Page 55: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/55.jpg)
Выводы
● Знайте и защищайте свои активы
● Переоценивайте риски по мере роста проекта
● Защищайте dev, testing, staging так же как и продакшн
● Тестируйте автоматизацию
● Берегите секреты
![Page 56: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/56.jpg)
Выводы
● Знайте и защищайте свои активы
● Переоценивайте риски по мере роста проекта
● Защищайте dev, testing, staging так же как и продакшн
● Тестируйте автоматизацию
● Берегите секреты
● Обновляйтесь
![Page 57: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/57.jpg)
Выводы
● Знайте и защищайте свои активы
● Переоценивайте риски по мере роста проекта
● Защищайте dev, testing, staging так же как и продакшн
● Тестируйте автоматизацию
● Берегите секреты
● Обновляйтесь
● Займитесь безопасностью
![Page 58: Хайлоад и безопасность в мире DevOps: совместимы ли? / Юрий Колесов (security-gu.ru)](https://reader035.fdocument.pub/reader035/viewer/2022081800/58f2d1e41a28abd60d8b4591/html5/thumbnails/58.jpg)
Вопросы?
Юрий Колесов
http://security-gu.ru
+7 (926) 55-99-824
https://www.facebook.com/yuri.v.kolesov