Блог Amazon Web Services
AWS Security Day в Алматы
16 июня состоялся AWS Security Day в городе Алматы, Казахстан. Эксперты из qCloudy, KPMG, AWS и КИБ МЦРИАП РК поделились своим опытом и знаниями о лучших практиках и инструментах для защиты инфраструктуры и приложений в облаке AWS.
Мы рады сообщить, что все доклады были выложены на YouTube-канале. Вы можете просмотреть их ниже:
Hybrid Architectures for Personal Data Compliance
Святослав Редько, AWS Senior Solutions Architect
Дана Есентай, Senior Consultant, KPMG | Certified Data Privacy Solutions Engineer
Совместно с коллегами из KPMG мы обсудим актуальные требования защиты персональных данных в Республике Казахстан, транслируем их в технические требования и рассмотрим основные из них. Обсудим различные подходы AWS для построения гибридных архитектур (как архитектурные, так и с применением специализированных программно-аппаратных комплексов Outpost) и разберем базовые архитектуры, которые реализовывают технические требования закона о защите персональных данных.
Layering AWS security services to automate incident response
Игорь Иванюк, AWS Principal Solutions Architect
Мы познакомимся с сервисами AWS, которые помогают обеспечить безопасность вашей облачной инфраструктуры, и сфокусируемся на тех из них, которые специализируются на детектировании угроз, на примере Amazon GuardDuty. Посмотрим, какие инструменты визуализации и мониторинга событий безопасности сущестувуют в AWS, и как с их помощью построить автоматизированное решение по реагированию на события и устранению угроз в AWS. Предложенное решение построено на Amazon GuardDuty для детектирования угроз, AWS Security Hub для построения дешбрда и оповещения, Amazon EventBridge для роутинга оповещений, и AWS Lambda для устранения угроз.
How we make AWS Secure
Игорь Шарфмессер, Senior Solution Architect, AWS
В этом докладе мы рассказываем как AWS обеспечивает безопасность облака. Вы познакомитесь с основными подходами, которые применяются для защиты. Мы продемонстрируем как использовать криптографические ключи, которые хранятся у вас для шифрования данных в облаке.
Панельная сессия с экспертами KPMG, AWS, КИБ МЦРИАП РК, qCloudy
Модератор: Ринат Узбеков, Principal Account Manager AWS ISV Global/AWS Kazakhstan Country Sales Lead
Обсуждение текущей ситуации с использованием облаков в Казахстане. Вопросы регуляции. Вопросы из аудитории.
Участники: Руслан Абдикаликов (Председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан), Нурбек Садыков (CEO, qCloudy, AWS Partner), Ринат Узбеков (AWS, Country Sales Lead, Kazakhstan), Святослав Редько (AWS, Solution Architect), Дамир Еркин (Руководитель направления кибербезопасности KPMG Caucasus and Central Asia).
Настройка безопасной инфраструктуры для Kubernetes. On-premise vs AWS
Артем Прима, Developer Advocate, qCloudy
В этом докладе мы поговорим о безопасной инфраструктуре для Kubernetes.
Ознакомимся с сервисами, позволяющими облегчить настройку безопасности для Kubernetes на on-premise и AWS . Рассмотрим базовые ошибки и возможные решения следующих проблем: предварительная подготовка инфраструктуры, разграничение доступа к Kubernetes и защита от ДДОС атак.
Демонстрация «Governance with AWS Control Tower»
Михаил Голубев, AWS Principal Solutions Architect
Из этого доклада вы узнаете, как использовать механизмы контроля в AWS Control Tower для управления средой из нескольких аккаунтов AWS. Мы обсудили основные части сервиса и действия по настройке правил контроля, а затем продемонстрировали их на реальной организации AWS. Кроме того, мы посмотрели, как правила работают «под капотом», а также осветили основные шаги по кастомизации структуры, создаваемой AWS Control Tower, в соответствии с правилами вашей компании.
Также мы подготовили фотоотчёт с мероприятия, чтобы вы могли пережить воспоминания и поделиться ими с коллегами. Фотографии доступны по ссылке.
Спасибо, что присоединились к нам на AWS Security Day, и надеемся, что материалы помогут вам ещё глубже разобраться в вопросах безопасности в облаке AWS.
Отдельное спасибо нашим медиа-партнёрам @we_project @kz_bi @thetechkz и всем, кто помогал в распространении информации об ивенте.
Чтобы оставаться в курсе новостей облака, актуальных для Казахстана, подписывайтесь на каналы @cloudnativekz и @aws_kz.