Bastion DB: организация безопасного доступа разработчиков к базам данных Безопасность
Разработчик в области компьютерной безопасности и сетей, автор нескольких научных статей по символьному выполнению, фаззингу, автоматическому обнаружению ошибок.
Тезисы
В современном мире атаки на базы данных и утечки становятся все более актуальной проблемой для организаций. Несмотря на то, что многие СУБД предоставляют различные способы контроля доступа к базам данных, пароли все еще часто используются, а другие способы защиты не применяются.
Для организации безопасного доступа разработчиков к базам данных мы в Яндексе реализовали сервис Database Bastion, который позволяет ограничить сетевой доступ сотрудников, обеспечивает дополнительные шаги при аутентификации с использованием аппаратных токенов, а также анализирует запросы пользователей и ответы сервера, собирая статистику и отправляя события для дальнейшего аудита.
