Конференция завершена. Ждем вас на HighLoad++ в следующий раз!

Управление доступом к операционным системам на серверах: как и какие проблемы решает RBAC

TechTalk

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Дима уже много лет управляет core-инфраструктурной платежной системы «Мир». В докладе он расскажет, как эволюционировала система раздачи прав и как эта система справляется с модными DevOps-практиками.

Целевая аудитория

Инженеры и руководители, занимающиеся поддержкой большого количества серверных ОС на основе Linux с глубоким разделением прав. Инфраструктурные инженеры финтеха и организаций, в которых аудиты начинаются в январе, а заканчиваются в декабре.

Тезисы

Поговорим про практическую реализацию RBAC на примере Мир Plat.form.

* Ролевая модель доступа к серверам во FreeIPA/Active Directory — предпосылки создания, разница в подходах к Linux/Windows.
* Как мы перевели на RBAC 3000+ продуктивных серверов и автоматизировали жизненный цикл ролей от сбора данных в AD/FreeIPA до создания активов в CMDB и выгрузки состояния в WIKI.
* И нашли свой подход к RBAC для тестовых стендов разработки с DevOps-командой.
* Какие проблемы решил RBAC.

Заместитель начальника Отдела администрирования инфраструктурных сервисов Мир Plat.Form.

Более 10 лет поддерживает инфраструктуру вокруг *nix-систем с высокими требованиями доступности. Продвинутый пользователь командной строки. В свободное время играет на гитаре и playstation.

Мир Plat.Form

Мир Plat.Form — это команда, которая занимается технологическими проектами Национальной системы платежных карт (НСПК).

Видео