Мнение Программного комитета о докладе
Дима уже много лет управляет core-инфраструктурной платежной системы «Мир». В докладе он расскажет, как эволюционировала система раздачи прав и как эта система справляется с модными DevOps-практиками.
Управление доступом к операционным системам на серверах: как и какие проблемы решает RBAC
Доклад принят в программу конференции
Целевая аудитория
Инженеры и руководители, занимающиеся поддержкой большого количества серверных ОС на основе Linux с глубоким разделением прав.
Инфраструктурные инженеры финтеха и организаций, в которых аудиты начинаются в январе, а заканчиваются в декабре.
Тезисы
Поговорим про практическую реализацию RBAC на примере Мир Plat.form.
* Ролевая модель доступа к серверам во FreeIPA/Active Directory — предпосылки создания, разница в подходах к Linux/Windows.
* Как мы перевели на RBAC 3000+ продуктивных серверов и автоматизировали жизненный цикл ролей от сбора данных в AD/FreeIPA до создания активов в CMDB и выгрузки состояния в WIKI.
* И нашли свой подход к RBAC для тестовых стендов разработки с DevOps-командой.
* Какие проблемы решил RBAC.
Заместитель начальника Отдела администрирования инфраструктурных сервисов Мир Plat.Form.
Более 10 лет поддерживает инфраструктуру вокруг *nix-систем с высокими требованиями доступности. Продвинутый пользователь командной строки. В свободное время играет на гитаре и playstation.
Мир Plat.Form
Мир Plat.Form — это команда, которая занимается технологическими проектами Национальной системы платежных карт (НСПК).
Видео
Другие доклады секции
TechTalk
