Bastion: контроль доступа к базам данных
Доклад принят в программу конференции
Целевая аудитория
Тезисы
В современном мире утечки данных становятся всё более актуальной проблемой для организаций. В докладе рассматривается сервис Bastion, используемый в Яндексе для обеспечения внутренней безопасности и контроля доступа к базам данных.
Bastion решает несколько задач: позволяет ограничить прямой сетевой доступ сотрудников до кластеров баз данных, обеспечивает аутентификацию сотрудников с использованием SSH-соединений и аппаратного токена, а также анализирует запросы пользователей и ответы сервера, собирая статистику и отправляя события в другие сервисы для дальнейшего аудита.
Разработчик в области компьютерной безопасности и сетей, автор нескольких научных статей по символьному выполнению, фаззингу, автоматическому обнаружению ошибок.
Яндекс Облако
Видео
Другие доклады секции
Безопасность