Илай Кобрин на HighLoad++ 2024

Bastion DB: организация безопасного доступа разработчиков к базам данных

Безопасность

Базы данных / другое

Безопасность

Безопасность инфраструктуры

3 декабря, 15:50, Зал «03. Дели+Калькутта / Яндекс-трек»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Насколько безопасно у вас организован доступ к продакшн-базам? Все ли вы знаете о том, как минимизировать риски утечки данных? Яндекс расскажет про своё техническое решение для организации доступа к БД в условиях большой организации.

Целевая аудитория

Доклад будет интересен разработчикам и инженерам в сфере информационной безопасности, в частности, ответственным за построение инфраструктуры для защиты баз данных.

Тезисы

В современном мире атаки на базы данных и утечки становятся все более актуальной проблемой для организаций. Несмотря на то, что многие СУБД предоставляют различные способы контроля доступа к базам данных, пароли все еще часто используются, а другие способы защиты не применяются.

Для организации безопасного доступа разработчиков к базам данных мы в Яндексе реализовали сервис Database Bastion, который позволяет ограничить сетевой доступ сотрудников, обеспечивает дополнительные шаги при аутентификации с использованием аппаратных токенов, а также анализирует запросы пользователей и ответы сервера, собирая статистику и отправляя события для дальнейшего аудита.

Илай Кобрин

Yandex Cloud

Разработчик в области компьютерной безопасности и сетей, автор нескольких научных статей по символьному выполнению, фаззингу, автоматическому обнаружению ошибок.

Yandex Cloud

Строят публичную облачную платформу Yandex Cloud, чтобы дать компаниям доступ к технологиям и сервисам, которые проверены нагрузками Яндекса. Продукты Yandex Cloud — это масштабируемая инфраструктура, сервисы хранения данных, инструменты машинного обучения и средства разработки.