Илай Кобрин на HighLoad++ 2024

Bastion: контроль доступа к базам данных

Безопасность

Базы данных / другое

Безопасность

Безопасность инфраструктуры

Доклад принят в программу конференции

Целевая аудитория

Разработчики сервисов для информационной безопаности, инженеры по информационной безопаности

Тезисы

В современном мире утечки данных становятся всё более актуальной проблемой для организаций. В докладе рассматривается сервис Bastion, используемый в Яндексе для обеспечения внутренней безопасности и контроля доступа к базам данных.

Bastion решает несколько задач: позволяет ограничить прямой сетевой доступ сотрудников до кластеров баз данных, обеспечивает аутентификацию сотрудников с использованием SSH-соединений и аппаратного токена, а также анализирует запросы пользователей и ответы сервера, собирая статистику и отправляя события в другие сервисы для дальнейшего аудита.

Илай Кобрин

Яндекс Облако

Разработчик в области компьютерной безопасности и сетей, автор нескольких научных статей по символьному выполнению, фаззингу, автоматическому обнаружению ошибок.

Яндекс Облако

Публичная облачная платформа Yandex Cloud предоставляет крупным компаниям, среднему бизнесу и частным разработчикам более 60 взаимосвязанных сервисов: масштабируемую инфраструктуру, сервисы хранения, обработки и анализа данных, инструменты машинного обучения и средства разработки.