SSO для бедных: реализация IAM на opensource в инфраструктуре разработки
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Инфраструктура заказной разработки - страшный сон для любого ИБ специалиста. Большое количество сервисов, таких как gitlab, nexus, jaeger, jira, nextcloud, confluence, sentry, kubernetes, kibana ... Большое количество “тестовых” сервисов и сервисов “для демонстрации” с инфраструктурной обвязкой в виде баз данных, брокеров сообщений, s3 совместимых хранилищ ... А иногда есть еще и PROD контур - сервисы предоставляемые клиентам по SaaS модели. При этом бизнес требует делать как можно больше за как можно меньшее количество человеко-часов. В таких условиях обычно DevOps инженеры успевают только “чинить” очередную упавшую сборку, а полноценное администрирование сервисов становится факультативом, пока загружается пайплайн.
Подобные ситуации порождают огромное количество рисков ИБ. Самый распространённый из них - подвисшие и общие учетные записи.
Поговорим о том, как этот вопрос решалась силами половины DevOps инженера и набором OpenSource решений.
В ИТ более 10 лет. Опыт работы в разных ролях: Team/Tech lead, DevSecOps, AppSec, InfraSec, DevOps, разработчик, системный администратор. Основной акцент на безопасность приложений и сервисов. Есть опыт запуска проектов на различных стеках технологий (GO, Rust, C# и другие), перевода инфраструктуры на контейниризированную среду (Kubernetes), реализации систем безопасности как приложений, так и инфраструктуры, организации безопасности MlOps. Сильный упор на автоматизацию и масштабирование ИТ, ИБ и бизнес процессов.
Так же есть опыт публикаций (Habr, Online meetup) и выступлений на профильных конференциях (CISO Forum, K2 SecDay, Росатом Информационная Безопасность и другие)
Видео
Другие доклады секции
Безопасность высоконагруженных систем