SSO для бедных: реализация IAM на opensource в инфраструктуре разработки

Безопасность высоконагруженных систем

Доклад принят в программу конференции

Целевая аудитория

DevOps инженеры и инженеры ИБ

Тезисы

Инфраструктура заказной разработки — страшный сон для любого специалиста ИБ: большое количество сервисов (GitLab, Nexus, Jaeger, Jira, Nextcloud, Confluence, Sentry, Kubernetes, Kibana и др.), «тестовые» и «демо»-сервисы с инфраструктурной обвязкой — БД, брокеры сообщений, S3‑совместимые хранилища. А иногда есть еще и PROD‑контур — сервисы, предоставляемые клиентам по SaaS модели. При этом бизнес требует делать больше за меньшее число человеко‑часов. В таких условиях DevOps‑инженеры успевают лишь «чинить» очередную упавшую сборку, а полноценное администрирование сервисов становится факультативом, пока загружается пайплайн. Подобные ситуации порождают огромное количество рисков ИБ. Самый распространённый из них — «подвисшие» и общие учётные записи.

В докладе расскажу:

- как решить проблему силами «половины» DevOps‑инженера и набором open‑source‑решений;
- как развернуть все необходимые сервисы;
- как построить интеграции;
- сколько ресурсов требуется.

Александр Лысенко

К2 Кибербезопасность

В ИТ более 10 лет. Опыт работы в разных ролях: Team/Tech lead, DevSecOps, AppSec, InfraSec, DevOps, разработчик, системный администратор. Основной акцент на безопасность приложений и сервисов. Есть опыт запуска проектов на различных стеках технологий (GO, Rust, C# и другие), перевода инфраструктуры на контейниризированную среду (Kubernetes), реализации систем безопасности как приложений, так и инфраструктуры, организации безопасности MlOps. Сильный упор на автоматизацию и масштабирование ИТ, ИБ и бизнес процессов.
Так же есть опыт публикаций (Habr, Online meetup) и выступлений на профильных конференциях (CISO Forum, K2 SecDay, Росатом Информационная Безопасность и другие)

Видео