SSO для бедных: реализация IAM на opensource в инфраструктуре разработки
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Инфраструктура заказной разработки — страшный сон для любого специалиста ИБ: большое количество сервисов (GitLab, Nexus, Jaeger, Jira, Nextcloud, Confluence, Sentry, Kubernetes, Kibana и др.), «тестовые» и «демо»-сервисы с инфраструктурной обвязкой — БД, брокеры сообщений, S3‑совместимые хранилища. А иногда есть еще и PROD‑контур — сервисы, предоставляемые клиентам по SaaS модели. При этом бизнес требует делать больше за меньшее число человеко‑часов. В таких условиях DevOps‑инженеры успевают лишь «чинить» очередную упавшую сборку, а полноценное администрирование сервисов становится факультативом, пока загружается пайплайн. Подобные ситуации порождают огромное количество рисков ИБ. Самый распространённый из них — «подвисшие» и общие учётные записи.
В докладе расскажу:
- как решить проблему силами «половины» DevOps‑инженера и набором open‑source‑решений;
- как развернуть все необходимые сервисы;
- как построить интеграции;
- сколько ресурсов требуется.
В ИТ более 10 лет. Опыт работы в разных ролях: Team/Tech lead, DevSecOps, AppSec, InfraSec, DevOps, разработчик, системный администратор. Основной акцент на безопасность приложений и сервисов. Есть опыт запуска проектов на различных стеках технологий (GO, Rust, C# и другие), перевода инфраструктуры на контейниризированную среду (Kubernetes), реализации систем безопасности как приложений, так и инфраструктуры, организации безопасности MlOps. Сильный упор на автоматизацию и масштабирование ИТ, ИБ и бизнес процессов.
Так же есть опыт публикаций (Habr, Online meetup) и выступлений на профильных конференциях (CISO Forum, K2 SecDay, Росатом Информационная Безопасность и другие)
Видео
Другие доклады секции
Безопасность высоконагруженных систем
