Мнение Программного комитета о докладе
Как правильно готовить единый сервис аутентификации на полностью открытых решениях FreeIPA + Keycloak.
SSO для бедных: реализация IAM на open source в инфраструктуре разработки
Доклад принят в программу конференции
Целевая аудитория
DevOps-инженеры и инженеры ИБ.
Тезисы
Инфраструктура заказной разработки — страшный сон для любого специалиста ИБ: большое количество сервисов (GitLab, Nexus, Jaeger, Jira, Nextcloud, Confluence, Sentry, Kubernetes, Kibana и др.), «тестовые» и «демо»-сервисы с инфраструктурной обвязкой (БД, брокеры сообщений, S3‑совместимые хранилища). А иногда есть еще и PROD‑контур — сервисы, предоставляемые клиентам по SaaS-модели. При этом бизнес требует делать больше за меньшее число человеко‑часов. В таких условиях DevOps‑инженеры успевают лишь «чинить» очередную упавшую сборку, а полноценное администрирование сервисов становится факультативом, пока загружается пайплайн. Подобные ситуации порождают огромное количество рисков ИБ. Самый распространённый из них — «подвисшие» и общие учётные записи.
В докладе расскажу:
* как решить проблему силами «половины» DevOps‑инженера и набором open‑source‑решений;
* как развернуть все необходимые сервисы;
* как построить интеграции;
* сколько ресурсов требуется.
В IT более десяти лет. Опыт работы в разных ролях: Team/Tech lead, DevSecOps, AppSec, InfraSec, DevOps, разработчик, системный администратор. Основной акцент на безопасность приложений и сервисов. Есть опыт запуска проектов на различных стеках технологий (GO, Rust, C# и другие), перевода инфраструктуры на контейнеризированную среду (Kubernetes), реализации систем безопасности как приложений, так и инфраструктуры, организации безопасности MlOps. Сильный упор на автоматизацию и масштабирование IT, ИБ и бизнес-процессов.
Так же есть опыт публикаций (Habr, Online meetup) и выступлений на профильных конференциях (CISO Forum, K2 SecDay, Росатом Информационная Безопасность и другие)
Видео
Другие доклады секции
Безопасность высоконагруженных систем
