Управляем доступом в распределённой Linux-инфраструктуре
Доклад принят в программу конференции
Целевая аудитория
Тезисы
В докладе расскажем, что такое система управления привилегированным доступом (PAM), зачем она нужна и каким критериям она должна соответствовать. Проведём краткое сравнение различных подходов к управлению доступом в высоконагруженных и распределённых Linux-инфраструктурах. Расскажем про свой опыт проектирования и внедрения системы управления доступом на основе open source-решений и собственных разработок. Подробно остановимся на том, как внедрение таких систем влияет на изменение процессов эксплуатации, разработки и DevOps, а также разберёмся, влияют ли эти системы на time to market.
Директор по безопасности в Wildberries. Отвечает за построение и работу департамента безопасности. Ранее — директор департамента защиты инфраструктуры в VK. Спикер на профильных митапах и конференциях. Автор курсов по информационной безопасности. Увлекается безопасностью облаков. Преподаёт в МГУ.
Wildberries
Руководитель направления безопасности инфраструктуры в Wildberries. В прошлом отвечал за безопасность VK Cloud. Увлекается облаками, Kubernetes и всем, что с ними связано. В свободное время читает лекции в университетах (МИФИ, МГУ) и учится сам. Имеет ряд сертификатов по наступательной информационной безопасности: OSCP, eWPT, eWPTXv2, eMAPT.
Wildberries
Видео
Другие доклады секции
Безопасность, информационная безопасность
