Управляем доступом в распределённой Linux-инфраструктуре
Доклад принят в программу конференции
Целевая аудитория
Тезисы
В докладе расскажем, что такое система управления привилегированным доступом (PAM), зачем она нужна и каким критериям она должна соответствовать. Проведём краткое сравнение различных подходов к управлению доступом в высоконагруженных и распределённых Linux-инфраструктурах. Расскажем про свой опыт проектирования и внедрения системы управления доступом на основе open source-решений и собственных разработок. Подробно остановимся на том, как внедрение таких систем влияет на изменение процессов эксплуатации, разработки и DevOps, а также разберёмся, влияют ли эти системы на time to market.
CPO в Positive Technologies. Ранее — заместитель генерального директора по информационной безопасности и противодействию мошенничеству в Wildberries. Спикер на профильных митапах и конференциях. Автор курсов по информационной безопасности. Увлекается безопасностью облаков. Преподаёт в МГУ и МФТИ.
Positive Technologies
Руководитель направления безопасности инфраструктуры в Wildberries. В прошлом отвечал за безопасность VK Cloud. Увлекается облаками, Kubernetes и всем, что с ними связано. В свободное время читает лекции в университетах (МИФИ, МГУ) и учится сам. Имеет ряд сертификатов по наступательной информационной безопасности: OSCP, eWPT, eWPTXv2, eMAPT.
Wildberries
Видео
Другие доклады секции
Безопасность, информационная безопасность
