Управляем доступом в распределённой Linux-инфраструктуре

Безопасность, информационная безопасность

DevSecOps

Логирование и мониторинг
Управление изменениями
Безопасность
Безопасность инфраструктуры

Доклад принят в программу конференции

Целевая аудитория

CTO, CISO, SRE, DevOps-инженеры, разработчики, администраторы инфраструктуры, специалисты по информационной безопасности.

Тезисы

В докладе расскажем, что такое система управления привилегированным доступом (PAM), зачем она нужна и каким критериям она должна соответствовать. Проведём краткое сравнение различных подходов к управлению доступом в высоконагруженных и распределённых Linux-инфраструктурах. Расскажем про свой опыт проектирования и внедрения системы управления доступом на основе open source-решений и собственных разработок. Подробно остановимся на том, как внедрение таких систем влияет на изменение процессов эксплуатации, разработки и DevOps, а также разберёмся, влияют ли эти системы на time to market.

Директор по безопасности в Wildberries. Отвечает за построение и работу департамента безопасности. Ранее — директор департамента защиты инфраструктуры в VK. Спикер на профильных митапах и конференциях. Автор курсов по информационной безопасности. Увлекается безопасностью облаков. Преподаёт в МГУ.

Wildberries

Wildberries — онлайн-платформа с 20-летней историей, где представлен широкий ассортимент продукции российских и международных брендов. География присутствия площадки охватывает 7 стран. Ежедневно покупателям отправляется свыше 10 млн товаров, а сеть пунктов выдачи заказов превышает 38 000 точек.

Руководитель направления безопасности инфраструктуры в Wildberries. В прошлом отвечал за безопасность VK Cloud. Увлекается облаками, Kubernetes и всем, что с ними связано. В свободное время читает лекции в университетах (МИФИ, МГУ) и учится сам. Имеет ряд сертификатов по наступательной информационной безопасности: OSCP, eWPT, eWPTXv2, eMAPT.

Wildberries

Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.

Видео