Карта уязвимых мест PostgreSQL при аутентификации, авторизации и использовании паролей: типичные риски и готовые решения
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
В настройке и использовании аутентификации и авторизации в PostgreSQL есть узкие места, которые могут привести к проблемам с точки зрения безопасности. В своем докладе я разберу карту таких уязвимых точек и предложу решения, основанные на нашем опыте.
Методы аутентификации. Какие методы слабы с точки зрения безопасности. На что обращать внимание при работе с сертификатами.
Точки хранения паролей в открытом виде. Связка для организации кластера — patroni, pgbouncer.
Как хранить секреты, чтобы не было проблем с безопасностью данных.
Подробно расскажу об использовании LDAP в качестве внешней системы авторизации.
Доклад ориентирован на администраторов БД и всех, кто имеет отношение к построению решений для защиты данных.
Работал в проектах с разными языками программирования и технологиями: Delphi, C/C++, Php, Python, Perl, Javascript, как в найме, так и на аутсорсе. Дорабатывал Chromium в Rambler и других компаниях. Сейчас работаю вместе с командой над СУБД Pangolin — форк PostgreSQL
Видео
Другие доклады секции
Безопасность высоконагруженных систем
