Чувствительные микросервисы

Безопасность высоконагруженных систем

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Разработчики, которым приходится работать с чувствительными данными.

Тезисы

1. Чувствительные данные - данные которые необходимо защищать
2. Для чего мы защищаем данные
3. Уровни защиты данных
4. Контроль доступа: роли, атрибуты.
5. Авторизация, ещё раз.
6. Дай мне твой JWT - я скажу кто ты.
7. Сервисы в разных контурах.

Дмитрий Викулов

Мир Plat.Form (НСПК)

В IT с 2003 года, начинал программистом, сейчас эксперт в команде мобильных платежей (Mir Pay, универсальное решение токенизации).

Видео

Другие доклады секции

Безопасность высоконагруженных систем

Антибот без боли: защита от автоматизации без вреда для пользователей

Денис Ульянов

Wildberries

Аудит безопасности контейнеризированных приложений в Linux с помощью Tetragon

Виталий Шишкин

Positive Technologies

Три кита безопасной разработки и 22 слона

Андрей Карпов

PVS-Studio

Гонка интеллектов на миллионах запросов: киберзащита против адаптивных ботов

Дмитрий Конюк

WMX

Инженерный редизайн: как мы построили кроссплатформенную капчу с Low Latency и ML-ядром

Руслан Алимамадов

VK

52 000 RPS валидации токенов без единой базы сессий

Дмитрий Старов

Диасофт

Карта уязвимых мест PostgreSQL при аутентификации, авторизации и использовании паролей: типичные риски и готовые решения

Павел Селезнев

СберТех

Домашний рецепт межсервисной авторизации

Иван Решетин

Озон Банк

Практики разработки безопасных информационных систем на основе политик безопасности

Анастасия Павлова

Лаборатория Касперского

DDoS-атаки глазами облачного провайдера

Кирилл Малеванов

Selectel

Атомарный аудит 95 000 событий/сек без оверхеда и потерь

Дмитрий Старов

Диасофт

Проектируем архитектуру безопасной разработки для внедрения, а не в стол. Вокршоп

Илья Шаров

MTS Web Services

Принципы DevSecOps при испольовании Kubernetes

Андрей Семенюченко

Лаборатория Касперского

Как готовить TPM 2.0

Алексей Плетнев

Базис-Центр

Как обеспечить единую, масштабируемую и прозрачную модель авторизации в Lakehouse без даунтайма и с минимальным операционным циклом? 

Маслов Сергей

X5 Tech

Когда API нет - данные всё равно утекут

Арсений Савин

Effective

Конфигурация без конфиг-сервера: синхронизация 52 нод через pg_notify / pg_listen с гарантией доставки

Дмитрий Старов

Диасофт

Инженерные решения, которые позволяют анализировать HTTP-трафик inline с p99 < 1 мс

Яков Миренков

WMX

Zero trust - trust no device (user workstations)

Антон Калугов

OZON