Управление доступами в облаке

Когда сотрудники с разными должностными, обязанностями и полномочиями работают в общей облачной инфраструктуре — важно подумать о безопасности и разобраться с правами доступа к ресурсам. Сделать это поможет сервис Identity and Access Management (IAM). С его помощью можно реализовать принцип «минимально необходимых привилегий», то есть присвоить каждому подходящие роли и открыть только те доступы, без которых не обойтись в работе. На вебинаре рассмотрели лучшие практики по настройке ролевой модели в облаке и показали, как использовать существующий набор ролей, чтобы разграничить доступ к сервисам. Рассказали: - Как устроена ролевая модель в облаке: типы аккаунтов, роли, - ключи; - Какие роли нужны тем или иным сотрудникам; - Как настроить ролевую модель для типовой корпоративной инфраструктуры. Материалы вебинара пригодятся для дальнейшей работы: модуль для IAM и примеры настройки ролевой модели доступны по ссылке на GitHub. Вебинар будет полезен: - DevSecOps и SRE-инженерам; - Руководителям и экспертам по информационной безопасности; - Техническим директорам; - Системным администраторам. Полезные ссылки IAM-модуль с примерами Настройка ролевой модели в Kubernetes® Практический вебинар по сетевой безопасности Вебинар по инфраструктуре PCI DSS в Как настроить MFA 00:00 Интро 01:44 Как устроен IAM и ресурсная модель в облаке 11:30 Аккаунты, ключи, токены 19:37 Матрица ролей в облаке 28:02 Сценарий — настройка ролевой модели в корпоративном облаке 39:16 Часто задаваемые вопросы