Управление доступами в облаке
Когда сотрудники с разными должностными, обязанностями и полномочиями работают в общей облачной инфраструктуре — важно подумать о безопасности и разобраться с правами доступа к ресурсам. Сделать это поможет сервис Identity and Access Management (IAM). С его помощью можно реализовать принцип «минимально необходимых привилегий», то есть присвоить каждому подходящие роли и открыть только те доступы, без которых не обойтись в работе. На вебинаре рассмотрели лучшие практики по настройке ролевой модели в облаке и показали, как использовать существующий набор ролей, чтобы разграничить доступ к сервисам. Рассказали: - Как устроена ролевая модель в облаке: типы аккаунтов, роли, - ключи; - Какие роли нужны тем или иным сотрудникам; - Как настроить ролевую модель для типовой корпоративной инфраструктуры. Материалы вебинара пригодятся для дальнейшей работы: модуль для IAM и примеры настройки ролевой модели доступны по ссылке на GitHub. Вебинар будет полезен: - DevSecOps и SRE-инженерам; - Руководителям и экспертам по информационной безопасности; - Техническим директорам; - Системным администраторам. Полезные ссылки IAM-модуль с примерами https://github.com/yandex-cloud/yc-architect-solution-library/tree/main/yc-terraform-modules/iam Настройка ролевой модели в Kubernetes® https://www.youtube.com/watch?v=ot6I_wmkLr4 Практический вебинар по сетевой безопасности https://www.youtube.com/watch?v=MeJ8fTS2iGU Вебинар по инфраструктуре PCI DSS в Yandex.Cloud http://youtube.com/watch?v=UTe1P5GVGZo Как настроить MFA https://yandex.ru/support/passport/authorization/twofa.html 00:00 Интро 01:44 Как устроен IAM и ресурсная модель в облаке 11:30 Аккаунты, ключи, токены 19:37 Матрица ролей в облаке 28:02 Сценарий — настройка ролевой модели в корпоративном облаке 39:16 Часто задаваемые вопросы
Когда сотрудники с разными должностными, обязанностями и полномочиями работают в общей облачной инфраструктуре — важно подумать о безопасности и разобраться с правами доступа к ресурсам. Сделать это поможет сервис Identity and Access Management (IAM). С его помощью можно реализовать принцип «минимально необходимых привилегий», то есть присвоить каждому подходящие роли и открыть только те доступы, без которых не обойтись в работе. На вебинаре рассмотрели лучшие практики по настройке ролевой модели в облаке и показали, как использовать существующий набор ролей, чтобы разграничить доступ к сервисам. Рассказали: - Как устроена ролевая модель в облаке: типы аккаунтов, роли, - ключи; - Какие роли нужны тем или иным сотрудникам; - Как настроить ролевую модель для типовой корпоративной инфраструктуры. Материалы вебинара пригодятся для дальнейшей работы: модуль для IAM и примеры настройки ролевой модели доступны по ссылке на GitHub. Вебинар будет полезен: - DevSecOps и SRE-инженерам; - Руководителям и экспертам по информационной безопасности; - Техническим директорам; - Системным администраторам. Полезные ссылки IAM-модуль с примерами https://github.com/yandex-cloud/yc-architect-solution-library/tree/main/yc-terraform-modules/iam Настройка ролевой модели в Kubernetes® https://www.youtube.com/watch?v=ot6I_wmkLr4 Практический вебинар по сетевой безопасности https://www.youtube.com/watch?v=MeJ8fTS2iGU Вебинар по инфраструктуре PCI DSS в Yandex.Cloud http://youtube.com/watch?v=UTe1P5GVGZo Как настроить MFA https://yandex.ru/support/passport/authorization/twofa.html 00:00 Интро 01:44 Как устроен IAM и ресурсная модель в облаке 11:30 Аккаунты, ключи, токены 19:37 Матрица ролей в облаке 28:02 Сценарий — настройка ролевой модели в корпоративном облаке 39:16 Часто задаваемые вопросы