Рубрика «IAM»
Ory Kratos — конструктор для сборки цифрового продукта любой сложности
2024-12-30 в 7:26, admin, рубрики: IAM, IdM, kratos, ory, registration, verification, интеграция
Исследователи нашли способ обнаружения и обхода Honeytoken-ключей в ряде сервисов Amazon
2018-10-03 в 13:25, admin, рубрики: amazon, Amazon Web Services, ARN, AWS, canarytoken, CrossOver, honeytoken, IAM, Блог компании Crossover, информационная безопасность, канарейки, облака, облачные сервисы, токены
В современной парадигме информационной безопасности для масс прочно укрепилось мнение, что cyber security — это дорого, сложно, а для рядового пользователя фактически невозможно. Так что если вы хотите в полной мере защитить свои данные и персональную информацию, то заведите себе аккаунт у Google или Amazon, прибейте его гвоздями в плане идентификации владельца и периодически проверяйте тревожные оповещения, что большая и сильная компания пресекла очередную попытку входа.
Но люди, разбирающиеся в ИБ всегда знали: облачные сервисы намного более уязвимы, чем отдельная рабочая станция. Ведь в случае форс-мажорной ситуации ПК можно физически ограничить доступ в сеть, а там уже начинается гонка по смене явок и паролей на всех атакуемых направлениях. Облачная же инфраструктура огромна, зачастую децентрализована, а на одном и том же физическом носителе могут храниться данные нескольких клиентов, либо наоборот, данные одного клиента разнесены по пяти континентам, а объединяет их лишь учетная запись.
Короче говоря, когда интернет был сравнительно свеж и юн (а было это в 2003 году), тогдашние специалисты по информационной безопасности внимательно посмотрели на систему защиты от переполнения буфера 1997 года, и разродились технологией, которую сейчас мы называем Honeytoken или Canarytoken. И пятнадцать лет они исправно работали (и до сих пор работают), вот только последнее исследование говорит, что вместо последнего рубежа обороны в ряде сервисов AWS, Honeytoken превратился в зияющую дыру в ИБ из-за особенностей реализации на стороне Amazon.
Читать полностью »
Зачем кофемашине своя учетная запись?
2018-08-04 в 18:07, admin, рубрики: IAM, identity management, IdM, iga, IoT, security, информационная безопасность
Прошлогодняя громкая новость о кофемашине, которая заразила компьютеры одного из европейских нефтехимических заводов вирусом-вымогателем, а также другие участившиеся случаи с участием бытовых приборов, приборов-роботов, дронов и других смарт устройств и систем, используемых в городе, офисе, на предприятиях, в производстве и других сферах, о которых мы слышим все чаще и чаще из средств массовой информации, например:
Использование IAM ролей с Powershell утилитами AWS
2013-05-28 в 10:04, admin, рубрики: Amazon Web Services, AWS, IAM, powershell, Блог компании EPAM Systems, метки: aws, IAM, powershell Привет! 
Вчера мой коллега написал статью об использование s3cmd на Windows. Более лёгкого решения вне AWS не найти. Да и привычно, не так ли?
Но вот вспомнилась мне моя статья о PowerShell утилитах от AWS, и возможность использования ролей серверов. И я понял, что внутри AWS из Windows работа с S3, да и со всеми остальными сервисами AWS крайне проста. Об IAM ролях вы можете почитать здесь.
Коротко, роль сервера даёт нам возможность автоматически получать ключи доступа к ресурсам AWS.
Итак, от изобилия ссылок, перейдём к процессу создания роли, ну и работы с ней.
Читать полностью »
Мультифакторная аутентификация в AWS
2013-04-30 в 14:39, admin, рубрики: Amazon Web Services, AWS, IAM, security, Блог компании EPAM Systems, метки: aws, IAM, security Привет всем!
Сегодня я хотел бы рассказать про мультифакторную аутентификацию пользователей IAM в ваш Amazon аккаунт. Как вы помните, в этой статье я рассказал, как создать и задать пароль новому пользователю. Сегодня же мы прикрутим к юзеру девайс для авторизации.
Использовать мы будем обычный телефон с Android. Сначала установим на него Amazon Appstore по этой инструкции. Ничего сложного для среднего юзера Android. Далее в поиске введём «mfa»:
Читать полностью »
AWS: Как создать логин в свой аккаунт для нескольких пользователей, используя IAM
2012-12-07 в 9:15, admin, рубрики: Amazon Web Services, AWS, how-to, IAM, Блог компании EPAM Systems Ukraine, метки: aws, how-to, IAM Привет! 
У многих есть AWS аккаунтны, которые поддерживают другие люди. Например ситуация: клиент хочет, чтоб ему админ что-то настроил. Что делать? Давать имейл и пароль? Не комильфо… Есть выход, и я с картинками расскажу, что и как на примере своего личного аккаунта.
В AWS есть замечательный сервис IAM (Identity and Access Mangement). Первым делом туда и идём — https://console.aws.amazon.com/iam/. Сначала настроим адрес вашей собственной страницы входа в консоль. Находим и нажимаем кнопку Create Accoun Alias на главной странице IAM:
Моя консоль теперь доступна по адресу: https://kozhokaru.signin.aws.amazon.com/console.
Читать полностью »
Привет! 
Я хочу рассказать о фиче IAM ролей для серверов в AWS. Роль — это совокупность прав доступа, которые можно применить к серверу. Можем рассмотреть на определённом примере — дать доступ серверу к S3, не забивая никаких ключей вручную.
Приступим к примеру.
1. Создадим роль с нужными правами
Идём в консоль IAM и там создаём роль S3.
Читать полностью »
AWS: Маркетплейс стал доступен пользователям IAM
2012-10-08 в 8:39, admin, рубрики: Amazon Web Services, AWS, IAM, Marketplace, метки: aws, IAM, marketplace Привет сообщество!
С сегодняшнего дня AWS Marketplace поддерживает IAM пользователей. Так же у IAM пользователей появились права, которые позволяют покупать в Marketplace софт:
Читать полностью »
Облачные вычисления / [Из песочницы] Популярно об Amazon Web Services
2012-02-22 в 8:32, admin, рубрики: AWS, cloud computing, cloud platform, EC2, IAM, RDS, Route53, SES, SQS, метки: aws, cloud computing, cloud platform, EC2, IAM, RDS, Route53, SES, SQSВступление
В этом докладе будут рассмотрены сервисы AWS, которые использует наша платформа и с которыми я знаком не по наслышке. Я работаю над проектом, который использует почти все возможные сервисы, а так же мы нацелены в ближайшем будущем охватить ещё больше возможностей, которые предоставляет нам Amazon.
Управление AWS осуществляется как с помощью веб интерфейса (AWS console), так и с помощью Command Line Tools. В консоли собраны все сервисы AWS, но функциональность настройки несколько обрезана. В командной строке же можно более гибко настроить тот или иной сервис, так же доступны закрытые в консоли функции.