Вместе с командой 💙 ID хотим подвести итоги 2024 года, рассказав, что делаем для защиты аккаунтов наших пользователей.

🖥 Читайте в карточках, какие процессы и фичи безопасности удалось нашей команде переосмыслить, разработать и интегрировать в продукты и сервисы экосистемы.

✏️Пишите в комментариях, о чем хотелось бы узнать подробнее, и мы вернемся с комментариями наших экспертов.

💬 SDL
💬 Сервис системного инфообмена
💬 АБФ
💬 Ботнеты
🟢 Чекер паролей

VK Security

#фичибезопасности #процессы #итоги

(Безопасность + Скорость + Удобство) х Надежность = защита устройств с VKey

Разбираем подробно, что это такое и как работает:

⚙️ Для доступа к корпоративным сетям, облачным ресурсам и админкам, внедрили новый сервис VKey, который обеспечивает защищенное хранение в TPM/Secure Enclave/Yubikey, контроль жизненного цикла SSH сертификатов и их использование только на доверенных устройствах.

🔑 Что делает VKey:

➡️ генерирует SSH ключи в выбранном Keyring ➡️ проводит аттестацию ключей SSH (проверяет политики доступа к Keyring) ➡️ подписывает SSH ключи соответствующим CA по результатам аттестации.

А еще сервис позволяет:
🔘входить по TouchID или ПИН-коду для TPM
🔘ротировать пользовательские, машинные и СА сертификаты
🔘снижает количество точек отказа – позволяет отказаться от бастион-хостов, снижая нагрузку на центральные сервисы
🔘безопасно подключаться к удаленным машинам благодаря SSH agent-forwarding
🔘масштабироваться и легко интегрироваться с другими сервисами (например, GitLab)

В карточках – схема архитектуры сервиса управления и описание, как происходит генерация SSH ключей.

💬 Пишите в комментариях, что еще хотите узнать про VKey.

VK Security

#vkey #разработка #endpoint