Yandex Cloud нашел подход к безопасности мультирегионального облака.
Наша редакция обнаружила патент «Способы и системы управления доступом к облачной платформе» от Яндекса. В авторах видим директора по ИБ Евгения Сидорова, архитектора функций безопасности IAM Антона Дедова, руководителя подразделения IAM&Resource Management Аркадия Вязникова и архитектора Владислава Архипова.
Патент описывает способ безопасного управления доступом пользователей к ресурсам, которые физически или логически разделены в облачной платформе на разные изолированные группы. Например, дата-центры в разных странах.
В чем суть изобретения? Обычно в крупных облаках есть системы идентификации и доступа – в IAM, которые контролируют, кто и к чему имеет доступ. Проблема в том, что если ресурсы распределены по разным независимым группам, нужно как-то связывать учетные записи и раздавать права, не нарушая изоляцию. Коллеги из Яндекса придумали решение, позволяющее создать в одной группе ресурсов («основном тенанте») учетную запись, а в другой группе («связанном тенанте») – ее копию. При этом доступ к основному тенанту из другого региона обеспечивается через специальный токен безопасности, который выдает сама первичная система.
Полный текст есть по ссылке, но если кратко, то система включает первую группу ресурсов с собственной подсистемой IAM и вторую группу ресурсов (с другим рабочим параметром, например, в другом географическом регионе) тоже с собственной IAM. Они не сливаются в одну, а работают по собственным правилам.
Механизм связанных тенантов: в первой зоне создается «основной тенант» через первую служебную учетную запись, а во второй зоне создается «связанный тенант» через связанную служебную учетную запись.
Доступ к основному тенанту из второй группы ресурсов предоставляется только на основании токена, который был сгенерирован первой подсистемой IAM. То есть первая зона сама выпускает пропуск, который затем принимает от второй зоны для авторизации действий.
Подписывайтесь на Телекоммуналку
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота MAX: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов MAX
Поиск по тексту среди 2,965,251 постов
из 195,439 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 14 дней доступа
далее 490 ₽/мес 490 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@min2ru
Кухня наизнанку
Авторский канал! Рецепты без правил. Удобная навигация!
👥 370 423 · +4 171/7д
@odezhda_stil_moda
Рецепты
Рецепты Для связи: https://vk.cc/cSHRpx
👥 294 263 · +3 633/7д
@HcDKTwlaBnIyNzgy
Аэрогриль | Рецепты
По рекламе: https://clck.ru/3RGrgz Рецепты аэрогриль, аэро, аэрогриля, грильница, гриль, духовка, еда, кухня, вкусные, домашние, простые, быстрые, блюда на каждый день,…
👥 268 843
@zagotovki_varenya
🥗 Рецепты
Рецепты
👥 237 628 · +12 038/7д
@cveetokk
Мои любимые рецепты
Мы показываем как готовить из бюджетных ингредиентов, блюда как в ресторанах По всем вопросам: https://vk.cc/cRtXQg Биржа: https://telega.in/m/cveetokk
👥 204 322 · +10 238/7д
@edimdoma
Едим Дома | Рецепты
Расскажем, как готовить просто и вкусно Поделимся фишками известных шеф-поваров Научим легендарным рецептам от Юлии Высоцкой О еде с разных ракурсов: интересные новос…
👥 195 348 · +1 636/7д
Популярные посты канала «Телекоммуналка»
Иран стал бить по критическим объектам из фейкомета.
Мы с вами помним о довольно успешной атаке КСИР по инфраструктуре AWS. Это породило бо…
👁 14 682 просмотров
Новый трансазиатский кабель закинут на Филиппины.
Филиппинская Globe присоединилась к консорциуму Candle Cable System – подводному кабельно…
👁 14 583 просмотров
«Т-Мобайл» готовится к выходу в Крым.
Наша редакция обнаружила в реестре системы и плана нумерации номерную емкость в 50 тыс. номеров с при…
👁 14 569 просмотров
«МФТИ Телеком» создал роботизированную установку для настройки радиочастотных фильтров.
Во-первых, удивился, что «МФТИ Телеком» теперь СП Ф…
👁 14 561 просмотров
Ростелеком построит ЦОД на 100 МВт.
Это в 2,5 раза мощнее предыдущего. Ростелеком планирует построить центр обработки данных мощностью 100 …
👁 14 518 просмотров
Кризис «малых».
Вот уже несколько недель в отрасли обсуждают документы, вышедшие за стены министерства. Официальных заявлений никаких нет. …
👁 14 298 просмотров
Билайн второй год подряд берет главную премию мобильных приложений.
Приложение Билайна получило гран-при премии «Золотое приложение» по ито…
👁 14 285 просмотров
Билайн отлично поработал с молодежью.
Компания вошла в рейтинг Forbes лучших работодателей для молодежи и стала единственным телеком-операт…
👁 14 243 просмотров
ИИ вместо сим-карт.
Юрий Нефедов, вице-президент по розничному бизнесу МТС, на конференции «Телеком 2026» поведал, что российский B2C-рынок…
👁 14 232 просмотров
«Пилар» – новый лидер башенного рынка России.
Башенная компания «Пилар» из группы оператора Т2 вышла на первое место по числу антенно-мачто…
👁 14 141 просмотров
UCaaS как инструмент доставки. Доставки нужного контакта.
Коллеги из Mango Office поделились цифрами по внедрению UCaaS на примере рестора…
👁 14 126 просмотров
Строим 90% вышек, а закона нет.
Башенные операторы возводят 90% антенно-мачтовых сооружений в России, но федеральное законодательство их по…
👁 14 055 просмотров
Вот что значит, вовремя застолбить рекламный щит.
В «Октябре» Cloud․ru сегодня проводит свою конфу. Но подъехав к месту подумали, может и н…
👁 14 035 просмотров
От теста с GigaChat к промышленному ИИ-ПАК.
Помните мы в феврале рассказывали, что «Сбер» запустил GigaChat на ИИ-серверах Yadro. Теперь Ru…
👁 13 955 просмотров
Т2 научил ИИ брать интервью.
Очень крутая тема. Т2 разработал AI-интервьюера для маркетинговых исследований, который автоматизирует весь ци…
👁 13 927 просмотров
Отечественный спутниковый ШПД для бизнеса заработает через два года.
Замглавы «Роскосмоса» Борис Глазков заявил, что спутниковый интернет н…
👁 13 894 просмотров
Неплохой опрос «на коленке» на конфе GoCloud.
Причины стабильны - руководству не доказать бизнес-эффекта и нехватка экспертизы.
Подписыва…
👁 13 881 просмотров
⚙️ Модернизация инфокоммуникационной инфраструктуры предприятия за— практический cеминар от экспертов отрасли на выставке «Связь-2026»
Комп…
👁 13 880 просмотров
107 млн заблокированных звонков за квартал.
МегаФон, Почта Mail и «Лаборатория Касперского» проанализировали Q126 и зафиксировали: кибермош…
👁 13 864 просмотров
Yadro замониторит качество связи с помощью ИИ.
Компания представила MDT Vision – инструмент на базе машинного обучения для анализа качества…
👁 13 818 просмотров
🏷 Темы и теги
📋 О канале Телекоммуналка
Кухня коммуналки российского телекома.
ИД НОМ idnom.ru
Инсайды: в Телеграме @alexey_telecommunal
Реклама: в Телеграме @id_nom / в MAX https://iimax.ru/id_nom
Телеграм-канал https://t.me/telecommunal
Регистрация в РКН https://clck.ru/3FAWaw
ИД НОМ idnom.ru
Инсайды: в Телеграме @alexey_telecommunal
Реклама: в Телеграме @id_nom / в MAX https://iimax.ru/id_nom
Телеграм-канал https://t.me/telecommunal
Регистрация в РКН https://clck.ru/3FAWaw