(Безопасность + Скорость + Удобство) х Надежность = защита устройств с VKey
Разбираем подробно, что это такое и как работает:
⚙️ Для доступа к корпоративным сетям, облачным ресурсам и админкам, внедрили новый сервис VKey, который обеспечивает защищенное хранение в TPM/Secure Enclave/Yubikey, контроль жизненного цикла SSH сертификатов и их использование только на доверенных устройствах.
🔑 Что делает VKey:
➡️ генерирует SSH ключи в выбранном Keyring ➡️ проводит аттестацию ключей SSH (проверяет политики доступа к Keyring) ➡️ подписывает SSH ключи соответствующим CA по результатам аттестации.
А еще сервис позволяет:
🔘 входить по TouchID или ПИН-коду для TPM
🔘 ротировать пользовательские, машинные и СА сертификаты
🔘 снижает количество точек отказа – позволяет отказаться от бастион-хостов, снижая нагрузку на центральные сервисы
🔘 безопасно подключаться к удаленным машинам благодаря SSH agent-forwarding
🔘 масштабироваться и легко интегрироваться с другими сервисами (например, GitLab)
В карточках – схема архитектуры сервиса управления и описание, как происходит генерация SSH ключей.
💬 Пишите в комментариях, что еще хотите узнать про VKey.
VK Security
#vkey #разработка #endpoint
Разбираем подробно, что это такое и как работает:
А еще сервис позволяет:
В карточках – схема архитектуры сервиса управления и описание, как происходит генерация SSH ключей.
VK Security
#vkey #разработка #endpoint
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5❤5🔥5
В первой части мы рассказали, как VKey защищает SSH-доступ к инфраструктуре.
Сегодня — технические детали: что именно происходит под капотом и какое развитие получил сервис VKey, использующий крипточипы вместо USB-токенов.
Если пропустили — вот первая часть.
Мы используем встроенные TPM (Windows/Linux) и Secure Enclave (macOS) как защищённые хранилища приватных ключей. Это не просто альтернатива токенам — это криптографически безопасный способ хранения, с рядом преимуществ:
👉 В следующей части — как мы реализовали гибкие политики доступа, какие ключи храним и как это всё работает в инфраструктуре.
Не переключайтесь 😎
VK Security | Буст этому каналу!
#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤔2👍1
Продолжаем разбирать архитектуру VKey. Начало здесь.
Для доступа приложений к ключу могут применяться разные методы:
Сейчас мы используем 4 ключа в TPM/Secure Enclave:
Помимо хранения SSH-ключей в TPM/Secure Enclave, мы теперь используем SSH-сертификаты, которые генерируются на базе SSH-ключей. При использовании SSH-ключей необходимо копировать открытый ключ на каждый хост, к которому требуется доступ — и повторять эту процедуру для каждого пользователя.
👉 В следующей части — расскажем, как VKey используется для VPN и mTLS.
#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2
В канале собралось уже немало полезных материалов — и чтобы вам было проще ориентироваться, мы собрали удобную навигацию:
#эксперты — про доклады, выступления и статьи от наших экспертов
#технологии — о продуктах и собственной разработке
#разбор — про решения реальных кейсов, подходы и выводы
#confab #митап — о главной конференции года VK Security Confab Max и тематических митапах
#вакансии — о том, как попасть в нашу команду или напишите
@lisenkova_a
#SOC
#appsec
#devsecops
#bugbounty
#инфраструктура
• #VKSecurityGate
• #VKey
• #VKSIEM
• #WARP
• #VKDSPM
Список хэштегов будет обновляться по мере появления новых материалов
VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4😎3✍2👍1
Пока все возвращаются в рабочий ритм после длинных праздников
⠀
Пользователь жмёт «Быстрый вход»
VKey уже стал надёжной частью нашей инфраструктуры. Мы развиваем сервис дальше: от поддержки новых платформ до автоматизации доступа и биометрического входа.
Если вы тоже задумываетесь об отказе от токенов — оставляйте комментарии, поделимся опытом 🙌
VK Security | Буст этому каналу!
#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥2
Собрали все доклады в одном посте. Приходите послушать и пообщаться 👇
Главное о ключевых технологиях безопасности VK в нескольких треках.
VK Security | Буст этому каналу
#эксперты #доклады #анонс
#VKSecurityGate #VKey #VKSIEM #VKDSPM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9💯3❤2
Технологии безопасности Big Tech #2. Что такое VKey?
🔹 В новом выпуске поговорим о том, как в рамках подхода Zero Trust мы в VK отказались от паролей и перешли на аутентификацию на основе криптографических ключей.
Для реализации этой концепции мы разработали VKey — технологию, которая позволяет безопасно входить в корпоративные ресурсы по отпечатку пальца, подключаться к VPN в одно касание и удобно работать с SSH-ключами.
🔹 Разобраться в деталях помогут:
— Дмитрий Куколев, руководитель VK SOC
— Никита Иванов, руководитель направления защиты конечных устройств
Обсудим:
🔹 как VKey использует TPM и Secure Enclave;
🔹 зачем проводится аттестация ключей;
🔹 как решение помогает минимизировать риски, связанные с TOFU, утерей ключей и компрометацией устройств;
🔹 и многое другое.
💙 Смотреть второй выпуск
VK Security | Буст этому каналу!
#технологии #эксперты #VKey
Для реализации этой концепции мы разработали VKey — технологию, которая позволяет безопасно входить в корпоративные ресурсы по отпечатку пальца, подключаться к VPN в одно касание и удобно работать с SSH-ключами.
— Дмитрий Куколев, руководитель VK SOC
— Никита Иванов, руководитель направления защиты конечных устройств
Обсудим:
VK Security | Буст этому каналу!
#технологии #эксперты #VKey
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4✍3👏3