Модернизация механизма Break Glass: обеспечение устойчивости технологий аварийного доступа

В чрезвычайных ситуациях инженерам поддержки необходим безопасный доступ к критически важным системам, даже если стандартные методы аутентификации недоступны. Традиционные способы, такие как использование статических привилегированных учетных записей, связаны с рисками безопасности.

В докладе проводится анализ ключевых недостатков существующих решений для аварийного доступа. На основе исследования уязвимостей и лучших практик индустрии предлагается новая концепция механизма Break Glass. Разработанный подход реализует аутентификацию и авторизацию на стороне сервера, что позволяет внедрить принципы Zero Trust, Passwordless, Keyless и Just-In-Time.