Thiago Diogo, CTO do AllowMe, ministra a palestra Zero Trust Identity com OpenId no Keycloak

Acontece entre os dias 13 e 16 de outubro a décima edição do Workshop de Gestão de Identidades Digitais (WGID) em parceria com o Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg).

Na ocasião, Thiago Diogo, CTO do AllowMe, vai ministrar a palestra Zero Trust Identity com OpenID no Keycloak, dia 16/10, às 9h30.

Sobre a palestra:

A enorme e crescente demanda de negócio por agilidade e escalabilidade de tecnologia faz com que muitas vezes a segurança fica em segundo plano. A pressão é enorme nos times de produto e desenvolvimento para se entregar soluções cada vez mais rápidas e de maior qualidade. 

Neste cenário é unânime a percepção de desperdício de tempo (e dinheiro) por ter que se refazer a cada nova aplicação toda a autenticação e autorização dos serviços. Nesta mesma direção, estão as APIs e serviços que são construídas “na pressa” e ignoradas as boas práticas de zero-trust, deixando os serviços sem autenticação por estarem teoricamente em uma área “segura” da infraestrutura.

Durante a conversa serão abordados os conceitos de Zero Trust Identity na perspectiva do OpenID e OAuth2, trazendo a implementação da solução Open Source de Gestão de Identidades Keycloak, mantida pela Red Hat

A implementação dos fluxos de autenticação permite que o Keycloak seja um componente de extrema importância em qualquer arquitetura, porém, com maior relevância na implementação do conceito de zero-trust para identidades.

Além de trazer o estado da arte da implementação OpenID para sua arquitetura, o Keycloak também agiliza o desenvolvimento de suas soluções. Já pensou quantas vezes você precisou desenvolver do zero login, troca de senha, recuperação de senha e atualização de dados cadastrais?

Sobre o palestrante:

Thiago possui mais de 15 anos de experiência em Engenharia de Software e liderança de equipes de desenvolvimento de produtos digitais. Atualmente atua como CTO do AllowMe, uma das plataformas de validação e gerenciamento de identidade digital mais completas do mercado desenvolvida pela Tempest Security Intelligence. 

Neste momento, se dedica a compreender questões como privacidade e segurança de identidades digitais, além da resiliência de sistemas distribuídos com atenção especial à DevSecOps e desenvolvimento de produtos. 

APIs, OpenID, criptografia, containers, pipelines, ataques, performance, custos e data science são assuntos da sua rotina no AllowMe.

 

Sobre o evento:

O workshop de Gestão de Identidades Digitais (WGID) visa ser um fórum para reunir pesquisadores e interessados na área para discussões e apresentações técnicas de trabalhos em torno do estado da arte, metodologias e tecnologias relacionadas com a gestão de identidades. 

Para mais informações, programação completa do evento e formulário de inscrição, acesse o http://sbseg.sbc.org.br/2020.