Bezpieczeństwo w Chmurze – Krótka Relacja z Największej Konferencji w Tej Części Świata
We wrześniu miałem przyjemność uczestniczyć w konferencji CloudSec 2017. Konferencja odbyła się w Londynie. Dotyczyła zagadnień bezpieczeństwa w świecie chmury publicznej.
Agenda była wypchana po brzegi niesamowitymi prelegentami.
- Rik Ferguson – VP Security Research – Trend Micro
- Stuart Aston – National Security Officer – Microsoft UK
- Mark Hughes – President – BT Security
- Gordon Davey – Head of Cloud Architecture – Willis Towers Watson
- Danilo Poccia – Technical Evangelist – Amazon Web Services
- Christophe Durand – Head of Strategy and Outreach – INTERPOL
- Todd Renner – Assistant Legal Attaché – FBI London
- i dużo więcej
Relacja
Przygotowałem krótką relacje video pokazujące naszą podróż i ogrom wydarzenia.
Wywiady
Podczas spotkania zrobiłem dwa mega wywiady.
Pierwszy z Rik Ferguson – VP Security Research – Trend Micro
Drugi z Gordon Davey – Head of Cloud Architecture – Willis Towers Watson
Najważniejsze Rzeczy Do Wyniesienia
Ogrom parktycznej wiedzy mnie przytłoczył, jednak chciałem przedstawić Ci trzy idee, która pozwolą Ci zastanowić się nad Twoją strategią migracji do chmury.
1. Ransoware is a scary shit
Ransomware jaki znamy w obecnej formie, to wierzchołek góry lodowej. Już teraz pokazują się ransomware skierowane na rozwiązania IoT, smart-wszystko i już niedługo na rozwiązania A.I.
Chcesz odpalić swój samochód, aby dojechać na ważne spotkanie. Przelej jeden Bitcoin na adres…
Ochrona przed tym nie jest łatwa, bo ciężko zainstalować wszędzie narzędzie do ochrony. Rozwiązanie? Odpowiednie SDK, które pozwala zaimplementować bezpieczny kod na końcówkach i czerpać z API dostawców rozwiązań ochrony przed ransomware.
2. Polityka bezpieczeństwa musi być jedna
Próby budowania różnych polityk bezpieczeństwa dla chmury i dla data center jest złym pomysłem. Powinna być jedna polityka dla wszystkiego. Jeżeli obecna polityka nie pozwala nam użyć rozwiązań PaaS lub FaaS, to nie używajmy jej jako dupokrytkę dla nie używawania rozwiązań w chmurze.
Modyfikujmy politykę bezpieczeństwa, aby była przystosowana do nowych trendów i mechanizmów, które polepszają sprawność biznesu.
3. Multicloud to trend dla trendsetterów i mit dla praktyków
O rozwiązaniach multicloud mówi każdy analityk, jednak dopiero praktycy mówią #jakjest. Poza kilkoma wyjątkami (jeden mamy w Polsce) używanie dwóch chmur publicznych to ekstremalnie ciężkie wyzwanie. Wymaga wzięcia pod uwagę umiejętności ludzi, automatyzacji, standardów i (co najważniejsze) bezpieczeństwa!
Jest w miarę łatwo, gdy używamy zwykłego, smutnego IaaS, ale w chwili wejścia w rozwiazania wyższej warstwy pojawia się dużo problemów.
Rada. Zacznij używać rozwiązań IaaS, PaaS, FaaS jednego dostawcy i w chwili pełenego przystosowania (np. po 3-5 latach) zacznij myśleć o drugim, jeżeli faktycznie jest to Twojej firmie do czegokolwiek potrzebne.
Podsumowanie
Mocno polecam. Masa praktyków. Mega wiedza. Do zobaczenia w 2018 roku.
Już 21 czerwca dowiesz się, jak możesz wykorzystać AI w Twojej firmie. Damian Mazurek i Piotr Kalinowski wprowadzą Cię w świat sztucznej inteligencji i LLM.
Przed nami nowy rozdział! Chmurowisko dokonało połączenia z polskim Software Mind – firmą, która od 20 lat tworzy rozwiązania przyczyniające się do sukcesu organizacji z całego świata…
Grupa Dynamic Precision podjęła decyzję o unowocześnieniu swojej infrastruktury. Razem z Oracle Polska prowadzimy migrację aplikacji firmy do chmury OCI.
Już 21 czerwca dowiesz się, jak możesz wykorzystać AI w Twojej firmie. Damian Mazurek i Piotr Kalinowski wprowadzą Cię w świat sztucznej inteligencji i LLM.
Zapisz się do naszego newslettera i
bądź z chmurami na bieżąco!
z chmur Azure, AWS i GCP, z krótkimi opisami i linkami.