We wrześniu miałem przyjemność uczestniczyć w konferencji CloudSec 2017. Konferencja odbyła się w Londynie. Dotyczyła zagadnień bezpieczeństwa w świecie chmury publicznej.
Agenda była wypchana po brzegi niesamowitymi prelegentami.
- Rik Ferguson – VP Security Research – Trend Micro
- Stuart Aston – National Security Officer – Microsoft UK
- Mark Hughes – President – BT Security
- Gordon Davey – Head of Cloud Architecture – Willis Towers Watson
- Danilo Poccia – Technical Evangelist – Amazon Web Services
- Christophe Durand – Head of Strategy and Outreach – INTERPOL
- Todd Renner – Assistant Legal Attaché – FBI London
- i dużo więcej
Relacja
Przygotowałem krótką relacje video pokazujące naszą podróż i ogrom wydarzenia.
Wywiady
Podczas spotkania zrobiłem dwa mega wywiady.
Pierwszy z Rik Ferguson – VP Security Research – Trend Micro
Drugi z Gordon Davey – Head of Cloud Architecture – Willis Towers Watson
Najważniejsze Rzeczy Do Wyniesienia
Ogrom parktycznej wiedzy mnie przytłoczył, jednak chciałem przedstawić Ci trzy idee, która pozwolą Ci zastanowić się nad Twoją strategią migracji do chmury.
1. Ransoware is a scary shit
Ransomware jaki znamy w obecnej formie, to wierzchołek góry lodowej. Już teraz pokazują się ransomware skierowane na rozwiązania IoT, smart-wszystko i już niedługo na rozwiązania A.I.
Chcesz odpalić swój samochód, aby dojechać na ważne spotkanie. Przelej jeden Bitcoin na adres…
Ochrona przed tym nie jest łatwa, bo ciężko zainstalować wszędzie narzędzie do ochrony. Rozwiązanie? Odpowiednie SDK, które pozwala zaimplementować bezpieczny kod na końcówkach i czerpać z API dostawców rozwiązań ochrony przed ransomware.
2. Polityka bezpieczeństwa musi być jedna
Próby budowania różnych polityk bezpieczeństwa dla chmury i dla data center jest złym pomysłem. Powinna być jedna polityka dla wszystkiego. Jeżeli obecna polityka nie pozwala nam użyć rozwiązań PaaS lub FaaS, to nie używajmy jej jako dupokrytkę dla nie używawania rozwiązań w chmurze.
Modyfikujmy politykę bezpieczeństwa, aby była przystosowana do nowych trendów i mechanizmów, które polepszają sprawność biznesu.
3. Multicloud to trend dla trendsetterów i mit dla praktyków
O rozwiązaniach multicloud mówi każdy analityk, jednak dopiero praktycy mówią #jakjest. Poza kilkoma wyjątkami (jeden mamy w Polsce) używanie dwóch chmur publicznych to ekstremalnie ciężkie wyzwanie. Wymaga wzięcia pod uwagę umiejętności ludzi, automatyzacji, standardów i (co najważniejsze) bezpieczeństwa!
Jest w miarę łatwo, gdy używamy zwykłego, smutnego IaaS, ale w chwili wejścia w rozwiazania wyższej warstwy pojawia się dużo problemów.
Rada. Zacznij używać rozwiązań IaaS, PaaS, FaaS jednego dostawcy i w chwili pełenego przystosowania (np. po 3-5 latach) zacznij myśleć o drugim, jeżeli faktycznie jest to Twojej firmie do czegokolwiek potrzebne.
Podsumowanie
Mocno polecam. Masa praktyków. Mega wiedza. Do zobaczenia w 2018 roku.