Strona Główna / Blog

Bezpieczeństwo w Chmurze – Krótka Relacja z Największej Konferencji w Tej Części Świata

Mirek Burnejko

Mirek Burnejko

Rozmawiam w języku Amazon Web Services, Microsoft Azure i Google Cloud Platform. Skontaktuj się z nim pisząc na ten adres.

CloudSec2017

We wrześniu miałem przyjemność uczestniczyć w konferencji CloudSec 2017. Konferencja odbyła się w Londynie. Dotyczyła zagadnień bezpieczeństwa w świecie chmury publicznej.

Agenda była wypchana po brzegi niesamowitymi prelegentami.

Relacja

Przygotowałem krótką relacje video pokazujące naszą podróż i ogrom wydarzenia.

Wywiady

Podczas spotkania zrobiłem dwa mega wywiady.

Pierwszy z Rik Ferguson – VP Security Research – Trend Micro

Drugi z Gordon Davey – Head of Cloud Architecture – Willis Towers Watson

Najważniejsze Rzeczy Do Wyniesienia

Ogrom parktycznej wiedzy mnie przytłoczył, jednak chciałem przedstawić Ci trzy idee, która pozwolą Ci zastanowić się nad Twoją strategią migracji do chmury.

1. Ransoware is a scary shit

Ransomware jaki znamy w obecnej formie, to wierzchołek góry lodowej. Już teraz pokazują się ransomware skierowane na rozwiązania IoT, smart-wszystko i już niedługo na rozwiązania A.I.

Chcesz odpalić swój samochód, aby dojechać na ważne spotkanie. Przelej jeden Bitcoin na adres…

Ochrona przed tym nie jest łatwa, bo ciężko zainstalować wszędzie narzędzie do ochrony. Rozwiązanie? Odpowiednie SDK, które pozwala zaimplementować bezpieczny kod na końcówkach i czerpać z API dostawców rozwiązań ochrony przed ransomware.

2. Polityka bezpieczeństwa musi być jedna

Próby budowania różnych polityk bezpieczeństwa dla chmury i dla data center jest złym pomysłem. Powinna być jedna polityka dla wszystkiego. Jeżeli obecna polityka nie pozwala nam użyć rozwiązań PaaS lub FaaS, to nie używajmy jej jako dupokrytkę dla nie używawania rozwiązań w chmurze.

Modyfikujmy politykę bezpieczeństwa, aby była przystosowana do nowych trendów i mechanizmów, które polepszają sprawność biznesu.

3. Multicloud to trend dla trendsetterów i mit dla praktyków

O rozwiązaniach multicloud mówi każdy analityk, jednak dopiero praktycy mówią #jakjest. Poza kilkoma wyjątkami (jeden mamy w Polsce) używanie dwóch chmur publicznych to ekstremalnie ciężkie wyzwanie. Wymaga wzięcia pod uwagę umiejętności ludzi, automatyzacji, standardów i (co najważniejsze) bezpieczeństwa!

Jest w miarę łatwo, gdy używamy zwykłego, smutnego IaaS, ale w chwili wejścia w rozwiazania wyższej warstwy pojawia się dużo problemów.

Rada. Zacznij używać rozwiązań IaaS, PaaS, FaaS jednego dostawcy i w chwili pełenego przystosowania (np. po 3-5 latach) zacznij myśleć o drugim, jeżeli faktycznie jest to Twojej firmie do czegokolwiek potrzebne.

Podsumowanie

Mocno polecam. Masa praktyków. Mega wiedza. Do zobaczenia w 2018 roku.

Dołącz do listy mailingowej!

Dołącz do naszego newslettera

Staramy się wysyłać tylko wartościowe informacje, np. co miesiąc dostaniesz spis najważniejszych nowości z chmur Azure, AWS i GCP, z krótkimi opisami i linkami.