We wrześniu miałem przyjemność uczestniczyć w konferencji CloudSec 2017. Konferencja odbyła się w Londynie. Dotyczyła zagadnień bezpieczeństwa w świecie chmury publicznej.

Agenda była wypchana po brzegi niesamowitymi prelegentami.

• Rik Ferguson – VP Security Research – Trend Micro
• Stuart Aston – National Security Officer – Microsoft UK
• Mark Hughes – President – BT Security
• Gordon Davey – Head of Cloud Architecture – Willis Towers Watson
• Danilo Poccia – Technical Evangelist – Amazon Web Services
• Christophe Durand – Head of Strategy and Outreach – INTERPOL
• Todd Renner – Assistant Legal Attaché – FBI London
• i dużo więcej

Relacja

Przygotowałem krótką relacje video pokazujące naszą podróż i ogrom wydarzenia.

Wywiady

Podczas spotkania zrobiłem dwa mega wywiady.

Pierwszy z Rik Ferguson – VP Security Research – Trend Micro

Drugi z Gordon Davey – Head of Cloud Architecture – Willis Towers Watson

Najważniejsze Rzeczy Do Wyniesienia

Ogrom parktycznej wiedzy mnie przytłoczył, jednak chciałem przedstawić Ci trzy idee, która pozwolą Ci zastanowić się nad Twoją strategią migracji do chmury.

1. Ransoware is a scary shit

Ransomware jaki znamy w obecnej formie, to wierzchołek góry lodowej. Już teraz pokazują się ransomware skierowane na rozwiązania IoT, smart-wszystko i już niedługo na rozwiązania A.I.

Chcesz odpalić swój samochód, aby dojechać na ważne spotkanie. Przelej jeden Bitcoin na adres…

Ochrona przed tym nie jest łatwa, bo ciężko zainstalować wszędzie narzędzie do ochrony. Rozwiązanie? Odpowiednie SDK, które pozwala zaimplementować bezpieczny kod na końcówkach i czerpać z API dostawców rozwiązań ochrony przed ransomware.

2. Polityka bezpieczeństwa musi być jedna

Próby budowania różnych polityk bezpieczeństwa dla chmury i dla data center jest złym pomysłem. Powinna być jedna polityka dla wszystkiego. Jeżeli obecna polityka nie pozwala nam użyć rozwiązań PaaS lub FaaS, to nie używajmy jej jako dupokrytkę dla nie używawania rozwiązań w chmurze.

Modyfikujmy politykę bezpieczeństwa, aby była przystosowana do nowych trendów i mechanizmów, które polepszają sprawność biznesu.

3. Multicloud to trend dla trendsetterów i mit dla praktyków

O rozwiązaniach multicloud mówi każdy analityk, jednak dopiero praktycy mówią #jakjest. Poza kilkoma wyjątkami (jeden mamy w Polsce) używanie dwóch chmur publicznych to ekstremalnie ciężkie wyzwanie. Wymaga wzięcia pod uwagę umiejętności ludzi, automatyzacji, standardów i (co najważniejsze) bezpieczeństwa!

Jest w miarę łatwo, gdy używamy zwykłego, smutnego IaaS, ale w chwili wejścia w rozwiazania wyższej warstwy pojawia się dużo problemów.

Rada. Zacznij używać rozwiązań IaaS, PaaS, FaaS jednego dostawcy i w chwili pełenego przystosowania (np. po 3-5 latach) zacznij myśleć o drugim, jeżeli faktycznie jest to Twojej firmie do czegokolwiek potrzebne.

Podsumowanie

Mocno polecam. Masa praktyków. Mega wiedza. Do zobaczenia w 2018 roku.