Specjaliści doradzają jak sprostać wymaganiom open source i chmury

Materiał partnera 22.10.2020 Aktualizacja: 22.10.2020

Redakcja My Company Polska wraz z firmą Defenselayers oraz organizacją Pracodawcy RP zorganizowała 9 października br. webinarium poruszające niezwykle ważny temat, jakim jest wdrażanie rozwiązań open source i chmury obliczeniowej, a w następstwie - jakie są towarzyszące temu procesowi wyzwania? Implementowanie powyższych technologii w firmach stawia wiele wyzwań, z którymi warto się zmierzyć, aby w pełni korzystać z udogodnień, jakie za sobą niosą. Jednymi z najważniejszych elementów są bezpieczeństwo danych oraz aplikacji i budowanie zaufania pomiędzy stronami korzystającymi z nowej technologii.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Obawy związane z korzystaniem z rozwiązań open source i technologii chmurowych z roku na rok są coraz większe. Przykładowo, jak wynika z raportu firmy Synopsys, aż 75 proc. zbadanych aplikacji posiadało luki w zabezpieczeniach. W połowie aplikacji były to luki krytyczne. Wynika to głównie ze stosowania przestarzałych rozwiązań. Eksperci są jednak przekonani, że jeśli tylko wiemy, z jakim problemem się mierzymy i podejmiemy odpowiednie działania, nie ma powodów do obaw.

Podczas prowadzonej na żywo rozmowy między specjalistami słuchacze mieli okazję dowiedzieć się między innymi, że, jak uważa Marcin Masłowski (CISO, audytor cyberbezpieczeństwa): – Nie ma się czego bać, trzeba po prostu zrobić parę rzeczy, ale trzeba je zrobić zawsze. Czy jest to chmura, czy kontener, czy rozwiązanie w serwerowni to i tak trzeba zadbać o zachowanie podstawowych zasad. Nie jest to zadanie nie do wykonania, a potencjalne korzyści są ogromne: konteneryzacja - skraca słynny time to market i tego biznes będzie oczekiwał zawsze – dodaje.

– Uważam, że pierwszym z kryteriów do pokonania jest bariera obaw dotycząca chmury, którą trzeba odczarować. Jak dołożymy do tego istniejące już regulacje, takie, jak na przykład komunikat KNF, który pomaga nam zwłaszcza w stosunku do rynku regulowanego to możliwym jest przeprowadzenie migracji do chmury w sposób bezpieczny i ustabilizowany, zgodny z regulatorem. Jeśli odczarujemy te wątpliwości, że chmura to bezpieczne rozwiązanie, to biznes pójdzie za tym. Jest to moc obliczeniowa, która jest dostępna na wyciągnięcie ręki. Jeśli chodzi o koszty, to płacimy tak naprawdę za zużycie. Naszą rolą, jako ekspertów jest to, aby mówić o chmurze dużo, ponieważ jest to bardzo dobre narzędzie dla biznesu, gwarantujące przede wszystkim bezpieczeństwo - dodał Piotr Jakubowski, prawnik reprezentujący Operatora Chmury Krajowej.

Obecnie chmura staje się coraz bardziej popularna, wiele podmiotów korzysta z niej, usprawniając tym samym pracę, przy zachowaniu wszelkich środków bezpieczeństwa. W Polsce jest jednak wiele do zrobienia. Jak wynika z badań KPMG, przed pandemią z rozwiązań chmurowych korzystało tylko 43 proc. firm. To wzrost względem poprzedniej edycji badania, ale wciąż potencjał do rozwoju jest wielki. Tym bardziej, że aż 62 proc. polskich przedsiębiorstw nawet nie wie, po co korzysta z chmury. To wynik braku wiedzy decydentów w firmach. Trzeba to zmienić, bo to właśnie oni odpowiadają za budżety. Braki finansowe są z kolei największą bolączką działów IT. Inteligentne zastosowanie chmury może w tym pomóc.

Jak zauważył Aleksander Czarnowski, prezes Defenselayers: – Estonia już parę lat temu przeniosła właściwie całe swoje państwo do chmury, ponieważ w ich przypadku istnieje realne ryzyko utraty swojego terytorium fizycznego. Dzięki temu Estonia wie, że nawet jeśli fizycznie utracą kontrolę nad swoim terytorium, to państwo nadal będzie funkcjonować. Są elektroniczne dowody osobiste, które będzie można dalej kontrolować i wystawiać. W związku z tym obywatele nadal będą mogli podróżować. Instytucje finansowe i telekomy też są przeniesione do chmury, a są to instytucje szczególnie ważne.

– Fantastycznym jest, że po mimo panującej pandemii, po mimo tego, że wiele biznesów musi przechodzić w kompletnie niezaplanowany i bardzo szybki sposób transformację cyfrową, są dzisiaj narzędzia, które to umożliwiają. Te narzędzia są tanie, to nie jest koszt IT, kiedy kiedyś komputery zajmowały pokoje i mówiło się, że w latach 60. przeciętny komputer zjedzie wagowo do 24 ton i jednego pokoju oraz będzie kosztował mniej niż parę milionów dolarów. Nagle się okazuje, że możemy kupować usługi na prawdę w kategoriach kilku euro, czy kilku dolarów i to jest fantastyczne, bo znosimy próg wejścia, tam, gdzie jest on dodatkowo utworzony, słusznie, z powodów prawnych czy compliance’owych. W Defenselayers to jest właśnie kawałkiem misji, naszego DNA, żeby wielu startupom, pozwolić nie myśleć o tym co na przykład mówi RODO, tylko ściągnąć ten bezpieczny kontener, który już compliance ma w sobie wbudowany, w ten sposób możemy uczynić świat lepszym – dodaje.

– Obecnie doświadczamy prawdziwego boomu przedsiębiorczości, jest zakładanych dużo więcej firm niż kiedyś. To możliwe dzięki temu, że istnieje ekosystem, który wspiera nowe firmy i ich otwieranie. Od strony technicznej, centrum tego ekosystemu jest właśnie chmura i kontenery. To one pozwalają odnosić sukces i czerpać z tego ekosystemu jak najwięcej – podsumowuje Marcin Zabawa, szef produkcji oprogramowania w firmie STX Next. Ekspert zwrócił również uwagę na aspekty podnoszenia bezpieczeństwa i radzi w jaki sposób można o nie zadbać.

– Jest dużo narzędzi i sposobów na podnoszenie cyberbezpieczeństwa, zaczynając od fazy tworzenia oprogramowania. Jest cała lista bibliotek, które można uwzględnić w cyklu wytwarzania oprogramowania wpinając w systemy continuous integration, które automatycznie już w pewnym stopniu badają poziom bezpieczeństwa. Odpowiednio skrojona konteneryzacja również podnosi cyberbezpieczeństwo. Dla przykładu Google promuje ideę „distroless”. Polega to na wyeliminowaniu z obrazu kontenerowego wszystkich niepotrzebnych elementów, które zwiększają powierzchnię ataku. [...] Ludzkie doświadczenie to jednak zupełnie inny poziom. Dla przykładu wydaje mi się, że automatyczne skanowanie kontenerów w AWS nie wylistuje, że w Redisie są włączone skrypty LUA. Dobrą praktyką jest ich wyłączenie, jeśli nie są używane. Jest to pole do dodatkowego zabezpieczenia. Wiem, że takie utwardzone wersje obrazów, sprawdzane i dobrze skonfigurowane przez specjalistę, dostarcza Defenslayers - dodaje.

Z całości rozmowy specjalistów wynika, że rozwiązania, które oferuje nam nowa technologia niosą za sobą wiele pozytywów. Należy jednak umiejętnie wdrożyć te udogodnienia. Wiedza i odpowiednie kwalifikacje dostawców, które dają nam szkolenia oraz pozyskane certyfikaty w tym obszarze są bardzo ważne. Odpowiednie zabezpieczenie danych to klucz do dobrego prowadzenia biznesu, który w pełni może i umie wykorzystywać nowe technologie usprawniające pracę.

Jak wynika również z opinii Ekspertów dyskusji należy także zadbać o budowanie zaufania, popartego odpowiednim zaangażowaniem i poczuciem bezpieczeństwa, które powinni oferować dostawcy chmurowi. Bariera obaw, która pojawia się podczas dyskusji na temat przechowywania informacji w chmurze powinna zostać pokonana, aby biznesy w pełni mogły wykorzystywać ten potencjał. Odpowiednie kroki oraz dynamika i chęć rozwoju mogą okazać się kluczem do sukcesu, szczególnie w obecnych czasach, w których technologie chmurowe powinny, a nawet muszą być stosowane znacznie częściej.

Pełna wersja webinarium jest już dostępna online: