Best in Cloud – jak bezpiecznie rozwijać oprogramowanie w chmurze
20 maja 2022
Ten tekst przeczytasz w 4 minuty
X jubileuszowa edycja konferencji, której tematem jest chmura jako narzędzie rozwoju biznesu i ośrodek innowacyjności. Wydarzenie poparte spektakularnymi projektami, których analiza pomogła odpowiedzieć na pytanie jak chmura zmienia firmy i pozwala efektywnie osiągać cele biznesowe. Poznaj cenne praktyki dotyczące bezpieczeństwa rozwoju oprogramowania w chmurze publicznej.
Konferencja Best in Cloud
To już 10 edycja wydarzenia organizowana przez Computerworld Polska. Wydarzenia, które miały miejsce w ciągu ostatnich kilku lat wpłynęły na konieczność prowadzenia cyfrowego biznesu oraz rozwój rynku cloud computing w Polsce. Celem konferencji było zwrócenie uwagi na możliwości i sposoby efektywnego wykorzystania chmury w rozwoju działalności.
,,Konferencję organizujemy dla menedżerów rozważających migrację do chmury, zainteresowanych rozwiązaniami cloud computing oraz dostawców rozwiązań i usług chmurowych”
Organizatorzy Best in Cloud
Konferencja w tym roku odbyła się 12 maja w wersji online. Również w tym roku całość wydarzenia poprowadził dziennikarz Jarosław Kuźniar. Konferencja skupiła się na 7-godzinnej sesji eksperckich wystąpień live. Każde wystąpienie zawierało najcenniejsze doświadczenia organizacji zdobytych podczas prowadzenia projektów chmurowych. Na wydarzeniu wystąpiło prawie 30 prelegentów, którzy poruszyli temat dotyczące chmury jako katalizatora rozwoju i innowacji w ramach:
- Case studies procesu migracji do chmury
- Optymalizacja kosztów
- Multicloud – szanse i ryzyka
- Cloud security
- Cloud w projektach z zakresu sztucznej inteligencji oraz uczenia maszynowego
- Cloud w realizacji koncepcji Przemysłu 4.0
To już 3 edycja, w której summ-it został partnerem merytorycznym, by dzielić się z uczestnikami profesjonalną wiedzą i doświadczeniem, zebranym podczas prowadzonych projektów.
Praktyczne aspekty bezpieczeństwa rozwoju oprogramowania w chmurze publicznej
Nasz ekspert Grzegorz Wasylów – Systems Architect & Software Development Lead wystąpił na wydarzeniu jako prelegent, by wskazać i opowiedzieć o tym, jak bezpiecznie rozwijać oprogramowanie w chmurze publicznej.
Grzegorz jest certyfikowanym inżynier Microsoft MCSD oraz Trenerem technologii Microsoft – przeszkolił ponad 100 inżynierów w Europie. Posiada 12 letnie doświadczenie zdobyte w branży IT w zakresie bankowości oraz ubezpieczeń. Doświadczenie obejmuje nie tylko programowanie, a także umiejętności miękkie we współpracy z dużymi klientami i zarządzanie międzynarodowym zespołem IT. Certyfikacja z zakresu Agile PM, ITIL oraz Lean Management to zaświadczenie profesjonalnego podejścia do pracy, a także gwarancja dostarczania najlepszego rozwiązania podczas współpracy z klientami z sektorów finansów, handlu, produkcji oraz sektora publicznego.
,,Celem wystąpienia było przybliżenie tematu bezpieczeństwa rozwoju oprogramowania w chmurze publicznej. W ramach prezentacji podzieliłem się doświadczeniem pozyskanym podczas zrealizowanych projektów dla klientów z różnych sektorów biznesowych, skupiając się na wskazaniu dobrych praktyk. Najistotniejszy element wystąpienia to praktyczne przykłady omawiające wyzwania, jakie pojawiały się w trakcie dotychczasowych realizacji, ze szczególnym uwzględnieniem aspektu bezpieczeństwa”
Grzegorz Wasylów – Systems Architect
Jak bezpiecznie rozwijać oprogramowanie w chmurze
Obecne realia rynkowe wskazują na fakt, że firmy w większości swoich działań uczestniczą w świecie chmurowym, gdzie zabezpieczenie danych powinno być priorytetem. Istnieją trzy aspekty, na które warto zwrócić uwagę chcąc działać bezpiecznie w środowiskach chmurowych.
- Nowa możliwość publikowania aplikacji – Azure Managed Applications
- Zbiór zasad bezpieczeństwa w chmurze – Cloud Adoption Framework CAF
- Podstawowe zasady zabezpieczeń – MFA, Azure Firewall, Azure Lending Zones
Specyfika każdego z wymienionych elementów została dokładnie wyjaśniona przez naszego eksperta wraz z uwzględnieniem realnych przykładów z prowadzonych projektów.
Jak działać by zachować bezpieczeństwo
- Szybkie i elastyczne działania jest wskazane. Pamiętaj o strategii i bezpieczeństwie stosując CAF (Cloud Adoption Framework) wraz z jego planem działania.
- Case study. Presja biznesu pod względem czasu dostarczenia rozwiązania, generuje ryzyko. Ma ono wpwły na to jak ostatecznie odebrana zostanie organizacja.
- Zautomatyzowany proces Azure Managed Applications. Zabezpieczone zasoby zostają dołączone do infrastruktury chmurowej klienta. Koszty automatycznie zostają rozliczane w ramach indywidualnej subskrypcji.
- Infrastructure as a Code – korzystając z Azure DevOps i mechanizmów CI/CD jako powtarzalność procesu i gwarant jego wykonania w cyklu produkcji i wdrażenia oprogramowania.
- Po wdrożeniu periodyczny audyt: racjonalizacja, przegląd kosztów, skalowalności i bezpieczeństwa operacyjnego.
- Jesteśmy tak silni jak nasze najsłabsze zabezpieczenie w systemie.
Chcesz uzyskać więcej informacji o bezpieczeństwie w chmurze publicznej?
Umów sie na bezpłatną konsultację poprzez formularz na naszej stronie i uzyskaj specjalistyczne informacje dopasowane do Twoich potrzeb.