November 9-én nyugodtan szögre akaszthatjuk a formaságokat, ugyanis a Clico Cloud Control nem az az "öltönyös-nyakkendős" konferencia lesz, amit a témában megszokhattunk. Nem véletlen a meetup jelleg, hiszen úgy gondolják, hogy a célközönséghez, azaz a szoftverfejlesztőkhöz, a Dev-Opsosokhoz, a security architectekhez, az IT-szakemberekhez – a felsorolás teljes igénye nélkül – jobban passzol ez a formátum, ahogy a meetup apropóját adó üzenethez is. A felhő egy gyors "téma": ahogy a szoftverfejlesztés is elmozdult a monolit szoftverek fejlesztésétől az agilis, mikroservice és konténer alapú felhő technológiás szoftverfejlesztés felé, úgy az ide vonatkozó közösségépítésnek és tudástranszfernek is igazodnia kell ezekhez a változásokhoz. A sallangmentesség azonban nem megy a téma alapos, komoly és érdemi megvitatásának rovására. Sőt!

Szokatlanul sok IT-tabu fog napvilágra kerülni, hiszen a meetup fókuszában az a felvetés áll, hogy a világ a felhő felé tart, a cloud technológia alapos ismerete pedig olyan esszenciális képességgé növi ki magát, amely nélkül az IT-biztonságban sem lehet labdába rúgni. Ez pedig épp annyira megosztó felvetés, mint az, hogy az AI elveszi a munkánkat. Miért?
Mert egy olyan technológiáról van szó, amelyre a security oldalról érkező IT-sok azért legyintenek, mert el sem tudják képzelni azt, hogy bizonyos biztonsági kontrollokat kiszervezzenek a felhőbe ("Ó, te drága kiszervezés!" felkiáltás nélkül), majd azt Software-as-a-Serviceként (SaaS) vegyék igénybe. Ezzel szemben a hagyományos infrastruktúrával foglalkozó IT szakemberek azért nem hederítenek a felhőre, mert nem tudják elképzelni, hogy ilyen technológiák - privát, hibrid vagy publikus változatban – az erősen szabályozott környezeten belül is fel tudnak bukkanni. Pedig nekik is érdemes azt figyelembe venniük, mint mindenki másnak, hogy lassan nem lesz más út, csak a felhőn át.

Erre utal minden nemzetközi tendencia is: a dedikált célhardveres security kontrollok, WAF-ok, tűzfalak, loadbalancerek, naplógyűjtők, analizátorok, proxyk, HSM-ek, ilyen-olyan gatewayek, és ezek feature-jei már csak felhős verzióban fognak kijönni. Nem azért, mert a felhő lenne az új buzzword, egész egyszerűen azért, mert a hagyományos, stabil, masszív gyártók is olyan fejlesztési kényszerben vannak, hogy másképp nem tudják kiszolgálni az elvárásokat, csak ha átállnak az új technológiára – és itt most első sorban a privát és hibrid felhőre kell gondolni.

A Clico Cloud Control-on a főszerepben a cloud security, a felhős infrastruktúrák védelme áll, mert a Clico-nál ezt gondolják jelenleg a legfontosabb problémának. A felhőből igénybe vett biztonsági szolgáltatások sem maradnak szó nélkül. Olyan témákra, mint a konténerek sérülékenysége, a fejlesztői környezet konfigurálási biztonsága, a github ellenőrzés, a fejlesztői eszközök biztonságos használata, az erőforrásokhoz való hozzáférés, a magas jogosultságok elkerülése biztosan számítani kell.

Tegye fel a kezét az, aki nem használ O365-öt, Apple vagy Andorid Cloudot! Tegye fel a kezét, aki nem használ egyáltalán cloudot! Ugye már érted, hogy miért kell róla beszélni?

Csatlakozz a meetuphoz, hallgasd meg a legújabb előadásokat a témában és oszt meg a véleményed, hogy szerinted mi várható az elkövetkező években!

Bővebb információ és regisztrációs lehetőség a Clico Cloud Control weboldalán.