Ciao a tutti! Ho recentemente scritto un ebook su OpenStack, dettagliandone l’architettura ma soprattutto ponendo l’accento sulle cose che devono cambiare in azienda per avere un approccio cloud efficiente.
Essendo un ebook “generalista” (= per gli IT manager) ho affrontato l’argomento sicurezza come identity management (keystone) e come viene implementato l’aspetto firewalls (security groups). Questo ebook e' disponibile dietro una donazione per aiutare le popolazioni del Nepal. Capirete che per raggiungere un ampio raggio non potevo andare nel dettaglio come avrei voluto, tuttavia il “Gippa-pensiero” sull’argomento e’ stato espresso un po’ più in dettaglio di recente ad HackInBo [1]. In un attimo di trance-supercazzolara [2], ho coniato il termine di “Continuos Security” indicando una metodologia che si integra nella continuos integration per cercare di affrontare e automatizzare il più possibile la security in un ambiente cloud. Questo permetterebbe in maniera trasparente di “scagliargli” i tests di sicurezza [3] insieme ai test funzionali, cosi’ da avere il “semaforo verde” e portare in automatico l’ultima release in produzione, tipo con docker o altri container (rocket?). Ovviamene non si sostituisce alla mente umana, ma siccome molti dei tools ora disponibili potrebbero non essere utilizzabili in un’ottica cloud (vera), l’obiettivo e’ quello di aumentare la sicurezza media. Sto tentando di realizzare questo approccio presso un mio grosso cliente. Aspetto i vostri commenti sull’argomento, chissà mai che con l’occasione del vaporware sul cloud riusciamo una buona volta ad implementare una sicurezza decente. Intanto, se avete voglia, siete curiosi e vi interessa l’argomento OpenStack, vi invito a fare una donazione (anche solo 1 Euro) su https://life-changer.helvetas.ch/openstack e a fare un po’ di spam sui social/amici/parenti/astrogatti (visto che i giornalisti purtroppo non mi hanno aiutato come promesso). Grazie a tutti. Ciao, Gippa [1] http://www.hackinbo.it/wp-content/uploads/2015/05/HackInBo_gpaterno.pdf, slides 20/21/22 [2] Inizialmente chiamata “Security in Continous Integration”, il nome e’ venuto fuori da una “jamming session” con Gianluca Bergese [3] L’idea mi e’ venuta sul lago di Zurigo pensando a firing range del “nostro” Claudio Criscione ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
