JsandFriends2019 (7 серии деталей)
DevOps+IoT+Security — Диана Родригес
Диана выступила с очень проницательным разговором о связи между DevOps, IoT (Интернет вещей) и безопасностью. Это сводится к сотрудничеству и обратной связи.
DevOps рассказывает о сотрудничестве между разработкой и операциями. Диана дала нам этот отрывок из документов Vue.js относительно последствий DevOps:
Принятие культуры DevOps, инструментов и гибких инженерных практик, среди прочего, имеет хороший эффект увеличения сотрудничества между ролями развития и операций. Одна из главных проблем прошлого (но и сегодня в некоторых реалиях) заключается в том, что команда разработчиков, как правило, не заинтересована в работе и поддержании системы, как только она была передана команде OPS, в то время как последний, как правило, не был Действительно зная о бизнес -целях системы и, следовательно, неохотно удовлетворяют операционные потребности системы (также называемые «прихотьми разработчиков»).
Это означает, что Devops работает, чтобы объединить решения в интересах команд по разработке и операциям. Например, они могут предложить использовать контейнеры (например, Docker), чтобы ограничить различия между средой ноутбука разработчика и производственным сервером.
Она объяснила, что эффективные DevOps также обеспечат более быстрые отзывы, которые приводят к более быстрому и лучшему улучшению/ремонту, а также понимание производительности и использования. С помощью IoT обратная связь, касающаяся производительности и использования устройства, анализируется и используется для настройки качества продукта для всех.
Часть разговора Дианы относительно безопасности была открывающей глаза.
Жидкая ошибка: внутренняя
Огромное отсутствие веры в безопасность устройств IoT не только клиенты, но и Разработчики слишком.
Из опрошенных:
- 52% считают, что большинство устройств IoT на рынке сейчас не имеют необходимой безопасности на месте
- 49% не доверяют своим личным/частным данным, связанным с устройствами IoT, но все же используйте их
- Только 18% доверяют своим личным данным, связанным с устройствами IoT
- Почти 35% утверждали, что нарушения крупных компаний не оказали большого влияния на доверие или интерес к потребителям к этим брендам
- 85% опрошенных разработчиков посчитали, чтобы придать заявку на рынок из -за спроса/давления за последние 6 месяцев
- 90% опрошенных разработчиков не считают, что устройства IoT на рынке в настоящее время имеют необходимую безопасность на месте
Не только устройства IoT для интеллектуальных домов потенциально являются световыми, но и носимыми, но и носимыми устройствами. Биометрические данные людей находятся в облаке, что может звучать как -то страшно. Представьте, что вы чувствуете в случае нарушения данных. 😱 Сколько личной информации и безопасности люди хотят неосознанно раздавать во имя удобства?
Почему больше разработчиков/компаний больше не сосредоточены на безопасности вместо того, чтобы быстро доставлять продукт? Ответ в основном о деньгах, к сожалению. Компании также удерживаются от поиска вне консультации, потому что Людям не нравится, когда им говорят, что делают не так .
Затем Диана дала предложения о том, на чем сосредоточиться на повышенной безопасности устройств: процессы безопасного обновления, аутентификация, шифрование и независимые оценки безопасности и многие другие.
В конце концов было несколько вопросов, чтобы задать себе о своем собственном использовании IoT.
- Какие устройства мы используем?
- Какую информацию мы делимся?
- Какую информацию у нас есть доступ?
Это была очень интересная презентация, посвященная сотрудничеству, запечатлеванию ценных отзывов и будучи безопасностью. Было так много информации — один из лучших разговоров в тот день.
← Вернуться к главной статье JS & Friends
JsandFriends2019 (7 серии деталей)
Оригинал: «https://dev.to/aromig/js-friends-conf-devops-iot-security-diana-rodriguez-2g4e»