Vertaling voor alle business mensen die eigenlijk niet weten waar het over gaat maar die op hun werk wel inspraak proberen te hebben: je kan prima iets in de cloud draaien, maar je moet het met net zo veel aandacht voor security doen als bij wat je on-prem draait. Dan is er niets aan de hand.quote:Op maandag 30 september 2024 17:57 schreef The-BFG het volgende:
[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Als je met zo een mentaliteit zaken opspind dan maakt het echt geen fuck uit of het on-premise is of in de cloud. Daarnaast heb je met cloud wel het voordeel dat je veel makkelijk globale policies kunt afdwingen, zo zijn er gewoon algemene rulesets dat je over geen enkele resource een public endpoint kunt maken.quote:Op maandag 30 september 2024 17:57 schreef The-BFG het volgende:
[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
Wij hebben onze bedrijfskritische systemen in blastproof gebouwen op site staan.quote:Op vrijdag 27 september 2024 19:45 schreef spectrumanalyser het volgende:
[..]
je wilt niet weten hoeveel bedrijven er kritische systemen on premise hebben staan.
werkelijk waar, onvoorstelbaar hoeveel bedrijfskritische systemen gewoon in een kantoorpandje blijken te staan
Hm dat beeld deel ik niet, bij GCP is juist de default dat het niet publiek staat. Daarnaast heb je direct veel meer inzicht dan dat je hebt bij zelf hosten.quote:Op maandag 30 september 2024 17:57 schreef The-BFG het volgende:
[..]
Nou die "spinnen we even op" mentaliteit is naar mijn mening en ervaring wel meer aanwezig bij het hele cloud gebeuren.
Waarbij on-prem je alleen nog via VPN bij de interne servers kon komen, hangen veel van die cloud dingen gewoon bij default aan het publieke internet. Als je organisatie dan geen afdeling heeft die de cloud beheert en geen (capabele) (Dev)-ops engineer in de DevOps teams zitten heeft meneer de developer zo een Elasticsearch bij elkaar geklikt in de gui met een simpel wachtwoordje en je gaat al nat.
En laten veel bedrijven nou geen cloud team hebben en de Ops Engineer uitgefaseerd hebben want een developer kan het toch ook wel..
Gelukkig is het bij mijn werkgever wel goed geregeld door o.a. een dedicated cloud team die bijv met policies e.e.a. afdwingt.
En hoogstwaarschijnlijk redundant uitgevoerd of multi-site.quote:Op maandag 30 september 2024 19:01 schreef nixxx het volgende:
[..]
Wij hebben onze bedrijfskritische systemen in blastproof gebouwen op site staan.
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.quote:Op maandag 30 september 2024 18:39 schreef raptorix het volgende:
[..]
Als je met zo een mentaliteit zaken opspind dan maakt het echt geen fuck uit of het on-premise is of in de cloud. Daarnaast heb je met cloud wel het voordeel dat je veel makkelijk globale policies kunt afdwingen, zo zijn er gewoon algemene rulesets dat je over geen enkele resource een public endpoint kunt maken.
Bij dit soort organisaties onstaan dit soort lekken vooral buiten het eigen beheer, denk aan administratie systemen, mailing/marketing paketten, of gewoon een janlul die een hele dataset in een excel zet en op zijn persoonlijke computer meedraagt.
Ik ben van mening dat je geen infra en dev silo's moet willen hebben.quote:Op maandag 30 september 2024 19:20 schreef The-BFG het volgende:
[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Sommige wel redundant maar ook in zelfde gebouw. Industriële controle systemen voor petrochemische industrie.quote:Op maandag 30 september 2024 19:12 schreef spectrumanalyser het volgende:
[..]
En hoogstwaarschijnlijk redundant uitgevoerd of multi-site.
ik ken een firma in Nijmegen die waarschijnlijk het faillesement kan aanvragen omdat ze per definitie alles zelf wilden hosten. Brandje gehad, hele pand weg. Geen backup, want die werd ook alleen in het pand gemaakt en opgeslagen.
Bij veel clubs is security ook maar iets wat developers er maar even bij moeten doen.quote:Op maandag 30 september 2024 19:23 schreef nixxx het volgende:
[..]
Sommige wel redundant maar ook in zelfde gebouw. Industriële controle systemen voor petrochemische industrie.
Eens, maar je wilt wel een team hebben die bijvoorbeeld de OS-images van VMs beheerd... Beter is helemaal geen VMs meer, maar dat is een ander verhaal.quote:Op maandag 30 september 2024 19:22 schreef FlippingCoin het volgende:
[..]
Ik ben van mening dat je geen infra en dev silo's moet willen hebben.
Ja precies. Scheelt echt een hoop als iemand gewoon echt goed is in die shit die in een team mee kan draaien.quote:Op maandag 30 september 2024 19:30 schreef The-BFG het volgende:
[..]
Eens, maar je wilt wel een team hebben die bijvoorbeeld de OS-images van VMs beheerd... Beter is helemaal geen VMs meer, maar dat is een ander verhaal.
Of.. gewoon zorgen voor een capabele (Dev)Ops-engineer. Dat kan ook gewoon een Software engineer zijn die het erbij doet overigens.. Of een data engineer zoals in mijn geval.
Mijn ervaring is juist dat management-lagen en anderen die geen expertise op dit vlak hebben ontwikkelingen tegen houden, puur omdat mensen zoals jij ze angst aanpraten. Cloud is eng, dat moet je niet willen, kan iedereen zomaar bij.quote:Op maandag 30 september 2024 19:20 schreef The-BFG het volgende:
[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Ik hou nergens cloud tegen, nergens noem ik het eng. Ik maak alleen duidelijk dat er met naar de cloud gaan een grote valkuil zit als het gaat om security en het ontslaan van al je infra kennis.quote:Op maandag 30 september 2024 19:33 schreef Sephael het volgende:
[..]
Mijn ervaring is juist dat management-lagen en anderen die geen expertise op dit vlak hebben ontwikkelingen tegen houden, puur omdat mensen zoals jij ze angst aanpraten. Cloud is eng, dat moet je niet willen, kan iedereen zomaar bij.
Ik zeg niet dat jij het tegenhoudt, ik zeg dat mensen zonder expertise die angst wordt aangepraat. Niet met opzet, maar mensen horen er in dat je met cloud extra voorzichtig moet zijn, om vervolgens overal voor te gaan liggen want het gaat toch goed zo. En het niet ontslaan van al je infra kennis is toch wel echt common sense hoor... Als je dat doet en er gaat iets mis op infra gebied dan verdien je het.quote:Op maandag 30 september 2024 19:48 schreef The-BFG het volgende:
[..]
Ik hou nergens cloud tegen, nergens noem ik het eng. Ik maak alleen duidelijk dat er met naar de cloud gaan een grote valkuil zit als het gaat om security en het ontslaan van al je infra kennis.
Overigens was het als ops engineer mijn taak om over dat soort dingen na te denken en o.a. security in het vizier (van het team) te houden. Waarbij ik nooit een migratie naar de cloud tegen heb gehouden, wel soms de manier hoe men wilde gaan.
Oh eens hoor, opvoeden hoort erbij, nu ben ik zelf gecertificeerd cloud trainer, dus groot voorstanderquote:Op maandag 30 september 2024 19:20 schreef The-BFG het volgende:
[..]
Dat is niet helemaal waar natuurlijk. On-prem in door een infra team gemanaged omgeving zit er nog een laag tussen die zo'n mentaliteit kan terugfluiten. Waarbij de on-prem meuk ook niet direct bereikbaar is als dat niet nodig is. Ik ken gewoon te veel verhalen waarbij men naar de cloud ging, het infra team dumpte en alles bij de DevOps team neerlegde.
Wat er eigenlijk had moeten gebeuren is het infra team omscholen, zodat die de cloud omgevingen kon beheren en via bijv. policies de boel dichttimmeren.
Again ik ben voorstander van de cloud, alleen niet van de houding die veel bedrijven hebben waarbij naar de cloud gaan vooral kosten moet besparen. Gewoon iets te vaak gehoord dat het lekken van de data ging via een niet zo goed beveiligde ES node die aan het internet hing.
Ook genoeg verhalen helaas waarbij het idd een "eind gebruiker" de boel exporteerde naar een Excel..
Oh wat raar dat ze dat denkenquote:Op woensdag 2 oktober 2024 20:24 schreef Idisrom het volgende:
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
Ja goh, zo onredelijk dat de eerste verdenking uitgaat naar vijandig gezinde naties he. Wie weet is het wel gewoon Belgie of Denemarken!quote:Op woensdag 2 oktober 2024 20:29 schreef FlippingCoin het volgende:
[..]
Oh wat raar dat ze dat denken
Engeland zou ik alleen ook wel verdenken tegenwoordigquote:Op woensdag 2 oktober 2024 20:33 schreef saparmurat_niyazov het volgende:
[..]
Ja goh, zo onredelijk dat de eerste verdenking uitgaat naar vijandig gezinde naties he. Wie weet is het wel gewoon Belgie of Denemarken!
Ja, oke. Ach als ze raar gaan doen moet de marine maar weer eens een reisje maken naar Chatham.quote:Op woensdag 2 oktober 2024 20:34 schreef FlippingCoin het volgende:
[..]
Engeland zou ik alleen ook wel verdenken tegenwoordig
quote:Op woensdag 2 oktober 2024 20:37 schreef saparmurat_niyazov het volgende:
[..]
Ja, oke. Ach als ze raar gaan doen moet de marine maar weer eens een reisje maken naar Chatham.
Nu.nl bericht er nu ook over.quote:Op woensdag 2 oktober 2024 20:24 schreef Idisrom het volgende:
Net op het Radio 1, onderbreking van de CL-wedtrijd van Feyenoord.
De hack komt uit het buitenland, maar zonder enig bewijs wordt al gelijk Rusland en China hierbij genoemd door de verslaggever.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |