Zapraszamy na czwarte spotkanie Akademii ISSA: Cloud Security! Spotkanie organizowane jest przez CSA Polska i ISSA Polska, a objęte zostało honorowym patronatem Polskiego Towarzystwa Informatycznego oraz Zakładu Cyberbezpieczństwa IT PW i Koła Naukowego Cyberbezpieczeństwa KNCB.
Spotkanie poprowadzą: Marcin Frończak (CSA Polska) oraz Tomasz Wodziński (ISSA Polska). Temat architektury referencyjnej cyberbezpieczeństwa Google Cloud (GCP)
przedstawi Artur Kuliński.
Streszczenie:
W czasie sesji prezenter omówi strukturę Security Foundations Blueprint, który jest zbiorem regularnie aktualizowanych najlepszych praktyk z perspektywy Google Cloud. Jest to świetny punkt wyjścia do tego, żeby zacząć pracować z bezpieczną organizacją GCP. Podczas sesji, poza omówieniem podstawowych pojęć, zajmiemy się takimi zagadnieniami, jak źródło tożsamości czy konstrukcja organizacji GCP. Omówimy również kwestię połączenia hybrydowego pomiędzy środowiskami On-premise i środowiskiem chmurowym. Wytłumaczymy jak zbudować i skonfigurować w bezpieczny sposób Pipeline CICD – tak, aby naszym środowiskiem zarządzać za pomocą podejścia Infrastructure as Code. Omówimy dokładnie kwestie związane z politykami organizacyjnymi, które umożliwiają stworzenie tak zwanych guaidance dla naszej organizacji GCP, a także zagadnienia związane z konstrukcją wirtualnej sieci, z politykami firewall oraz oczywiście dosyć mocno wejdziemy w zagadnienia związane z uprawnieniami i kontrolą dostępu. Poruszymy kwestie związane z kluczami szyfrującymi i szyfrowaniem danych at rest and in transit oraz wszystkim tym, co pojawia się najczęściej w pytaniach ekspertów bezpieczeństwa, zaczynających pracę ze środowiskiem GCP.
Prelegent:
Artur Kuliński jest architektem w zespole Customer Engineering Google Cloud oraz ściśle współpracuje z regionalnym zespołem Security Specialists. Z branżą IT jest związany zawodowo od ponad 20 lat, podczas których pracował jako programista, projektant, architekt i manager zespołów developerskich. Od ponad 10 lat pracuje dla branży finansowej, zarówno po stronie klientów, jak i dostawców. Fascynat rozwiązań chmurowych, które traktuje jako kolejny, naturalny krok w ewolucji IT. W Google Cloud zafascynował się zagadnieniami bezpieczeństwa chmury i w chmurze. Ukończył Wydział Elektroniki i Technik Informacyjnych PW oraz uzyskał tytuł MBA w Szkole Biznesu Politechniki Warszawskiej.