Steeds meer bedrijven kiezen een multi-cloud strategie, waarbij een deel van de infrastructuur in de cloud komt te staan. Dit vereist ook een goede beveiliging van die infrastructuur, workloads en data. Cloud security is continu in ontwikkeling en elk jaar worden er grote stappen gezet om alles nog veiliger te maken. Bij Amazon Web Services organiseren ze sinds 2019 het AWS Re:Inforce event, tegenhanger van Re:Invent. Bij Re:Inforce gaat het enkel over security en Techzine was er dit jaar bij aanwezig.
Zo leerde we uit eerste hand welke stappen AWS zet om cloud security overzichtelijker te maken, maar ook hoe ze wiskunde gebruiken en automatic reasoning, om gegarandeerde veiligheid te kunnen bieden in sommige gevallen. Zo beschikt AWS over een functie om al je S3 bucket in één klap private te maken, of om bepaalde workloads met behulp van automatic reasoning te voorzien van zero-trust policies.
Uiteraard trekken we in deze podcast ook parallellen hoe cloud in de bredere vorm alsmaar veiliger wordt, maar ook hoe het altijd een gedeelde verantwoordelijkheid blijft, shared responsibility, tussen de hyperscaler en de klant. Ook staan we nog even stil bij Snyk cloud, Snyk doet naast DevSecOps nu ook een vorm van cloud security door cloud configuraties te controleren op basis van best practices. HashiCorp komt nog even voorbij, die bieden ook security in cloud middels HCP Boundary, het beheren van toegang tot vluchtige workloads. Verder staan we stil bij de best practices en het controleren van je MSP dat die de juiste training en certificeringen heeft.
Verder geven we uiteraard onze ongezouten mening over wat wij vinden wat AWS allemaal doet, rondom cloud security.