[Musica]
grazie e quindi ho molto da fare
passare attraverso oggi e voglio tipo di
frantumi alcune cose nel processo
che è sempre divertente quindi voglio iniziare
con il tipo di dove avevamo ragione avevamo
una grande cosa grande e questo è quello che noi
costruito e questo è quello che ci siamo basati
per anni e tu sai che nel tempo noi
deciso che volevamo cambiare proprio noi
ho deciso che è una buona idea dividere
cose in cose diverse che puoi
chiamali servizi o micro servizi o
qualunque cosa tu voglia chiamare, ma lo è stato
un sacco di cose contro una cosa e
è stato grandioso
ci ha aiutato a separare un po ‘le nostre idee
ma abbiamo tipo di dimenticato alcune cose insieme
il modo in cui sappiamo che abbiamo deciso
volevamo essere connessi e significava
che questa scelta dal chiamare una funzione
chiamare una funzione che qualcuno
Qualcos’altro l’ha fatto c’è stato un intero
strato di cose che sedevano in mezzo
chiamando quella funzione principalmente un’altra
connessione e non abbiamo fatto nulla al riguardo
l’abbiamo appena messo lì e l’abbiamo chiamato
e sai che c’erano dei benefici
e alcuni inconvenienti, ma in termini
di sicurezza ci siamo semplicemente dimenticati così
tipo di va così quando vuoi
qualcosa che chiedi al servizio per alcuni
informazioni e te le restituisci
quello che succede non c’è altro
non c’è più storia ad esso quanti di
noi stiamo facendo che in questo momento non c’è più
e più mani per salire in questo momento
So che non stai mentendo, ma questo è
ottimo ma manca così tanto qui
quando cambiamo, non dovrebbe farlo
tipo di cambiare il modo in cui ci avviciniamo
diritto di sicurezza, penso che dovrebbe essere giusto
pensaci una volta quando andiamo dal monolite
a un insieme di servizi c’è un passo che
dobbiamo prendere per sicurezza in effetti io
in realtà penso che sia più facile ora
cosa dire è molto di più
complicato di quanto sia facile ma in termini
di concettualmente come pensiamo a questo proposito esso
rende più facile mi fa più
ben definito sai che questo è quello che abbiamo
aveva per sicurezza e un monolito di nuovo dentro
il giorno giusto potremmo dire
alcune cose che non potevano chiamare cose
ma era inutile perché potevi
basta sovrascrivere lui in ogni modo in questo preciso
era sull’idea che tu sappia che non posso chiamare
una funzione da qualche altra parte e sì
ci sono altre cose che potreste fare per
tu ma
è una specie di ciò che abbiamo fatto che era un disastro
dal modo in cui sai quando abbiamo un
architettura di servizio che significa che possiamo
tipo di disegnare le nostre relazioni come loro
veramente sono come esistono oh c’è un
cosa qui
può prendere questo tipo di dati questi
le persone dovrebbero essere in grado di fare affidamento su o
dipende da ciò giusto e ma noi abbiamo così
molto più da considerare quando si tratta di
sicurezza e il punto principale che voglio
parlare di fiducia è come ci fidiamo
un altro servizio non sarebbe un discorso se
Ho fatto un wiki pedia qualcosa e fornito
una definizione ma quella definizione superiore
qui a destra l’affidamento sull’integrità
forza, sicurezza, ecc. di una persona
o cosa o la fiducia che abbiamo in
quella cosa in cui voglio davvero tuffarmi
questo penso che sia incredibilmente importante
perché tendiamo a mancare l’ idea di
fiducia
prima di tutto la fiducia non è l’autenticazione
questi non lo sai che non capisci?
la fiducia attraverso l’autenticazione della fiducia è più
su di te conosci l’identità, giusto parla
per identità III Io sono questa persona che ho
ti ha dato l’identificazione e lo sai
Io sono io non c’è niente riguardo se o
non mi fido di te, lo sa solo che oh
Io sto bene, tu sei fantastico che possiamo prenderci
può continuare a muoversi bene no
indirizzare la fiducia così semplicemente ho autenticato
arrivare al servizio non ci dà
la nozione di fiducia ora pensiamo al
blockchain giusto perché è così che noi
dovrebbe pensare bene
la blockchain è uno strumento come è
qualsiasi altra cosa è solo un mucchio di strumenti
persone che comprano o forniscono qualcosa di grande
strumenti qui che possono aiutarci con fiducia
Ora risponderò alla domanda così
Alla fine qualcuno dice che puoi candidarti
il blockchain a questo probabilmente ma esso
non importa che manchi i punti
il punto è che la fiducia è molto più di
uno strumento, alcune cose si tolgono
su questo non va più bene semplicemente
istituire un servizio e avere
qualcos’altro lo chiama con no
autenticazione non fidarsi di niente
non è così che abbiamo capito bene
conveniente ma non è il modo in cui risolviamo
il nostro problema è corretto anche la fiducia
diritto plurivalente fidati della nozione di
la fiducia dovrebbe essere fluida La fiducia non lo è
qualcosa che esiste permanentemente in a
stato unico per sempre e nella vita reale
Giusto se lo fossi se ti dovessi incontrare
e tu mi dici il tuo nome dovrei
ti fidi implicitamente di tutto il mio
informazioni ora e per sempre senza mai
che mai solo per essere sensibili cambiare a
qualche punto probabilmente avresti ragione, um
sai che non lo so bene vediamo il nostro
il sistema non dovrebbe mai farlo quanti di
Facciamo questo ora, intendo che tu ottieni
un token un token Web JSON o un token API
o qualcosa finché hai quello io
ti darò tutto ciò che so tutto il
ora chi fa questo è dove tutti voi
alzate le mani a proposito e noi
non dovrebbe pensare alla fiducia in questo modo
giusto La fiducia è momentanea dipende da
contesto e, cosa più importante, la fiducia ha
essere in grado di cambiare e lo faremo
parla un po ‘di classificazione
di dati e modelli di servizio e garanzia
in un po ‘ma abbiamo bisogno di costruire il
anche i livelli di fiducia e io
desiderare di pensare la cosa seguente
proprio qui c’è un sacco di domande
può chiedere di sapere quando è stata questa cosa
che mi ha chiamato quando ho avuto un
ultimo test di penetrazione ne ha
Ciotola di dipendenze se è in un
contenitore è quell’immagine basata sul contenitore
vulnerabile a qualsiasi cosa così da avere qualsiasi
noti i risultati che sono unmitigated
ancora aperto
si sta comportando diversamente sta chiamando
nuovi servizi o non mi ha mai chiamato
prima ci sono un sacco di cose che possiamo
chiedi informazioni sull’ambiente e sul
il sistema nel suo complesso che possiamo
usare per determinare se vogliamo o no
fidarsi di questa cosa, giusto, vogliamo
creare livelli di fiducia basati su
informazioni che abbiamo a nostra disposizione
ma il problema qui è che richiede un
programma di sicurezza molto più completo
stai pensando oh se devo sapere il
data dell’ultimo test di penetrazione I
dovrebbe probabilmente fare test di penetrazione
la risposta è sì, si dovrebbe e
tutte le altre cose che vanno in giro
è così che costruiamo una classe mondiale
programma di sicurezza delle informazioni proprio il
notare l’ idea è che ho intenzione di dare
a te ora sono costruiti sulle fondamenta
che hai già fatto tutte le cose
è necessario per un solido programma di sicurezza
questo è il passo due o tre o quattro
si basa su tutte le cose buone che sei
già facendo così se tu non ci sei tu
hai bisogno di prenderti un po ‘di tempo e
arrivare lì, ma naturalmente cosa facciamo
con esso giusto se tu sai cosa fare
pensi a come lo sai
qualcuno giusto se ne conosci qualcuno
profondamente se hai appena incontrato qualcuno che puoi
puoi scegliere come condividere le informazioni
giusto se ci siamo appena incontrati per la prima volta
e tu hai qualcosa di profondamente personale
Potrei non fidarmi di quella informazione per
hai ragione , risponderesti se
qualcuno ha detto oh hey sono felice di incontrarlo
puoi avere la tua sicurezza sociale
numero che potresti pensare due volte prima di te
gli ho dato quell’informazione forse tu
non volesse , non importa più
ma per quanto riguarda qualcuno che hai conosciuto
tutta la tua vita e per quanto riguarda un partner o
sposare un membro della famiglia che probabilmente dai
loro quell’informazione potrebbero averne bisogno
per qualcosa di pertinente, giusto potrebbe essere
utile per loro di avere quello che possono
ne ho bisogno per un’assicurazione sulla vita o qualcosa del genere
di applicazione per qualcosa che è
importante quindi dipende da quanto profondamente o
quanto personale conosci qualcuno che puoi
cambiare o cosa sai di una persona
giusto e il loro comportamento può esibire
Diverso sai le idee una fiducia e se
quella persona ha iniziato a chiedere davvero
strane domande vanno bene se lo sai
qualcuno e tutto ad un tratto l’uno giorno
il tipo di mondo cambia un po ‘come hey man
puoi dirmi cosa stavi facendo l’ultima volta
Giovedì alle 14:00 come quello a
strana domanda
perché vorresti saperlo bene?
nozione di fiducia la nostra nozione di sospetto
nozione di differenza sai che potremmo
il senso sprezzante potrebbe scatenare la tua forza
scegli un percorso diverso sapresti
cambieresti la tua nozione di fiducia in
la situazione che la maggior parte di noi avrebbe ragione è
è successo qualcosa di strano, potremmo pensare
due volte prima abbiamo dato più informazioni
dall’altra parte, forse tu
fidati di qualcuno con qualche informazione
e sono andati e hanno raccontato un sacco di
altre persone e lo avevamo stabilito
sai che questo è tra te e noi o
la cosa che sento tutto il tempo in particolare
a Tec converse è amico da destra
amico, ne darò un po ‘
informazioni non dovrei fondamentalmente ma
Mi fiderò di te con questo se se ne andranno
e ho detto a tutti che probabilmente non lo faresti
amico da loro mai più o tu puoi lui
potrebbe essere un po ‘di tempo prima che tu facessi quello giusto
ancora una volta è questa nozione fluida di fiducia
hanno fatto qualcosa per cambiare quanto
ti fidi di loro anche noi non sempre
fidati delle informazioni che ci vengono date
diritto di fare una scelta così che qualcuno possa
dì oh sì, sono così bello da incontrare
tu potrebbe non essere quella persona o loro
potrebbe darti un’informazione
e potresti non essere in grado di fidarti di quello
informazioni che potresti voler sapere
che ci sia o meno
essere sincero quando ti dicono un
informazioni quindi non è solo quanto
puoi presentare o una chiamata o una chiamata
la relazione rappresenta è ciò che potrebbe
cambiare su come il tipo di informazione
Torno è vero è che falso è vero
affidabile e quindi fidarsi di nuovo ci vuole
su un’altra dimensione perché siamo
cercando di dimenticare se lo è o no
è reale, è vera informazione, è così
qualcosa che posso usare ed è prezioso
ma voglio riportarlo in
la tecnologia è ciò per cui siamo qui
parliamo di oggi , possiamo passare a
l’idea di fiducia momentanea ci sono
molte cose che possiamo fare per arrivarci
può fare domande come chi ha eseguito il
l’autenticazione quindi se ho una pedina ha
un sacco di informazioni che posso dire
Beh, sì bene che mi ha detto che mi ha dato
quell’autenticazione che autentichi
il token ha autenticato qualcun altro
forse ho pubblicato un JWT o ce n’erano alcuni
tipo di Kerberos spento o un singolo
accedere attraverso sam’l o ce ne sono alcuni
qualche fornitore di identità che ha fornito
fidati di qualcosa nella catena che io
potrei dire oh sì, mi fido di quella persona
e si sono fidati di te quindi c’è forse un
fiducia transitiva e puoi chiedere
chi esegue l’autenticazione e quindi
certo sono d’accordo, così ottieni
un token e dicono bene che sono questo
Persona che puoi chiedere alla terza parte
e dire oh è che davvero loro sono te
sicuro di quello che puoi fare
verifica aggiuntiva che altro facciamo noi
Conoscendoti ho chiesto un po ‘di diverso
domande un minuto fa che altro facciamo noi
conosci te e in base a ciò che sappiamo
fino a che punto possiamo davvero fidarci di te
di nuovo ho aggiunto le dimensioni qui
sei tu che dici di esserlo, di cui mi posso fidare
che tu sei quello che dici di essere e
basato su ciò che so quanto posso
fidati di te cosa posso darti
Mi sentirò a mio agio a darti
giusto quell’ultima profondità che l’ultimo strato di
dimensione qualcosa che falliamo in bellezza
miserabilmente
saranno i servizi di design a considerare il
a seguire
JSON generato a caso proprio se fossi
per ottenere questo blob con una chiamata di servizio o
forse ho questo e lo metto nel cache giusto
per motivi di prestazioni che do a
un sacco di informazioni del genere
ultima data di penetrazione e scoperte aperte
e dove i repository at e the
file di dipendenza in modo da poterlo analizzare
me stesso e capire se hanno
dipendenze onorevoli o cose che posso
fare per raggiungere e generare nuove idee
o nuove informazioni che potrebbero portarmi a
fidati o non fidarti di te basandoti su quello che io
vedi a destra e l’altra cosa è chi lo fa
dipende se stiamo parlando
registri di servizio in cui entreremo
dettaglio abbastanza presto sai se non lo fai
dipende da me perché mi chiami
giusto se io se ho la tua dipendenza
lista e mi hai dato una chiamata e chiesto
per informazioni e tu non dipendi
su di me, perché dovrei darti una risposta
giusto se non dovessi fidarmi di te perché io
non è necessario perché, perché non usare, concedici
accesso o perché ti concedo informazioni
che parla un po ‘di più a
autorizzazione ma è ancora un punto
che dobbiamo pensare e questo
questo passo qui questa classificazione questo
è davvero interessante in cui andrò
questo e un sacco di dettaglio in una
minuto ma che cosa è la sensibilità
dei dati che conosci è regolato
informazioni come cartelle cliniche o è
solo tu conosci informazioni pubbliche come
un indirizzo del sito web che dobbiamo considerare
sai chi sei e quanto sensibile
sono i dati che dovrebbero essere
passando per te tutto bene
le informazioni possono e cambieranno
dovrebbe cambiare in effetti se non lo fosse
cambiare probabilmente vuoi fidarti di loro
più perché intendo che non lo sono
maturare o evolversi o mantenerti
sai che lo usi per determinare come
soddisfano i tuoi criteri per la consegna
informazioni che costruiranno un hey
ecco cosa devi darmi in ordine
per me per restituirti qualcosa
Giustamente significativo, in realtà penso che noi
dovrebbe prendere in considerazione la pubblicazione di questo come parte
delle nostre definizioni di servizi quindi sono un
servizio Ho i dati della carta di credito in ordine
per ricevere i dati della carta di credito nel
grezzo devi avere il seguente incontrato
giusto devi avere un test di penetrazione
recente più di recente entro un anno tu
deve avere abilitato TLS fondamentalmente qui sono
le linee guida PCI devi essere io
in grado di assicurare che incontri il PCI
le linee guida da entrambi ti danno la mano
dati del titolare della carta perché quello che sto facendo
allora è improvvisamente una pista di controllo e
assicurazione che quando ho consegnato un dito del piede
Sto essendo responsabile su di esso ora che
è interessante perché pensiamo
quello tra le imprese giusto oh si
non ti darebbe mai i dati del titolare della carta
a meno che non abbiamo un accordo legale e
è in una specie di fiducia e
stabilito che non lo saprai
io alla fine, ma non lo facciamo con
i nostri servizi internamente quindi non finiamo
sapere dove vanno i nostri dati ma perchè
la gente lo chiede e noi lo diamo e basta
il più a lungo possibile
ad esso e autenticare contro di te
può probabilmente ottenere la data giusta e
anche la pubblicazione di questi requisiti aiuta
si evitano interruzioni non presidiate così
se lo porti fino in fondo e
decidi oh, semplicemente non risponderò
alle persone perché non incontrano il mio
requisiti e quindi non si pubblica
i requisiti e tu smetti di parlare
una specie di brutta cosa, giusto così
causa alcune cose probabilmente
non voglio forse un caos involontario
a questo punto stai pensando che lo sia
davvero fantastico ma sei completamente pazzo
perché perché dovremmo farlo?
perché dovremmo smettere di parlare perché dovremmo
ha causato interruzioni intenzionali o
interruzione al servizio solo perché
qualcuno non ha soddisfatto i loro requisiti
perché dovrei essere in grado di fare un
scusa e non fare questa cosa e ottenere un
eccezione solo tipo di continuare a cuz
è molto importante per gli affari
continua e prendi le entrate giuste
super super importante sì vero in a
cultura dove sei dove è ciò che è
andando avanti sai bene
questo non è solo un cambiamento tecnologico come
con tutte le modifiche tecnologiche come a
cambiamento culturale pure se lo siamo
scegliendo di fare ciò che stiamo scegliendo
raddoppia e sii più diligente e messo
più reale sforzo reale in questo è
sarà un cambiamento culturale anche giusto
perché quando smetti di parlare e
qualcosa va giù e loro dicono oh sì
bene sono andati giù e tu non vai tu
non è riuscito a soddisfare i vostri obblighi così noi
smesso di dare i tuoi dati in azienda
la diversa posizione che sei
spingendolo di nuovo su di loro per non farlo
non soddisfare i loro criteri, giusto non lo sono
qui per convincerti a migliorare il tuo
la sicurezza non è quello per cui sono qui
giusto voglio parlare di idee e
interessanti cose divertenti di cui leggerò
tu nelle notizie un giorno è totalmente
bene con me non ho bisogno di vendere su
questa idea non ti voglio ma anche io
non voglio che tu pensi a questo
come un esercizio di sicurezza così detto in
il nome della sicurezza ma è davvero un
esercizio di progettazione di cosa sto parlando
qui e di cosa parlerò dopo
è tutto su come progettiamo il nostro
ambiente il nostro sistema ciò che veramente
è l’architettura perché quello che fai
quando hai questa nozione di fiducia in cosa
si fa quando si ha questa metadati relativi
cosa hanno fatto le persone e le loro
attività e loro e quanto voi
può contare su di loro e su quello che sono
etichettato come e tutta questa roba cade fuori
di questo diritto diventa un intero gruppo
di veramente informare un tour davvero utile
informazioni sul design
cose e testings un missile Reid Iowa
la classificazione dei servizi è questa
una delle cose che possiamo fare una volta
abbiamo costruito questa nozione di fiducia
Ho scelto questo perché penso che abbia un
impatto piuttosto interessante e c’è a
molto di più possiamo fare qui ma abbiamo solo
un’ora quindi non voglio andare per sempre
qui ma la domanda qui è che tipi
dei dati passano attraverso un servizio se lo fossi
per farti disegnare un diagramma quanti di
potresti indicare rapidamente quali tipi
dei dati passano attraverso un servizio quando io
dire tipi cose come è pubblico
informazioni c’è una scheda di conservazione dei dati
è nella cartella clinica come personale
l’informazione è società confidenziale
record finanziari di informazioni che cosa hanno
voi quanti di voi potreste fidarvi
dì oh sì, questo va qui questo va
qui questo va qui il servizio ha questo
quanti di noi possono farlo una coppia
mani tremanti, giusto perché non possiamo farlo?
non abbiamo progettato e costruito queste cose
non siamo noi i designer e gli architetti
del nostro sistema si
non dovremmo saperlo, certo
è nostra responsabilità a destra non è
la responsabilità di qualcun altro da capire
fuori che tipo di dati mettiamo nel nostro
sistemi giusti abbiamo costruito questa roba
non ci sono scuse per non sapere bene in
generale cosa dico classificazione voglio
pensare a un servizio come il più
dati sensibili che lo attraversano
giusto non sto parlando di storage o
resistenza
semplicemente accedere a destra se il servizio ha
accedere ai dati ed è in qualche modo
violati saremo in grado di ottenere quello
informazioni che l’aggressore otterrebbe
quell’informazione fuori così abbiamo bisogno di trattare
è come se avesse accesso a qualcuno
potrebbe effettivamente tracciare quei dati che potrei
portalo fuori bene così come facciamo noi
registrare queste classificazioni cosa facciamo
metti a punto i registri di servizio
buona idea di quanti di voi stanno lavorando
con il registro adesso molti di voi
probabilmente lo sono se sei in un contenitore
ambiente di servizio micro ambiente
hai qualche orchestrazione in qualche modo
Lo stesso kubernetes ha i servizi giusti
non è esattamente ciò che pensiamo di
registro completo, ma è qualcosa
possiamo usare come registro e in realtà lo sono
ti mostrerò alcuni demo basati
su quello in un minuto quindi tutto a KU
si prepara bene, basta aggiungere un’etichetta è
metadata giusto, è che è solo
dati fungibili ma possiamo dire oh il
classificazione e basta mettere una stringa in
lì giusto
questo è sufficiente per contrassegnare un servizio e poi
avere altri servizi chiedere che tipo di
la classificazione è un servizio, così questo
questa è l’idea giusta e giusta
è uno di quelli che posso attaccare e spostare
su di te probabilmente hai vinto qualcosa di piccolo
più robusto ma questo può essere un pezzo
attraverso un intero pensiero, possiamo farlo
collegare questa idea a qualsiasi registro che possiamo
rendi dati difficili possiamo scrivere che possiamo
fai tutto ciò che vuoi per farlo funzionare ma
cosa facciamo con esso um l’idea qui
vuoi limitare il flusso di dati
basato sulla classificazione, quindi il mio esempio è
se l’ambiente di data card sala è
classificato come PCI, quindi resterà valido
dati della carta di credito e sono un profilo
Servizio in modo Sto per dare
informazioni su un utente così da qualcuno
registrato e dico oh voglio andare a
il mio account e controlla cosa c’è da dare
io i dati su quella persona che sei
andando catturato si sta andando chiedere a tutti i
servizi per tutte le informazioni che dico
Hey
Ambiente PCI per favore dammi il
numero di carta di credito per quella persona
andrà tutto bene, che tipo di
quale classificazione di servizio sei
oh, la tua PII è fantastica, quindi posso darti
forse l’indirizzo e il codice postale e
le cose che conosco sulla carta
tieni l’ ambiente e ti darò un
gruppo di stelle nelle ultime quattro cifre
perché mi è permesso darti questo
questo è quello che fa parte della mia mente mia
finestra in modo che la carta possa contenere i dati
servizio ha restituito i dati dell’ambito PCI a quello
Il chiamante PII si o no no ovviamente no
proprio non c’è ragione per questo abbiamo
non voglio visualizzarlo su una pagina
sarebbe irresponsabile ma se noi
connettere quell’ambiente PCI e chiedere
domande che la maggior parte di noi in questa stanza farebbe
avere un servizio con cui rispondere
i dati del titolare della carta, giusto che non lo siamo
limitandolo quindi dovrebbe solo passare
cosa ti ha permesso basandoti su quello
classificazione giusta ma il trucco qui
e penso che il più in parte lo sia
la parte importante è che usiamo un singolo
interfaccia non ne facciamo un mucchio
interfacce casuali che dicono oh dammi il
Versione PII di classificazione o dammi
hai un sacco di URL che non riesci
Sento che è un’interfaccia che tutti chiamano
la stessa interfaccia e recupera i dati
in base a chi sono e a quale livello
fiducia abbiamo ragione
significa filtrare quelle risposte basate
su quella classificazione demo così veloce
Qui
la mia demo lo inserirò già
perché sappiamo quali sono le cose che vanno male
come tagliare lo schermo proviamo
Questo
bello o no, quindi quello che ho qui è un
chiama il servizio è autenticato e chiama
chiama il servizio che è un front-end
il servizio mi restituisce alcuni dati su un utente
la prima chiamata che farò mi restituirà
un nome utente una e-mail una prima e l’ ultima
nome dati profilo semplici che sto per
cambia la classificazione nel mio
definizione dei servizi di kubernetes a
privato dal pubblico, farò meglio a
Suona quella definizione e ci proverò
di nuovo farò una chiamata e quello
chiama che restituisce un sacco di altro
informazioni come la password hash e
l’ID se dovessi informarlo
numero di previdenza sociale o altro personale
informazioni che potrei avere di più
vai non ho cambiato il codice nient’altro
successo non ho ridistribuito il codice I
non ha modificato il codice e aggiunto endpoint
nulla è cambiato , non è cambiato
nel servizio la definizione il
la classificazione è cambiata, sei stato tu
so che questo sarebbe forse lo voglio
autenticare qualcuno che vuole accedere
qualcuno in me avrebbe bisogno di quella metà
hash della password da confrontare con noi
ripensa a quello che è appena successo lì a
un po ‘di codice fa di nuovo codice di esempio
giusto se ho ottenuto una classificazione e io
ho un utente completo, potrei semplicemente fare qualcosa
sciocco posso fare un interruttore proprio tu
potrebbe probabilmente trovare una migliore astrazione
per questo e un modo migliore per programmare
questo ma questa è la cosa più semplice che
funziona se sono pubblici
Costruirò un certo oggetto e
restituiscilo se sono privati, lo farò
costruisci un certo oggetto rendendolo basato
nella classifica che spedirò
basato su ciò che mi è permesso di ottenere
definirò che potrei rendere più forte
asserzioni come un contratto e fare
alcuni test intorno ad esso e contenuti e
qualsiasi definizione si può andare fino in fondo
noi come vuoi ma l’idea è cosa
interfaccia
ma basato su ciò che so su di te e su
quale sarebbe la tua classificazione
risposte diverse quindi probabilmente lo sei
chiedendo la domanda davvero ovvia, giusto
ora come facciamo a sapere la classificazione di
il chiamante quindi se qualcuno mi chiama come
lo so che lo sai?
classificato per fare questo o quello che non ho
detto nulla ma proprio così
cou betty ci ha un cliente go così lui è
i miei esempi sono e vanno perché lo era
facile da scrivere e mi avrebbe preso il
classificazione del servizio per kubernetes di
solo chiedendo a destra posso ottenere un
configurazione potrei chiedere il default
nome spazio perché è tutto ciò che avevo per
la pacificazione e restituire quell’etichetta
quell’etichetta personalizzata che ho aggiunto ora
per favore perdona il fatto che questo tu
sapere che lo spazio dei nomi non potrebbe esistere o tu
non è riuscito a trovare il servizio o il
la classificazione non esisteva e nil volontà
vengono restituiti c’è un sacco di cose
questo non lo rende adatto a una diapositiva
ma l’idea qui è che posso chiedere il
sistema giusto Ho qualcun altro cosa
la classificazione è sub-out per
FTD sub it out per console sottotitoli
per gli spettatori lo hanno fuori per qualsiasi cosa
vuoi scrivere qualunque sia il tuo sistema a
registrare è una scelta di un database che non lo fa
importa la cosa più importante è io
ha chiesto a qualcun altro chi sei e tu
pensa alla grande ma come faccio a sapere il
classificazione del chiamante tutto ciò che ho fatto
era mostrare come guardare in su in modo che
bisogno di pensare un po ‘di più
creativamente su come sappiamo chi
il colore è così questo è dove la fiducia
entra in gioco l’ identità giusta è grande
parlare di identità
questa è l’ autenticazione ma noi vogliamo
sapere un po ‘di più sulla fiducia perché
se dico se dico solo oh, sono a questo
servizio per favore dammi i dati
Non posso fidarmi implicitamente di loro
sono davvero chi dicono di essere così
senza alcun livello l’autenticazione è
difficile perché vogliamo sapere a
almeno il tipo di chi pensi di essere e
è una specie di nozione di un modo per
convalidare correttamente o potenzialmente impossibile
perché gli indirizzi IP sono inutili in a
tipo di bestiame contro ambiente di animali domestici
Indirizzi IP a cui non puoi legare nulla
un indirizzo IP sarà solo cambiare destra
quindi devi avere un po ‘di più
informazioni intime che potresti usare
il token Web JSON potrebbe essere un esempio
sostenuto come questo dove tu hai un
emittente che è la terza parte di te
può chiedere di verificare se questo o no
lo sapevi interessante o se tu
fidati di quel servizio così è quello
transitivo
ci sono le cose tipiche di circa
scadenza e data / ora e a
reclamo pubblico qui il servizio al fronte
fine destra è quello che succede quando questo
il servizio esegue l’autenticazione e ottiene un token
chiamare altri servizi e viene restituito
un’affermazione secondo cui l’istanza pubblica è il
nome del servizio se ti fidi del terzo
parti il servizio di emissione del token
fornitore di fornire un token che
crea l’identifica il servizio
correttamente hai una fiducia transitiva e
tu dici ok, so che quella persona è veramente
il servizio di front end e posso guardare
li su e vedere la classificazione da
lì per un’idea giusta e così abbiamo
quella pubblica affermazione che potremmo passare al
segno del chiamante in modo che il servizio è
cercò una funzione così piccola
Stavo guardando il database darlo
un token API qual è il nome dell’applicazione
associato quel token API che è fragile
proprio questo strumento per molte ragioni
uno perché devi mantenere un
mappatura e davvero la nozione di quello
il token dovrebbe ruotare costantemente e il mio
l’idea di token è davvero il contenitore
l’istanza di un contenitore del
esempio il servizio stesso dovrebbe avere
un token unico quindi potresti averne 20 di
app in esecuzione e tutte e 20 le app
che sono in esecuzione dovrebbero avere il proprio
il token univoco non dovrebbe essere un token
fornisci a tutte le tue app contemporaneamente
perché poi non sai quale
contenitore o quale applicazione ha fatto cosa
vuoi sapere che vuoi avere
individuo individuale di isolamento quindi ‘
occazione solo perché qualcosa esiste
non significa che dovrebbe avere un token
implicitamente e una volta identificato
quella classificazione quindi è così che tu
produrre quella risposta appropriata così da te
voglio essere sicuro di registrare tutto
su come produci questo vuoi un
audit trail è piuttosto interessante perché
una volta che hai un buon registro di questo
ti dà una sorta di dettagli su come te
arrivato alla conclusione quindi le chiamate
chi ha chiamato chi e cosa decidi
che tipo di dati restituiscono così così quando
hai restituito i nostri dati qual era il
annuncio di classificazione restituito e cosa tu
dacci una garanzia così qualcuno ha detto
Dimostrare che i dati che erano nel
l’ intero ambiente di dati dell’automobile non ha lasciato
in un altro ambiente che non lo era
permesso di averlo
è una domanda difficile rispondere a te
in realtà non ne ho alcuna prova
si potrebbe effettivamente riprodurlo su di esso registro
oh sì, ecco qui è tutta la prova
ecco cosa è successo proprio ora che puoi
hai fatto un errore non significa te
non sei stato libero da errori ma tu
avere una registrazione di ciò che è successo e se
hai persino inserito le metriche degli avvisi sugli allarmi
qualunque cosa tu voglia e iniziare il paging
gente quando ti succede la cosa sbagliata
puoi creare una serie di assunti che tu
voglio mantenere vere o proprietà di a
sistema e quando quelle proprietà si fermano
essendo vero qualcuno verrà avvisato così
si può andare pulirlo in modo ciò che siamo
parlare è creare è così
risponde immediatamente o anche di più
importante se inizia qualche altro servizio
essere in grado di ottenere dati che non dovrebbe
ottenere che potremmo rompere il sistema che potremmo
strumento di ingegneria di casta qui
e vai, sai cosa stiamo andando
devo aggiustarlo non ne vogliamo più
i dati a perdita così perché perché è questo
importante che alcuni di voi non debbano affrontare
con questo diritto ma se non lo fai
capire il flusso di dati come fai tu
proteggere da un attacco serio
domanda
non sai dove i dati vanno come
arriva come esce chi ha come
proteggi contro quell’attacco?
controlli applichi quanti di voi
conformi applicare i controlli perché i controlli
e ti è stato detto che puoi aumentare il tuo
mano destra bene a molti di noi è stato detto
fai questo è come dovremmo fare
ma perché, se abbiamo più di a
definizione di come i flussi di dati possiamo
progetta controlli più completi e altro ancora
controlli appropriati giusti se non lo fai
capire il flusso di dati come fai tu
sapere quanto male una violazione era e dove
è andato davvero interessante
domanda quante volte si vede un
rapporto di violazione oh sì questa azienda aveva
10 milioni di utenti colpiti e un mese
dopo
oh no 100 milioni circa 6 mesi dopo
l’azione è più come un miliardo e loro
continua a cambiare idea perché il
la scientifica continua a giocare sempre di più
informazioni da qualche altra parte e il corto
la risposta è che non avevano idea, ma abbastanza
scavando abbastanza ricerche finalmente
scoperto c’era forse si collega a
altre cose ma non lo sapevano
mesi e mesi e mesi e quello
i dati sono stati abusati o più spesso o forse
qualcuno ha detto che sai cosa pensi
avevi 10 milioni di utenti ma se paghi
mi darò centomila dollari
tutti voi miliardi e vi faccio sapere cosa
successo giusto ottengono riscatti
fondamentalmente e determinare la profondità di a
la violazione è davvero difficile ma quando tu
sapere dove i flussi di dati e siamo
va a sapere se un sistema è stato toccato
probabilmente da un aggressore l’ hanno avuto
i dati puoi vedere chi ha chiamato cosa a cosa
periodo di tempo e isolare da quello
registro delle transazioni che ha ottenuto i dati è
molto veloce per forense giusto una volta
avere quel registro preciso che puoi produrre
alcuni modelli di flusso di dati piuttosto interessanti
quindi sai che Adrian ha diverse volte e
il suo tox ha dimostrato che tu sai che io ho
servizi e la mia nozione di servizi disegna
io una grande immagine dell’universo
è davvero utile, lo farei
con questi registri facciamo esattamente la stessa cosa
cosa e disegnare chiama il nostro chiamante
relazioni e fiducia e
classificazione e possiamo replicare a questo
punto nel tempo era questo tipo di dati
fluttuando tra queste due persone e a
questo punto è cambiato in questo timestamp
abbiamo iniziato a cambiare il modo in cui riemergiamo
dati e cosa ci siamo fidati dell’altro
persona e poi è tornato
tutto ciò che ti dà questa capacità di
creare nuovamente asserzioni quando quei dati
i cambiamenti forse dovrebbero essere sempre pubblici
e non essere mai altro che pubblico e
quando cambia voglio avere il cercapersone
andare a destra in modo che possiamo creare asserzioni
sui dati che vogliamo essere sempre
vero tutto bene
potrebbe sembrare qualcosa del genere e io
ottenere un esempio un timestamp un chiamante così
il servizio front-end ha chiamato l’utente
servizio che determiniamo a quel punto in
tempo era la classificazione del chiamante
pubblico e determiniamo la risposta
classificazione dei dati che abbiamo restituito era
sarà una classificazione pubblica e il
fonte del nostro metodo per determinarlo
era un token jbt di David così che la fonte è
importante per quello che abbiamo come abbiamo fatto noi
arrivare alla fiducia di quel servizio era
Davvero detto che avevano ragione potrebbe essere
un JWT in un caso potrebbe essere un’API
token in un altro caso potrebbe essere un
asserzione sam’l un altro posto che potrebbe
essere un gruppo di loro, proprio non vogliamo
per adattarlo a un modello sono solo a
diritto gigante compriamo società che abbiamo unito
altre cose e decidiamo un giorno quello
sai che questa cosa fa schifo che volevamo
spostati qui e quindi useremo a
diversa X
i nostri sistemi sono fluidi e quindi possiamo avere
più fonti di fiducia qui vogliamo
avere una certa categoria ristretta di
cose di cui ci fidiamo vogliamo registrarlo
perché allo stesso tempo se mai troveremo
fuori che il servizio JWT è stato compromesso noi
sappi che una nozione di fiducia per tutti
quei record per quel periodo di tempo
è rotto giusto non possiamo più fidarci
ed è successo da quel servizio
questo periodo di tempo durante una violazione così
di nuovo ci stiamo dando forensi
ci stiamo dando la possibilità di andare
indietro e guarda ed esplora e specie
dì Oh a questo punto nel tempo non posso
più fiducia nel servizio per questo periodo
è incredibilmente importante
pensando a come ritrattare come
rispondi come fare di nuovo la scientifica
davvero importante per tracciare quei dati
anche quello che è veramente bello di questo è
ci consente di costruire modelli minacciosi accurati
quanti di voi fanno oggi la modellazione delle minacce
ovunque è bene che forse si
goduto l’ esercizio di farlo non
solo una persona così bene inizio due
persone che sono le due mani questo può essere
divertente, ti prometto che l’hai fatto
probabilmente ho un dogmatico che devo
usa questo modello e segui questi
venti metodi rigorosi conosci la minaccia
la modellazione è ciò che si crea ma è
anche molto duro lavoro il motivo più di
noi non ci divertiamo è un sacco di
scavando e legwork e altre cose a
produrre un modello valido ma se possiamo
riprodurre un disegno basato sulla nostra revisione
registri possiamo effettivamente iniziare una bella
modello di minaccia ragionevole e dire Oh spettacolo
tutte le cose funzionano tutti i nostri dati
la nostra cartella clinica scorre perché è così
probabilmente quello che mi interessa delle cose
nel tempo i dati pubblici non lo fanno
importa tanto quello che voglio fare
creare uno scenario uno scenario di attacco di
tutti i sistemi che toccano la medicina
registra bene e potrebbe proprio qui
la tua foto qui è il colloquio con chi
ecco i dati il tipo di dati che loro
passare l’un l’altro un istante
immagine, quindi si sta parlando
il modello della minaccia non sei preoccupato
su come realizzare i disegni e capire
chi parla a chi e fa tutto questo
legwork che legwork succhia ma se noi
costruisco un sistema mi occupo di progettare il
sistema in un modo che scrive quelli
record che non devono più chiedere
ma dopo aver scavato più e sappiamo
siamo diritti perchè l’abbiamo progettato il
il modo giusto è per questo che dico questo è un
l’esercizio di progettazione non è un esercizio di sicurezza
la sicurezza cade ma si tratta davvero
design giusto e tu conosci l’altro
bonus è auditor quanti di voi qui
avere a che fare con gli auditor regolarmente
base giusta quantità di persone quando loro
alzare devi avere buone risposte quando
loro si presentano di solito un sacco di lavoro
per ottenere quelle risposte giusto perché sei
scavare per un po ‘e se tu solo
spingere il pulsante vai qui divertiti bene io
ho del lavoro da fare è così che davvero
dovrebbe essere in grado di rispondere a un audit
qui ho del lavoro da fare qui
vai a scavare e fai domande quando tu
quando li hai ragione, questo è il
il miglior modo per farti conoscere a
la danza della fiducia, ma anche non è necessario
interrompi proprio questa roba
non dovrebbe essere un interrupt diverso
i processori dovrebbero essere solo oh ho il mio
cose insieme è automatizzato la sua
registrati andiamo avanti
ho parlato di un paio di
idee
e c’è molto lavoro da fare
se pensi che wow Aaron possa farlo
sono stati interessanti o forse no
Io non faccio nulla di tutto questo
cosa dovrei andare a fare le risposte brevi no
panico va bene non mi aspetto nessuno
per fare questo ora forse alcuni
di noi qui sono questi sono il tipo di
cose che aziende come Google
Facebook Amazon alcuni dei più grandi
aziende con molte tasche molto
davvero intelligente sai ricercatori
in questa zona stanno facendo e e ma
davvero più esplorativo che giusto
lo stanno facendo o stanno calpestando il
percorso giusto questo è questi sono più recenti
concetti quindi l’idea o il take-away
da questo discorso non esce e fa tutto
questa roba domani non lo farai
trovare un sacco di carte su questo un mucchio
di istruzioni e un quadro e a
toolkit per fare questo devi farlo
ficcandoli insieme in modo da iniziare a pezzi
inizia un piccolo inizio disegnando un’immagine
a destra una semplice immagine e vedi
cosa vedi se non puoi rispondere al
domande su quella foto quindi inizi
pensando come potrei automatizzare questo come
potrei classificare le cose se stai usando
un registro prende tutti i servizi nel
registro e basta dare loro l’etichetta
anche se non sai che dici di no
sai bene solo sconosciuto è Allah è il
classificazione di quel servizio va bene
posso andare a capirlo più tardi
quello che puoi fare è dire hey dimmi
tutti i servizi che non conosco
niente e puoi mandare un ultimo
fuori e dire hey chi può aiutarmi con
questo per favore metti le tue definizioni o
forse potresti avere una build che funziona
tutte le sere mi viene indicato il registro dei servizi
tutti i servizi che non hanno
classificazione o avere una classificazione
di sconosciuti e quindi i proprietari del servizio
ricevi una notifica che fa saltare tutti
notte questo è ehi noi abbiamo gestito la build noi
non so niente del tuo servizio
smetteremo di parlarti carina
presto se non aggiorni, lo farai
porta le persone nelle notifiche dicendo hey
hai bisogno di risolvere questo ho bisogno di più
informazioni su di te
Mi aspetto qualcosa di nuovo per accadere destra
inizia piccolo con quello inizia piccolo e
inizia a costruire una tua foto
mondo una volta che hai che poi chiedi
domande e produrre disegni automatizzati
okay hey ecco tutti i miei servizi e
ecco come sono i dati che contengono
del giorno che li attraversa
avere un’immagine migliore di una nuova immagine
giusto evolvere questo non cercare di far bollire il
l’oceano non ha importanza e per alcuni
di te potrebbe non essere nemmeno importante
giusto forse non ti manca niente
utile o prezioso giusto forse sei un
sito statico e quel caso non lo fanno
tutto ciò è una pessima idea e
se hai dati che vale la pena proteggere
vale la pena farlo se non lo hai
dati che qualcuno vuole rubare o
possono essere citati in giudizio o chiusi
perdere il lavoro va bene, ehm …
questo è questo il tipo di cose che tu
fare quando è importante investire saggiamente
sicurezza quindi fai attenzione non tornare indietro e
dimmi hey ho bisogno di fare questo per tutti i nostri
siti subito e tu sai che ottiene un
un paio di blog con loro conoscono qualche tipo
di solo informazioni pubbliche sulle persone
giusto farlo se si dispone di dati medici o
hai informazioni personali che conosci
gli utenti del tuo servizio si fidano di te
quei dati è davvero importante
ricorda che non si tratta solo di
proteggendo e mantenendo il tuo lavoro lo sai
migliaia di decine di migliaia di milioni di
persone centinaia di milioni di persone forse
fidandoti di quello personale
le informazioni quando si spengono fa male
giusto fa male alle persone e questo è
importante diritto siamo responsabili
quello giusto non qualcun altro che siamo
responsabile di ciò se li facciamo
bug se noi facciamo questi errori
non siamo noi da molto tempo noi
tipo di detto hey sai che è qualcuno
altro lavoro per capirlo ora noi
fatto questo diritto roba abbiamo costruito questo
ha ragione su molti di questi materiali
molte di queste cose devono ancora
materializzarsi come ho detto non c’è
sarà come un how-to o aura o a
La pagina Stack Overflow non ti ha detto come
fare tutte queste cose è complicato
perché la sicurezza è complicata quanti
di voi guardate il keynote dell’ora di pranzo giusto
c’è stata un’iniziativa da portare via
ecco questo è questo è questo è gentile
di questa è l’ idea giusta alcune cose
Saranno complicati, assicurati
non li fai inutilmente
complicato ma questa roba può essere
complicato
giusto non aspettarti che cadi
ed essere facile ora che alcuni di voi posseggono
hanno fatto un piccolo progetto a Greenfield
design ed è stato davvero semplice e tu
buttami fuori domani
la maggior parte di noi ha dei bei vecchietti
sistemi e un sacco di dolore da affrontare
per arrivare qui qualcuno che sai di no
non ci sarà un how-to qui giusto
ma se vogliamo iniziare a prendere sicurezza
seriamente questo tipo di disciplina è come
dobbiamo tipo di ciò che stiamo girando
per giusto suggerisco qualcosa, perché è così
ciò che questo sta tutta questa faccenda è di circa
essere disciplinato abbastanza da scrivere cose
giù per produrre alcuni disegni da chiedere
alcune domande per ottenere un risultato migliore
comprensione dei nostri ambienti ero
parlare con Joe Armstrong poco prima
questa presentazione e ha detto qualcosa
è stato interessante per me è sai il mio lavoro
è capire cose interessanti
ma poi risuona un po ‘di più
qualcuno deve capire come
tutto funziona bene e come facciamo
questi sistemi giganti potrebbe non essere uno di questi
noi possiamo essere dieci di noi o venti di noi
ma tutti noi dovrebbe essere in grado di chiedere e
ottenere le informazioni che vogliamo e costruire
sistemi che ci raccontano come funzionano
o come sono disposti o cosa succede
quando ti chiediamo di sapere quando lo facciamo
cose che ci aiutano a capire le cose
perché potrebbe non essere il lavoro di uno
persona per capire le cose ma è tutto
dei nostri lavori per aiutare tutti i nostri simili
i dipendenti capiscono cosa stiamo facendo
e perché e se lo facciamo più giusto
oltre la semplice sicurezza cade fuori da questo
giusto facendo questo giusti benefici
tutti a vantaggio dell’architettura
perché abbiamo una visione migliore della
mondo possiamo disegnare immagini migliori che possiamo
vedere più di ciò che sta succedendo sulle operazioni
se facciamo ciò possiamo vedere le dipendenze
giusto chi va chi ha cosa chi va dove
se scendo chi ha avuto un impatto proprio sul
l’intero grafico di impatto cade fuori da questo te
pensare a questo è solo un buon design
esercitare tutti i pezzi veramente buoni di
avendo un progetto di architettura di servizio
bene tipo di cadere fuori per scrivere di nuovo
buon design quindi coppia pensieri di separazione
prima di dire alcune domande ci sono un
un paio di cose che ho passato qui per lo più
come si protegge la cosa
stabilisce la tua fiducia proprio le tartarughe
cosa giusta non ho detto nulla
quello
questo è buono questo è un altro difficile
problema come faccio a sapere che quel JWT
l’emittente non è stato compromesso o come me
sapere che il registro del servizio non è stato scritto
in un modo che sapevi essere dannoso
consentendo dati di fluire verso una cosa nuova il
risposta breve è che non lo fai
ad un certo punto si deve dire che si sa
quello che ho intenzione di avere la fiducia in un
certo punto che sto per monitorare il
diamine da questa cosa avrò un
un sacco di avvisi se il servizio
il registro ti viene scritto , io sto meglio
conoscilo bene, voglio conoscerlo tutti
tempo qualcuno scrive che il registro dice
io cosa è cambiato
Datemi un registro e voglio farlo
rivederlo Voglio avere asserzioni di
quello che sembra voglio correre una build
ogni singola notte e un test che lo farebbe
non dire oh, penso che questi servizi
i servizi sono classificati come questo e
quando non lo sono voglio qualcuno a pagina
proprio lì devono esserci azioni che
capita bene non puoi metterlo al sicuro tutto
in questo modo i controlli falliranno sempre a
controllo singolo o un insieme di controlli
vincolato a fallire quindi costruiamo altro
controllo per dirci quando quei controlli
sicuro destra non è sufficiente a rendere
il controllo deve essere un controllo fuori
controlla che ti dice quando il controllo
fallisce sembra complicato ma non lo è
peccato che sia tutta una questione di monitoraggio e
il logging non ha persone su questo forum
probabilmente potresti dirti della registrazione
e monitoraggio appena creato
alcune domande e alcuni avvisi è tutto
è ma è importante pensare
quel sistema perché il sistema è
fragile è progettato per essere mutato così
quando cambia assicurati
le ipotesi cambiano con esso e se loro
non si prende l’azione vera e propria contro di essa
non puoi essere pigro in questo perché
ancora una volta la tua fiducia è
predicato su tutto ciò che accade
attraverso di esso quindi devi essere in grado di
stabilire una buona catena di fiducia con
che prenderò alcune domande si
bello, quindi c’era un sacco di cose
parola d’ordine e le cose e lì il
domanda di cui ho sentito parlare
protocolli giusti nuovi protocolli e loro
strumenti mi fido di lui per quanto posso lanciare
sono onesti e tu sai di più
i protocolli sono eccellenti ma io non tendo
andare troppo in basso su quei sentieri a meno che
Sono davvero sicuro di loro cosa vorrei
preferisco usare un protocollo che io sono
più familiare con quello che posso monitorare
registri di audit e tipo di creare un altro
assicurazione formale su poi un nuovo
protocollo potrebbe non essere in grado di essere colpito
e sondato e testato allo stesso modo di servire
io apprezzo più l’osservabilità di me
fare un controllo migliore
come molti controlli falliscono e io voglio
sapere quando fallisce ma non posso osservare
non so quando fallisce è
silenzioso
così ho messo più più peso nel
sistema di controllo di quello che faccio in come a
singolo protocollo o un singolo controllo
è così che disegno le cose in generale
di nuovo è una sua tolleranza ai guasti
fattori sai come pensa Joe
si tratta di come queste cose falliscono quando
Ho dei difetti come faccio a sapere di loro
Come faccio a recuperare da loro come faccio
diventare consapevoli di loro tendo a progettare
cose così finite come sai a
unico nuovo protocollo che è uscito fare
senso in isolamento
stessa idea , è un altro controllo
l’isolamento è in realtà penso che dovresti
isolare le cose che dicono isolamento
crea problemi crea complessità a
molti di noi vogliono muoversi più velocemente proprio così
in termini di design questo è diverso
design per scegliere un percorso diverso
questo dice oh hey siamo aperti possiamo tutti
parlarci, non lo farò
Isolamento della rete che farò
classificazione dei sistemi e io sono solo
per inviare i dati che voglio il
persone giuste, è un tipo diverso
di controllo o set di controlli in modo che tu possa
fare l’isolamento e, in effetti, in alcuni casi
potrebbe essere richiesto alle normative
scopi, ma io sono quello che sto dicendo è
quelli progetta quelli quegli isolamenti
si infrangono , preferirei
qualcosa di un po ‘più robusto
in cima a quello che mi permette di dare
garanzie aggiuntive che non ho dato
tutto ciò che non avrei dovuto fare
percepire altre domande ne ho alcune sul
app, ascolto Adam, c’è una voce
sentiti libero di farli arrivare, siamo noi
probabilmente lo farò per due o tre
più, ma puoi descrivere il diff
tra classificazione e autorizzazione
sì, la differenza è la classificazione
e autorizzazione quindi l’autorizzazione è
Ho il permesso di fare questa cosa posso chiederti
per darmi questi dati, così sto affermando
che mi è permesso e lo farai
restituiscimi la classificazione
identificando quali tipi di informazioni I
puoi tornare da te quindi non puoi
chiedimi o no è quando mi chiedi cosa
quello che ti restituirò c’è un
sottile differenza lì, ma che cosa è
importante è che ti è sempre permesso
chiedi ma potrei darti un altro
risposta in base a chi si è così
l’autorizzazione è sì o no è binaria
l’autorizzazione giusta dice oh dato questo
posso avere una risposta tu dici no tu sei
non autorizzato ma dato a
classificazione che potrei essere in grado di dare
un po ‘di dati o un po ‘ di bit
dei dati a seconda di chi sei che
ha senso
Non so chi l’abbia chiesto ma voglio
assicurati di rispondere alla domanda cosa
impedisce un servizio di bassa affidabilità compromesso
dall’acquisizione di un token da un alto livello di fiducia
servizio che ha causato il basso stress
servizio e impersonificandolo sì
impedisce la rappresentazione, quindi è così
essere più circa il design di fiducia così
insieme al token è il token
il token non deve essere considerato un singolo
punto di fiducia abbiamo bisogno di maggiori informazioni
a destra e questo va al disegno del
sistema come ho parlato prima e
i miei pensieri di separazione sono necessari
modi per verificare il chiamante giusto se io
prendi un token web JSON e presentalo a
tu e tu dici fantastico che è un livello di
fidati, è un servizio a basso costo o a
servizio di classificazione basso cosa c’è
interessante su questo se ho un
ambiente davvero sensibile potrei dire
oh il JWT dell’emittente
Potrei dire che sai che non va bene
basta che problema non è abbastanza forte io
hai bisogno di te per tornare indietro e prendermi un altro
prova che è utile e poi se io
restituiscili senza la pretesa che
dice oh ho diversi emittenti qui
i problemi che mi hanno verificato ora che posso
presumere che il livello di fiducia sia richiesto a
completa questa richiesta così vogliamo
scaglionare una profondità di costruzione per gli emittenti di
fiducia perché sarà una fiducia
transiente e semplice non importa
potrebbe essere economico giusto ed è per questo che io
tipo di timidamente
tutta quella cosa blockchain giusta
perché è costoso calcolare le cose
in alcuni casi ma sai cosa potrebbe essere
questo è ciò che voglio fare tardi destra
forse questo mi darà il mio secondo
versione di fiducia perché io solo questo
solo come noto avrei potuto calcolare questo
risposta che ti darebbe quel livello di
fidati di un nuovo emittente , costruiamo profondità
a quello per ottenere quello che vogliamo bene due
più uno come possiamo implementare questo tipo
di sicurezza senza diminuire il
prestazioni del nostro sistema come facciamo noi
implementalo senza diminuire
ottima domanda di prestazioni ne ho due
risponde uno è sistemi ad alte prestazioni
tendono a non avere questo tipo di cose dentro
li se hai prestazioni altissime
vuoi più isolamento proprio questo
il design non funziona per tutto
giusto questo è più di una grande sicurezza
ambiente che ad alte prestazioni
alte prestazioni ambientali come il
la keynote all’ora di pranzo tende a portare a
fragilità e sacrificio proprio se tu
ho bisogno di quel sacrificio che va benissimo
questa potrebbe non essere la scelta giusta
detto che si può fare molto
caching aggressivo giusto non è quello
ogni singola richiesta deve verificare tutto
queste cose tutto il tempo giusto Può
essere una singola richiesta era buona per otto
ore o buono per un’ora o buono
fino a qualcos’altro mi dice che non lo è
può essere rilasciata la giusta revoca della fiducia
proprio come qualsiasi altra cosa, così posso
supponiamo che per ora fino a quando non si spegne
o o REO o riportarti su
di nuovo mi fido di te che potrebbe essere una nozione
così pure di nuovo il caching aggressivo
ci aiuta a ottenere attraverso che le prestazioni
bloccare bene ultima domanda avete
eventuali raccomandazioni su come servizi
dovrebbe comportarsi quando il sistema di fiducia
fallisce un’altra volta ne hai
raccomandazioni su come dovrebbero i servizi
comportarsi quando il sistema di fiducia fallisce ah
quindi come dovrebbe comportarsi il sistema quando
questo è quando il sistema di fiducia fallisce
dovrebbero andare dritti quando tu
avere quando il sistema di fiducia fallisce il
l’applicazione probabilmente non lo farà
sanno che il sistema di fiducia è fallito
realizzerò il sistema di fiducia giusto
quello che dobbiamo fare è avere
monitoraggio e avviso che ci dice
quando un sistema di fiducia è rotto in modo che
possiamo iniettare loro sanno che è una specie
di risposta agli incidenti un buon attacco su
un sistema di fiducia non sarà
notato dalle cose che si basano su di esso
proprio lì non sarà evidente non
osservabile ma se abbiamo
osservazione che è in cima a questo ma
dice quando succede quando possiamo spingere
il pulsante e dire revoca tutta la fiducia
giusto aspetteremo fino a quando qualcuno
dice che revochiamo quella fiducia quindi abbiamo progettato
un altro livello sopra quel controllo o
possiamo revocare i trust e c’è un
il grande bottone rosso che dice revoca tutto
fiducia quando ciò accade poi noi
può avere un reset e questo è il nostro
segnalando che la fiducia è stata infranta
grazie possiamo fare un altro giro di
applausi per Erin, grazie
grazie e quindi ho molto da fare
passare attraverso oggi e voglio tipo di
frantumi alcune cose nel processo
che è sempre divertente quindi voglio iniziare
con il tipo di dove avevamo ragione avevamo
una grande cosa grande e questo è quello che noi
costruito e questo è quello che ci siamo basati
per anni e tu sai che nel tempo noi
deciso che volevamo cambiare proprio noi
ho deciso che è una buona idea dividere
cose in cose diverse che puoi
chiamali servizi o micro servizi o
qualunque cosa tu voglia chiamare, ma lo è stato
un sacco di cose contro una cosa e
è stato grandioso
ci ha aiutato a separare un po ‘le nostre idee
ma abbiamo tipo di dimenticato alcune cose insieme
il modo in cui sappiamo che abbiamo deciso
volevamo essere connessi e significava
che questa scelta dal chiamare una funzione
chiamare una funzione che qualcuno
Qualcos’altro l’ha fatto c’è stato un intero
strato di cose che sedevano in mezzo
chiamando quella funzione principalmente un’altra
connessione e non abbiamo fatto nulla al riguardo
l’abbiamo appena messo lì e l’abbiamo chiamato
e sai che c’erano dei benefici
e alcuni inconvenienti, ma in termini
di sicurezza ci siamo semplicemente dimenticati così
tipo di va così quando vuoi
qualcosa che chiedi al servizio per alcuni
informazioni e te le restituisci
quello che succede non c’è altro
non c’è più storia ad esso quanti di
noi stiamo facendo che in questo momento non c’è più
e più mani per salire in questo momento
So che non stai mentendo, ma questo è
ottimo ma manca così tanto qui
quando cambiamo, non dovrebbe farlo
tipo di cambiare il modo in cui ci avviciniamo
diritto di sicurezza, penso che dovrebbe essere giusto
pensaci una volta quando andiamo dal monolite
a un insieme di servizi c’è un passo che
dobbiamo prendere per sicurezza in effetti io
in realtà penso che sia più facile ora
cosa dire è molto di più
complicato di quanto sia facile ma in termini
di concettualmente come pensiamo a questo proposito esso
rende più facile mi fa più
ben definito sai che questo è quello che abbiamo
aveva per sicurezza e un monolito di nuovo dentro
il giorno giusto potremmo dire
alcune cose che non potevano chiamare cose
ma era inutile perché potevi
basta sovrascrivere lui in ogni modo in questo preciso
era sull’idea che tu sappia che non posso chiamare
una funzione da qualche altra parte e sì
ci sono altre cose che potreste fare per
tu ma
è una specie di ciò che abbiamo fatto che era un disastro
dal modo in cui sai quando abbiamo un
architettura di servizio che significa che possiamo
tipo di disegnare le nostre relazioni come loro
veramente sono come esistono oh c’è un
cosa qui
può prendere questo tipo di dati questi
le persone dovrebbero essere in grado di fare affidamento su o
dipende da ciò giusto e ma noi abbiamo così
molto più da considerare quando si tratta di
sicurezza e il punto principale che voglio
parlare di fiducia è come ci fidiamo
un altro servizio non sarebbe un discorso se
Ho fatto un wiki pedia qualcosa e fornito
una definizione ma quella definizione superiore
qui a destra l’affidamento sull’integrità
forza, sicurezza, ecc. di una persona
o cosa o la fiducia che abbiamo in
quella cosa in cui voglio davvero tuffarmi
questo penso che sia incredibilmente importante
perché tendiamo a mancare l’ idea di
fiducia
prima di tutto la fiducia non è l’autenticazione
questi non lo sai che non capisci?
la fiducia attraverso l’autenticazione della fiducia è più
su di te conosci l’identità, giusto parla
per identità III Io sono questa persona che ho
ti ha dato l’identificazione e lo sai
Io sono io non c’è niente riguardo se o
non mi fido di te, lo sa solo che oh
Io sto bene, tu sei fantastico che possiamo prenderci
può continuare a muoversi bene no
indirizzare la fiducia così semplicemente ho autenticato
arrivare al servizio non ci dà
la nozione di fiducia ora pensiamo al
blockchain giusto perché è così che noi
dovrebbe pensare bene
la blockchain è uno strumento come è
qualsiasi altra cosa è solo un mucchio di strumenti
persone che comprano o forniscono qualcosa di grande
strumenti qui che possono aiutarci con fiducia
Ora risponderò alla domanda così
Alla fine qualcuno dice che puoi candidarti
il blockchain a questo probabilmente ma esso
non importa che manchi i punti
il punto è che la fiducia è molto più di
uno strumento, alcune cose si tolgono
su questo non va più bene semplicemente
istituire un servizio e avere
qualcos’altro lo chiama con no
autenticazione non fidarsi di niente
non è così che abbiamo capito bene
conveniente ma non è il modo in cui risolviamo
il nostro problema è corretto anche la fiducia
diritto plurivalente fidati della nozione di
la fiducia dovrebbe essere fluida La fiducia non lo è
qualcosa che esiste permanentemente in a
stato unico per sempre e nella vita reale
Giusto se lo fossi se ti dovessi incontrare
e tu mi dici il tuo nome dovrei
ti fidi implicitamente di tutto il mio
informazioni ora e per sempre senza mai
che mai solo per essere sensibili cambiare a
qualche punto probabilmente avresti ragione, um
sai che non lo so bene vediamo il nostro
il sistema non dovrebbe mai farlo quanti di
Facciamo questo ora, intendo che tu ottieni
un token un token Web JSON o un token API
o qualcosa finché hai quello io
ti darò tutto ciò che so tutto il
ora chi fa questo è dove tutti voi
alzate le mani a proposito e noi
non dovrebbe pensare alla fiducia in questo modo
giusto La fiducia è momentanea dipende da
contesto e, cosa più importante, la fiducia ha
essere in grado di cambiare e lo faremo
parla un po ‘di classificazione
di dati e modelli di servizio e garanzia
in un po ‘ma abbiamo bisogno di costruire il
anche i livelli di fiducia e io
desiderare di pensare la cosa seguente
proprio qui c’è un sacco di domande
può chiedere di sapere quando è stata questa cosa
che mi ha chiamato quando ho avuto un
ultimo test di penetrazione ne ha
Ciotola di dipendenze se è in un
contenitore è quell’immagine basata sul contenitore
vulnerabile a qualsiasi cosa così da avere qualsiasi
noti i risultati che sono unmitigated
ancora aperto
si sta comportando diversamente sta chiamando
nuovi servizi o non mi ha mai chiamato
prima ci sono un sacco di cose che possiamo
chiedi informazioni sull’ambiente e sul
il sistema nel suo complesso che possiamo
usare per determinare se vogliamo o no
fidarsi di questa cosa, giusto, vogliamo
creare livelli di fiducia basati su
informazioni che abbiamo a nostra disposizione
ma il problema qui è che richiede un
programma di sicurezza molto più completo
stai pensando oh se devo sapere il
data dell’ultimo test di penetrazione I
dovrebbe probabilmente fare test di penetrazione
la risposta è sì, si dovrebbe e
tutte le altre cose che vanno in giro
è così che costruiamo una classe mondiale
programma di sicurezza delle informazioni proprio il
notare l’ idea è che ho intenzione di dare
a te ora sono costruiti sulle fondamenta
che hai già fatto tutte le cose
è necessario per un solido programma di sicurezza
questo è il passo due o tre o quattro
si basa su tutte le cose buone che sei
già facendo così se tu non ci sei tu
hai bisogno di prenderti un po ‘di tempo e
arrivare lì, ma naturalmente cosa facciamo
con esso giusto se tu sai cosa fare
pensi a come lo sai
qualcuno giusto se ne conosci qualcuno
profondamente se hai appena incontrato qualcuno che puoi
puoi scegliere come condividere le informazioni
giusto se ci siamo appena incontrati per la prima volta
e tu hai qualcosa di profondamente personale
Potrei non fidarmi di quella informazione per
hai ragione , risponderesti se
qualcuno ha detto oh hey sono felice di incontrarlo
puoi avere la tua sicurezza sociale
numero che potresti pensare due volte prima di te
gli ho dato quell’informazione forse tu
non volesse , non importa più
ma per quanto riguarda qualcuno che hai conosciuto
tutta la tua vita e per quanto riguarda un partner o
sposare un membro della famiglia che probabilmente dai
loro quell’informazione potrebbero averne bisogno
per qualcosa di pertinente, giusto potrebbe essere
utile per loro di avere quello che possono
ne ho bisogno per un’assicurazione sulla vita o qualcosa del genere
di applicazione per qualcosa che è
importante quindi dipende da quanto profondamente o
quanto personale conosci qualcuno che puoi
cambiare o cosa sai di una persona
giusto e il loro comportamento può esibire
Diverso sai le idee una fiducia e se
quella persona ha iniziato a chiedere davvero
strane domande vanno bene se lo sai
qualcuno e tutto ad un tratto l’uno giorno
il tipo di mondo cambia un po ‘come hey man
puoi dirmi cosa stavi facendo l’ultima volta
Giovedì alle 14:00 come quello a
strana domanda
perché vorresti saperlo bene?
nozione di fiducia la nostra nozione di sospetto
nozione di differenza sai che potremmo
il senso sprezzante potrebbe scatenare la tua forza
scegli un percorso diverso sapresti
cambieresti la tua nozione di fiducia in
la situazione che la maggior parte di noi avrebbe ragione è
è successo qualcosa di strano, potremmo pensare
due volte prima abbiamo dato più informazioni
dall’altra parte, forse tu
fidati di qualcuno con qualche informazione
e sono andati e hanno raccontato un sacco di
altre persone e lo avevamo stabilito
sai che questo è tra te e noi o
la cosa che sento tutto il tempo in particolare
a Tec converse è amico da destra
amico, ne darò un po ‘
informazioni non dovrei fondamentalmente ma
Mi fiderò di te con questo se se ne andranno
e ho detto a tutti che probabilmente non lo faresti
amico da loro mai più o tu puoi lui
potrebbe essere un po ‘di tempo prima che tu facessi quello giusto
ancora una volta è questa nozione fluida di fiducia
hanno fatto qualcosa per cambiare quanto
ti fidi di loro anche noi non sempre
fidati delle informazioni che ci vengono date
diritto di fare una scelta così che qualcuno possa
dì oh sì, sono così bello da incontrare
tu potrebbe non essere quella persona o loro
potrebbe darti un’informazione
e potresti non essere in grado di fidarti di quello
informazioni che potresti voler sapere
che ci sia o meno
essere sincero quando ti dicono un
informazioni quindi non è solo quanto
puoi presentare o una chiamata o una chiamata
la relazione rappresenta è ciò che potrebbe
cambiare su come il tipo di informazione
Torno è vero è che falso è vero
affidabile e quindi fidarsi di nuovo ci vuole
su un’altra dimensione perché siamo
cercando di dimenticare se lo è o no
è reale, è vera informazione, è così
qualcosa che posso usare ed è prezioso
ma voglio riportarlo in
la tecnologia è ciò per cui siamo qui
parliamo di oggi , possiamo passare a
l’idea di fiducia momentanea ci sono
molte cose che possiamo fare per arrivarci
può fare domande come chi ha eseguito il
l’autenticazione quindi se ho una pedina ha
un sacco di informazioni che posso dire
Beh, sì bene che mi ha detto che mi ha dato
quell’autenticazione che autentichi
il token ha autenticato qualcun altro
forse ho pubblicato un JWT o ce n’erano alcuni
tipo di Kerberos spento o un singolo
accedere attraverso sam’l o ce ne sono alcuni
qualche fornitore di identità che ha fornito
fidati di qualcosa nella catena che io
potrei dire oh sì, mi fido di quella persona
e si sono fidati di te quindi c’è forse un
fiducia transitiva e puoi chiedere
chi esegue l’autenticazione e quindi
certo sono d’accordo, così ottieni
un token e dicono bene che sono questo
Persona che puoi chiedere alla terza parte
e dire oh è che davvero loro sono te
sicuro di quello che puoi fare
verifica aggiuntiva che altro facciamo noi
Conoscendoti ho chiesto un po ‘di diverso
domande un minuto fa che altro facciamo noi
conosci te e in base a ciò che sappiamo
fino a che punto possiamo davvero fidarci di te
di nuovo ho aggiunto le dimensioni qui
sei tu che dici di esserlo, di cui mi posso fidare
che tu sei quello che dici di essere e
basato su ciò che so quanto posso
fidati di te cosa posso darti
Mi sentirò a mio agio a darti
giusto quell’ultima profondità che l’ultimo strato di
dimensione qualcosa che falliamo in bellezza
miserabilmente
saranno i servizi di design a considerare il
a seguire
JSON generato a caso proprio se fossi
per ottenere questo blob con una chiamata di servizio o
forse ho questo e lo metto nel cache giusto
per motivi di prestazioni che do a
un sacco di informazioni del genere
ultima data di penetrazione e scoperte aperte
e dove i repository at e the
file di dipendenza in modo da poterlo analizzare
me stesso e capire se hanno
dipendenze onorevoli o cose che posso
fare per raggiungere e generare nuove idee
o nuove informazioni che potrebbero portarmi a
fidati o non fidarti di te basandoti su quello che io
vedi a destra e l’altra cosa è chi lo fa
dipende se stiamo parlando
registri di servizio in cui entreremo
dettaglio abbastanza presto sai se non lo fai
dipende da me perché mi chiami
giusto se io se ho la tua dipendenza
lista e mi hai dato una chiamata e chiesto
per informazioni e tu non dipendi
su di me, perché dovrei darti una risposta
giusto se non dovessi fidarmi di te perché io
non è necessario perché, perché non usare, concedici
accesso o perché ti concedo informazioni
che parla un po ‘di più a
autorizzazione ma è ancora un punto
che dobbiamo pensare e questo
questo passo qui questa classificazione questo
è davvero interessante in cui andrò
questo e un sacco di dettaglio in una
minuto ma che cosa è la sensibilità
dei dati che conosci è regolato
informazioni come cartelle cliniche o è
solo tu conosci informazioni pubbliche come
un indirizzo del sito web che dobbiamo considerare
sai chi sei e quanto sensibile
sono i dati che dovrebbero essere
passando per te tutto bene
le informazioni possono e cambieranno
dovrebbe cambiare in effetti se non lo fosse
cambiare probabilmente vuoi fidarti di loro
più perché intendo che non lo sono
maturare o evolversi o mantenerti
sai che lo usi per determinare come
soddisfano i tuoi criteri per la consegna
informazioni che costruiranno un hey
ecco cosa devi darmi in ordine
per me per restituirti qualcosa
Giustamente significativo, in realtà penso che noi
dovrebbe prendere in considerazione la pubblicazione di questo come parte
delle nostre definizioni di servizi quindi sono un
servizio Ho i dati della carta di credito in ordine
per ricevere i dati della carta di credito nel
grezzo devi avere il seguente incontrato
giusto devi avere un test di penetrazione
recente più di recente entro un anno tu
deve avere abilitato TLS fondamentalmente qui sono
le linee guida PCI devi essere io
in grado di assicurare che incontri il PCI
le linee guida da entrambi ti danno la mano
dati del titolare della carta perché quello che sto facendo
allora è improvvisamente una pista di controllo e
assicurazione che quando ho consegnato un dito del piede
Sto essendo responsabile su di esso ora che
è interessante perché pensiamo
quello tra le imprese giusto oh si
non ti darebbe mai i dati del titolare della carta
a meno che non abbiamo un accordo legale e
è in una specie di fiducia e
stabilito che non lo saprai
io alla fine, ma non lo facciamo con
i nostri servizi internamente quindi non finiamo
sapere dove vanno i nostri dati ma perchè
la gente lo chiede e noi lo diamo e basta
il più a lungo possibile
ad esso e autenticare contro di te
può probabilmente ottenere la data giusta e
anche la pubblicazione di questi requisiti aiuta
si evitano interruzioni non presidiate così
se lo porti fino in fondo e
decidi oh, semplicemente non risponderò
alle persone perché non incontrano il mio
requisiti e quindi non si pubblica
i requisiti e tu smetti di parlare
una specie di brutta cosa, giusto così
causa alcune cose probabilmente
non voglio forse un caos involontario
a questo punto stai pensando che lo sia
davvero fantastico ma sei completamente pazzo
perché perché dovremmo farlo?
perché dovremmo smettere di parlare perché dovremmo
ha causato interruzioni intenzionali o
interruzione al servizio solo perché
qualcuno non ha soddisfatto i loro requisiti
perché dovrei essere in grado di fare un
scusa e non fare questa cosa e ottenere un
eccezione solo tipo di continuare a cuz
è molto importante per gli affari
continua e prendi le entrate giuste
super super importante sì vero in a
cultura dove sei dove è ciò che è
andando avanti sai bene
questo non è solo un cambiamento tecnologico come
con tutte le modifiche tecnologiche come a
cambiamento culturale pure se lo siamo
scegliendo di fare ciò che stiamo scegliendo
raddoppia e sii più diligente e messo
più reale sforzo reale in questo è
sarà un cambiamento culturale anche giusto
perché quando smetti di parlare e
qualcosa va giù e loro dicono oh sì
bene sono andati giù e tu non vai tu
non è riuscito a soddisfare i vostri obblighi così noi
smesso di dare i tuoi dati in azienda
la diversa posizione che sei
spingendolo di nuovo su di loro per non farlo
non soddisfare i loro criteri, giusto non lo sono
qui per convincerti a migliorare il tuo
la sicurezza non è quello per cui sono qui
giusto voglio parlare di idee e
interessanti cose divertenti di cui leggerò
tu nelle notizie un giorno è totalmente
bene con me non ho bisogno di vendere su
questa idea non ti voglio ma anche io
non voglio che tu pensi a questo
come un esercizio di sicurezza così detto in
il nome della sicurezza ma è davvero un
esercizio di progettazione di cosa sto parlando
qui e di cosa parlerò dopo
è tutto su come progettiamo il nostro
ambiente il nostro sistema ciò che veramente
è l’architettura perché quello che fai
quando hai questa nozione di fiducia in cosa
si fa quando si ha questa metadati relativi
cosa hanno fatto le persone e le loro
attività e loro e quanto voi
può contare su di loro e su quello che sono
etichettato come e tutta questa roba cade fuori
di questo diritto diventa un intero gruppo
di veramente informare un tour davvero utile
informazioni sul design
cose e testings un missile Reid Iowa
la classificazione dei servizi è questa
una delle cose che possiamo fare una volta
abbiamo costruito questa nozione di fiducia
Ho scelto questo perché penso che abbia un
impatto piuttosto interessante e c’è a
molto di più possiamo fare qui ma abbiamo solo
un’ora quindi non voglio andare per sempre
qui ma la domanda qui è che tipi
dei dati passano attraverso un servizio se lo fossi
per farti disegnare un diagramma quanti di
potresti indicare rapidamente quali tipi
dei dati passano attraverso un servizio quando io
dire tipi cose come è pubblico
informazioni c’è una scheda di conservazione dei dati
è nella cartella clinica come personale
l’informazione è società confidenziale
record finanziari di informazioni che cosa hanno
voi quanti di voi potreste fidarvi
dì oh sì, questo va qui questo va
qui questo va qui il servizio ha questo
quanti di noi possono farlo una coppia
mani tremanti, giusto perché non possiamo farlo?
non abbiamo progettato e costruito queste cose
non siamo noi i designer e gli architetti
del nostro sistema si
non dovremmo saperlo, certo
è nostra responsabilità a destra non è
la responsabilità di qualcun altro da capire
fuori che tipo di dati mettiamo nel nostro
sistemi giusti abbiamo costruito questa roba
non ci sono scuse per non sapere bene in
generale cosa dico classificazione voglio
pensare a un servizio come il più
dati sensibili che lo attraversano
giusto non sto parlando di storage o
resistenza
semplicemente accedere a destra se il servizio ha
accedere ai dati ed è in qualche modo
violati saremo in grado di ottenere quello
informazioni che l’aggressore otterrebbe
quell’informazione fuori così abbiamo bisogno di trattare
è come se avesse accesso a qualcuno
potrebbe effettivamente tracciare quei dati che potrei
portalo fuori bene così come facciamo noi
registrare queste classificazioni cosa facciamo
metti a punto i registri di servizio
buona idea di quanti di voi stanno lavorando
con il registro adesso molti di voi
probabilmente lo sono se sei in un contenitore
ambiente di servizio micro ambiente
hai qualche orchestrazione in qualche modo
Lo stesso kubernetes ha i servizi giusti
non è esattamente ciò che pensiamo di
registro completo, ma è qualcosa
possiamo usare come registro e in realtà lo sono
ti mostrerò alcuni demo basati
su quello in un minuto quindi tutto a KU
si prepara bene, basta aggiungere un’etichetta è
metadata giusto, è che è solo
dati fungibili ma possiamo dire oh il
classificazione e basta mettere una stringa in
lì giusto
questo è sufficiente per contrassegnare un servizio e poi
avere altri servizi chiedere che tipo di
la classificazione è un servizio, così questo
questa è l’idea giusta e giusta
è uno di quelli che posso attaccare e spostare
su di te probabilmente hai vinto qualcosa di piccolo
più robusto ma questo può essere un pezzo
attraverso un intero pensiero, possiamo farlo
collegare questa idea a qualsiasi registro che possiamo
rendi dati difficili possiamo scrivere che possiamo
fai tutto ciò che vuoi per farlo funzionare ma
cosa facciamo con esso um l’idea qui
vuoi limitare il flusso di dati
basato sulla classificazione, quindi il mio esempio è
se l’ambiente di data card sala è
classificato come PCI, quindi resterà valido
dati della carta di credito e sono un profilo
Servizio in modo Sto per dare
informazioni su un utente così da qualcuno
registrato e dico oh voglio andare a
il mio account e controlla cosa c’è da dare
io i dati su quella persona che sei
andando catturato si sta andando chiedere a tutti i
servizi per tutte le informazioni che dico
Hey
Ambiente PCI per favore dammi il
numero di carta di credito per quella persona
andrà tutto bene, che tipo di
quale classificazione di servizio sei
oh, la tua PII è fantastica, quindi posso darti
forse l’indirizzo e il codice postale e
le cose che conosco sulla carta
tieni l’ ambiente e ti darò un
gruppo di stelle nelle ultime quattro cifre
perché mi è permesso darti questo
questo è quello che fa parte della mia mente mia
finestra in modo che la carta possa contenere i dati
servizio ha restituito i dati dell’ambito PCI a quello
Il chiamante PII si o no no ovviamente no
proprio non c’è ragione per questo abbiamo
non voglio visualizzarlo su una pagina
sarebbe irresponsabile ma se noi
connettere quell’ambiente PCI e chiedere
domande che la maggior parte di noi in questa stanza farebbe
avere un servizio con cui rispondere
i dati del titolare della carta, giusto che non lo siamo
limitandolo quindi dovrebbe solo passare
cosa ti ha permesso basandoti su quello
classificazione giusta ma il trucco qui
e penso che il più in parte lo sia
la parte importante è che usiamo un singolo
interfaccia non ne facciamo un mucchio
interfacce casuali che dicono oh dammi il
Versione PII di classificazione o dammi
hai un sacco di URL che non riesci
Sento che è un’interfaccia che tutti chiamano
la stessa interfaccia e recupera i dati
in base a chi sono e a quale livello
fiducia abbiamo ragione
significa filtrare quelle risposte basate
su quella classificazione demo così veloce
Qui
la mia demo lo inserirò già
perché sappiamo quali sono le cose che vanno male
come tagliare lo schermo proviamo
Questo
bello o no, quindi quello che ho qui è un
chiama il servizio è autenticato e chiama
chiama il servizio che è un front-end
il servizio mi restituisce alcuni dati su un utente
la prima chiamata che farò mi restituirà
un nome utente una e-mail una prima e l’ ultima
nome dati profilo semplici che sto per
cambia la classificazione nel mio
definizione dei servizi di kubernetes a
privato dal pubblico, farò meglio a
Suona quella definizione e ci proverò
di nuovo farò una chiamata e quello
chiama che restituisce un sacco di altro
informazioni come la password hash e
l’ID se dovessi informarlo
numero di previdenza sociale o altro personale
informazioni che potrei avere di più
vai non ho cambiato il codice nient’altro
successo non ho ridistribuito il codice I
non ha modificato il codice e aggiunto endpoint
nulla è cambiato , non è cambiato
nel servizio la definizione il
la classificazione è cambiata, sei stato tu
so che questo sarebbe forse lo voglio
autenticare qualcuno che vuole accedere
qualcuno in me avrebbe bisogno di quella metà
hash della password da confrontare con noi
ripensa a quello che è appena successo lì a
un po ‘di codice fa di nuovo codice di esempio
giusto se ho ottenuto una classificazione e io
ho un utente completo, potrei semplicemente fare qualcosa
sciocco posso fare un interruttore proprio tu
potrebbe probabilmente trovare una migliore astrazione
per questo e un modo migliore per programmare
questo ma questa è la cosa più semplice che
funziona se sono pubblici
Costruirò un certo oggetto e
restituiscilo se sono privati, lo farò
costruisci un certo oggetto rendendolo basato
nella classifica che spedirò
basato su ciò che mi è permesso di ottenere
definirò che potrei rendere più forte
asserzioni come un contratto e fare
alcuni test intorno ad esso e contenuti e
qualsiasi definizione si può andare fino in fondo
noi come vuoi ma l’idea è cosa
interfaccia
ma basato su ciò che so su di te e su
quale sarebbe la tua classificazione
risposte diverse quindi probabilmente lo sei
chiedendo la domanda davvero ovvia, giusto
ora come facciamo a sapere la classificazione di
il chiamante quindi se qualcuno mi chiama come
lo so che lo sai?
classificato per fare questo o quello che non ho
detto nulla ma proprio così
cou betty ci ha un cliente go così lui è
i miei esempi sono e vanno perché lo era
facile da scrivere e mi avrebbe preso il
classificazione del servizio per kubernetes di
solo chiedendo a destra posso ottenere un
configurazione potrei chiedere il default
nome spazio perché è tutto ciò che avevo per
la pacificazione e restituire quell’etichetta
quell’etichetta personalizzata che ho aggiunto ora
per favore perdona il fatto che questo tu
sapere che lo spazio dei nomi non potrebbe esistere o tu
non è riuscito a trovare il servizio o il
la classificazione non esisteva e nil volontà
vengono restituiti c’è un sacco di cose
questo non lo rende adatto a una diapositiva
ma l’idea qui è che posso chiedere il
sistema giusto Ho qualcun altro cosa
la classificazione è sub-out per
FTD sub it out per console sottotitoli
per gli spettatori lo hanno fuori per qualsiasi cosa
vuoi scrivere qualunque sia il tuo sistema a
registrare è una scelta di un database che non lo fa
importa la cosa più importante è io
ha chiesto a qualcun altro chi sei e tu
pensa alla grande ma come faccio a sapere il
classificazione del chiamante tutto ciò che ho fatto
era mostrare come guardare in su in modo che
bisogno di pensare un po ‘di più
creativamente su come sappiamo chi
il colore è così questo è dove la fiducia
entra in gioco l’ identità giusta è grande
parlare di identità
questa è l’ autenticazione ma noi vogliamo
sapere un po ‘di più sulla fiducia perché
se dico se dico solo oh, sono a questo
servizio per favore dammi i dati
Non posso fidarmi implicitamente di loro
sono davvero chi dicono di essere così
senza alcun livello l’autenticazione è
difficile perché vogliamo sapere a
almeno il tipo di chi pensi di essere e
è una specie di nozione di un modo per
convalidare correttamente o potenzialmente impossibile
perché gli indirizzi IP sono inutili in a
tipo di bestiame contro ambiente di animali domestici
Indirizzi IP a cui non puoi legare nulla
un indirizzo IP sarà solo cambiare destra
quindi devi avere un po ‘di più
informazioni intime che potresti usare
il token Web JSON potrebbe essere un esempio
sostenuto come questo dove tu hai un
emittente che è la terza parte di te
può chiedere di verificare se questo o no
lo sapevi interessante o se tu
fidati di quel servizio così è quello
transitivo
ci sono le cose tipiche di circa
scadenza e data / ora e a
reclamo pubblico qui il servizio al fronte
fine destra è quello che succede quando questo
il servizio esegue l’autenticazione e ottiene un token
chiamare altri servizi e viene restituito
un’affermazione secondo cui l’istanza pubblica è il
nome del servizio se ti fidi del terzo
parti il servizio di emissione del token
fornitore di fornire un token che
crea l’identifica il servizio
correttamente hai una fiducia transitiva e
tu dici ok, so che quella persona è veramente
il servizio di front end e posso guardare
li su e vedere la classificazione da
lì per un’idea giusta e così abbiamo
quella pubblica affermazione che potremmo passare al
segno del chiamante in modo che il servizio è
cercò una funzione così piccola
Stavo guardando il database darlo
un token API qual è il nome dell’applicazione
associato quel token API che è fragile
proprio questo strumento per molte ragioni
uno perché devi mantenere un
mappatura e davvero la nozione di quello
il token dovrebbe ruotare costantemente e il mio
l’idea di token è davvero il contenitore
l’istanza di un contenitore del
esempio il servizio stesso dovrebbe avere
un token unico quindi potresti averne 20 di
app in esecuzione e tutte e 20 le app
che sono in esecuzione dovrebbero avere il proprio
il token univoco non dovrebbe essere un token
fornisci a tutte le tue app contemporaneamente
perché poi non sai quale
contenitore o quale applicazione ha fatto cosa
vuoi sapere che vuoi avere
individuo individuale di isolamento quindi ‘
occazione solo perché qualcosa esiste
non significa che dovrebbe avere un token
implicitamente e una volta identificato
quella classificazione quindi è così che tu
produrre quella risposta appropriata così da te
voglio essere sicuro di registrare tutto
su come produci questo vuoi un
audit trail è piuttosto interessante perché
una volta che hai un buon registro di questo
ti dà una sorta di dettagli su come te
arrivato alla conclusione quindi le chiamate
chi ha chiamato chi e cosa decidi
che tipo di dati restituiscono così così quando
hai restituito i nostri dati qual era il
annuncio di classificazione restituito e cosa tu
dacci una garanzia così qualcuno ha detto
Dimostrare che i dati che erano nel
l’ intero ambiente di dati dell’automobile non ha lasciato
in un altro ambiente che non lo era
permesso di averlo
è una domanda difficile rispondere a te
in realtà non ne ho alcuna prova
si potrebbe effettivamente riprodurlo su di esso registro
oh sì, ecco qui è tutta la prova
ecco cosa è successo proprio ora che puoi
hai fatto un errore non significa te
non sei stato libero da errori ma tu
avere una registrazione di ciò che è successo e se
hai persino inserito le metriche degli avvisi sugli allarmi
qualunque cosa tu voglia e iniziare il paging
gente quando ti succede la cosa sbagliata
puoi creare una serie di assunti che tu
voglio mantenere vere o proprietà di a
sistema e quando quelle proprietà si fermano
essendo vero qualcuno verrà avvisato così
si può andare pulirlo in modo ciò che siamo
parlare è creare è così
risponde immediatamente o anche di più
importante se inizia qualche altro servizio
essere in grado di ottenere dati che non dovrebbe
ottenere che potremmo rompere il sistema che potremmo
strumento di ingegneria di casta qui
e vai, sai cosa stiamo andando
devo aggiustarlo non ne vogliamo più
i dati a perdita così perché perché è questo
importante che alcuni di voi non debbano affrontare
con questo diritto ma se non lo fai
capire il flusso di dati come fai tu
proteggere da un attacco serio
domanda
non sai dove i dati vanno come
arriva come esce chi ha come
proteggi contro quell’attacco?
controlli applichi quanti di voi
conformi applicare i controlli perché i controlli
e ti è stato detto che puoi aumentare il tuo
mano destra bene a molti di noi è stato detto
fai questo è come dovremmo fare
ma perché, se abbiamo più di a
definizione di come i flussi di dati possiamo
progetta controlli più completi e altro ancora
controlli appropriati giusti se non lo fai
capire il flusso di dati come fai tu
sapere quanto male una violazione era e dove
è andato davvero interessante
domanda quante volte si vede un
rapporto di violazione oh sì questa azienda aveva
10 milioni di utenti colpiti e un mese
dopo
oh no 100 milioni circa 6 mesi dopo
l’azione è più come un miliardo e loro
continua a cambiare idea perché il
la scientifica continua a giocare sempre di più
informazioni da qualche altra parte e il corto
la risposta è che non avevano idea, ma abbastanza
scavando abbastanza ricerche finalmente
scoperto c’era forse si collega a
altre cose ma non lo sapevano
mesi e mesi e mesi e quello
i dati sono stati abusati o più spesso o forse
qualcuno ha detto che sai cosa pensi
avevi 10 milioni di utenti ma se paghi
mi darò centomila dollari
tutti voi miliardi e vi faccio sapere cosa
successo giusto ottengono riscatti
fondamentalmente e determinare la profondità di a
la violazione è davvero difficile ma quando tu
sapere dove i flussi di dati e siamo
va a sapere se un sistema è stato toccato
probabilmente da un aggressore l’ hanno avuto
i dati puoi vedere chi ha chiamato cosa a cosa
periodo di tempo e isolare da quello
registro delle transazioni che ha ottenuto i dati è
molto veloce per forense giusto una volta
avere quel registro preciso che puoi produrre
alcuni modelli di flusso di dati piuttosto interessanti
quindi sai che Adrian ha diverse volte e
il suo tox ha dimostrato che tu sai che io ho
servizi e la mia nozione di servizi disegna
io una grande immagine dell’universo
è davvero utile, lo farei
con questi registri facciamo esattamente la stessa cosa
cosa e disegnare chiama il nostro chiamante
relazioni e fiducia e
classificazione e possiamo replicare a questo
punto nel tempo era questo tipo di dati
fluttuando tra queste due persone e a
questo punto è cambiato in questo timestamp
abbiamo iniziato a cambiare il modo in cui riemergiamo
dati e cosa ci siamo fidati dell’altro
persona e poi è tornato
tutto ciò che ti dà questa capacità di
creare nuovamente asserzioni quando quei dati
i cambiamenti forse dovrebbero essere sempre pubblici
e non essere mai altro che pubblico e
quando cambia voglio avere il cercapersone
andare a destra in modo che possiamo creare asserzioni
sui dati che vogliamo essere sempre
vero tutto bene
potrebbe sembrare qualcosa del genere e io
ottenere un esempio un timestamp un chiamante così
il servizio front-end ha chiamato l’utente
servizio che determiniamo a quel punto in
tempo era la classificazione del chiamante
pubblico e determiniamo la risposta
classificazione dei dati che abbiamo restituito era
sarà una classificazione pubblica e il
fonte del nostro metodo per determinarlo
era un token jbt di David così che la fonte è
importante per quello che abbiamo come abbiamo fatto noi
arrivare alla fiducia di quel servizio era
Davvero detto che avevano ragione potrebbe essere
un JWT in un caso potrebbe essere un’API
token in un altro caso potrebbe essere un
asserzione sam’l un altro posto che potrebbe
essere un gruppo di loro, proprio non vogliamo
per adattarlo a un modello sono solo a
diritto gigante compriamo società che abbiamo unito
altre cose e decidiamo un giorno quello
sai che questa cosa fa schifo che volevamo
spostati qui e quindi useremo a
diversa X
i nostri sistemi sono fluidi e quindi possiamo avere
più fonti di fiducia qui vogliamo
avere una certa categoria ristretta di
cose di cui ci fidiamo vogliamo registrarlo
perché allo stesso tempo se mai troveremo
fuori che il servizio JWT è stato compromesso noi
sappi che una nozione di fiducia per tutti
quei record per quel periodo di tempo
è rotto giusto non possiamo più fidarci
ed è successo da quel servizio
questo periodo di tempo durante una violazione così
di nuovo ci stiamo dando forensi
ci stiamo dando la possibilità di andare
indietro e guarda ed esplora e specie
dì Oh a questo punto nel tempo non posso
più fiducia nel servizio per questo periodo
è incredibilmente importante
pensando a come ritrattare come
rispondi come fare di nuovo la scientifica
davvero importante per tracciare quei dati
anche quello che è veramente bello di questo è
ci consente di costruire modelli minacciosi accurati
quanti di voi fanno oggi la modellazione delle minacce
ovunque è bene che forse si
goduto l’ esercizio di farlo non
solo una persona così bene inizio due
persone che sono le due mani questo può essere
divertente, ti prometto che l’hai fatto
probabilmente ho un dogmatico che devo
usa questo modello e segui questi
venti metodi rigorosi conosci la minaccia
la modellazione è ciò che si crea ma è
anche molto duro lavoro il motivo più di
noi non ci divertiamo è un sacco di
scavando e legwork e altre cose a
produrre un modello valido ma se possiamo
riprodurre un disegno basato sulla nostra revisione
registri possiamo effettivamente iniziare una bella
modello di minaccia ragionevole e dire Oh spettacolo
tutte le cose funzionano tutti i nostri dati
la nostra cartella clinica scorre perché è così
probabilmente quello che mi interessa delle cose
nel tempo i dati pubblici non lo fanno
importa tanto quello che voglio fare
creare uno scenario uno scenario di attacco di
tutti i sistemi che toccano la medicina
registra bene e potrebbe proprio qui
la tua foto qui è il colloquio con chi
ecco i dati il tipo di dati che loro
passare l’un l’altro un istante
immagine, quindi si sta parlando
il modello della minaccia non sei preoccupato
su come realizzare i disegni e capire
chi parla a chi e fa tutto questo
legwork che legwork succhia ma se noi
costruisco un sistema mi occupo di progettare il
sistema in un modo che scrive quelli
record che non devono più chiedere
ma dopo aver scavato più e sappiamo
siamo diritti perchè l’abbiamo progettato il
il modo giusto è per questo che dico questo è un
l’esercizio di progettazione non è un esercizio di sicurezza
la sicurezza cade ma si tratta davvero
design giusto e tu conosci l’altro
bonus è auditor quanti di voi qui
avere a che fare con gli auditor regolarmente
base giusta quantità di persone quando loro
alzare devi avere buone risposte quando
loro si presentano di solito un sacco di lavoro
per ottenere quelle risposte giusto perché sei
scavare per un po ‘e se tu solo
spingere il pulsante vai qui divertiti bene io
ho del lavoro da fare è così che davvero
dovrebbe essere in grado di rispondere a un audit
qui ho del lavoro da fare qui
vai a scavare e fai domande quando tu
quando li hai ragione, questo è il
il miglior modo per farti conoscere a
la danza della fiducia, ma anche non è necessario
interrompi proprio questa roba
non dovrebbe essere un interrupt diverso
i processori dovrebbero essere solo oh ho il mio
cose insieme è automatizzato la sua
registrati andiamo avanti
ho parlato di un paio di
idee
e c’è molto lavoro da fare
se pensi che wow Aaron possa farlo
sono stati interessanti o forse no
Io non faccio nulla di tutto questo
cosa dovrei andare a fare le risposte brevi no
panico va bene non mi aspetto nessuno
per fare questo ora forse alcuni
di noi qui sono questi sono il tipo di
cose che aziende come Google
Facebook Amazon alcuni dei più grandi
aziende con molte tasche molto
davvero intelligente sai ricercatori
in questa zona stanno facendo e e ma
davvero più esplorativo che giusto
lo stanno facendo o stanno calpestando il
percorso giusto questo è questi sono più recenti
concetti quindi l’idea o il take-away
da questo discorso non esce e fa tutto
questa roba domani non lo farai
trovare un sacco di carte su questo un mucchio
di istruzioni e un quadro e a
toolkit per fare questo devi farlo
ficcandoli insieme in modo da iniziare a pezzi
inizia un piccolo inizio disegnando un’immagine
a destra una semplice immagine e vedi
cosa vedi se non puoi rispondere al
domande su quella foto quindi inizi
pensando come potrei automatizzare questo come
potrei classificare le cose se stai usando
un registro prende tutti i servizi nel
registro e basta dare loro l’etichetta
anche se non sai che dici di no
sai bene solo sconosciuto è Allah è il
classificazione di quel servizio va bene
posso andare a capirlo più tardi
quello che puoi fare è dire hey dimmi
tutti i servizi che non conosco
niente e puoi mandare un ultimo
fuori e dire hey chi può aiutarmi con
questo per favore metti le tue definizioni o
forse potresti avere una build che funziona
tutte le sere mi viene indicato il registro dei servizi
tutti i servizi che non hanno
classificazione o avere una classificazione
di sconosciuti e quindi i proprietari del servizio
ricevi una notifica che fa saltare tutti
notte questo è ehi noi abbiamo gestito la build noi
non so niente del tuo servizio
smetteremo di parlarti carina
presto se non aggiorni, lo farai
porta le persone nelle notifiche dicendo hey
hai bisogno di risolvere questo ho bisogno di più
informazioni su di te
Mi aspetto qualcosa di nuovo per accadere destra
inizia piccolo con quello inizia piccolo e
inizia a costruire una tua foto
mondo una volta che hai che poi chiedi
domande e produrre disegni automatizzati
okay hey ecco tutti i miei servizi e
ecco come sono i dati che contengono
del giorno che li attraversa
avere un’immagine migliore di una nuova immagine
giusto evolvere questo non cercare di far bollire il
l’oceano non ha importanza e per alcuni
di te potrebbe non essere nemmeno importante
giusto forse non ti manca niente
utile o prezioso giusto forse sei un
sito statico e quel caso non lo fanno
tutto ciò è una pessima idea e
se hai dati che vale la pena proteggere
vale la pena farlo se non lo hai
dati che qualcuno vuole rubare o
possono essere citati in giudizio o chiusi
perdere il lavoro va bene, ehm …
questo è questo il tipo di cose che tu
fare quando è importante investire saggiamente
sicurezza quindi fai attenzione non tornare indietro e
dimmi hey ho bisogno di fare questo per tutti i nostri
siti subito e tu sai che ottiene un
un paio di blog con loro conoscono qualche tipo
di solo informazioni pubbliche sulle persone
giusto farlo se si dispone di dati medici o
hai informazioni personali che conosci
gli utenti del tuo servizio si fidano di te
quei dati è davvero importante
ricorda che non si tratta solo di
proteggendo e mantenendo il tuo lavoro lo sai
migliaia di decine di migliaia di milioni di
persone centinaia di milioni di persone forse
fidandoti di quello personale
le informazioni quando si spengono fa male
giusto fa male alle persone e questo è
importante diritto siamo responsabili
quello giusto non qualcun altro che siamo
responsabile di ciò se li facciamo
bug se noi facciamo questi errori
non siamo noi da molto tempo noi
tipo di detto hey sai che è qualcuno
altro lavoro per capirlo ora noi
fatto questo diritto roba abbiamo costruito questo
ha ragione su molti di questi materiali
molte di queste cose devono ancora
materializzarsi come ho detto non c’è
sarà come un how-to o aura o a
La pagina Stack Overflow non ti ha detto come
fare tutte queste cose è complicato
perché la sicurezza è complicata quanti
di voi guardate il keynote dell’ora di pranzo giusto
c’è stata un’iniziativa da portare via
ecco questo è questo è questo è gentile
di questa è l’ idea giusta alcune cose
Saranno complicati, assicurati
non li fai inutilmente
complicato ma questa roba può essere
complicato
giusto non aspettarti che cadi
ed essere facile ora che alcuni di voi posseggono
hanno fatto un piccolo progetto a Greenfield
design ed è stato davvero semplice e tu
buttami fuori domani
la maggior parte di noi ha dei bei vecchietti
sistemi e un sacco di dolore da affrontare
per arrivare qui qualcuno che sai di no
non ci sarà un how-to qui giusto
ma se vogliamo iniziare a prendere sicurezza
seriamente questo tipo di disciplina è come
dobbiamo tipo di ciò che stiamo girando
per giusto suggerisco qualcosa, perché è così
ciò che questo sta tutta questa faccenda è di circa
essere disciplinato abbastanza da scrivere cose
giù per produrre alcuni disegni da chiedere
alcune domande per ottenere un risultato migliore
comprensione dei nostri ambienti ero
parlare con Joe Armstrong poco prima
questa presentazione e ha detto qualcosa
è stato interessante per me è sai il mio lavoro
è capire cose interessanti
ma poi risuona un po ‘di più
qualcuno deve capire come
tutto funziona bene e come facciamo
questi sistemi giganti potrebbe non essere uno di questi
noi possiamo essere dieci di noi o venti di noi
ma tutti noi dovrebbe essere in grado di chiedere e
ottenere le informazioni che vogliamo e costruire
sistemi che ci raccontano come funzionano
o come sono disposti o cosa succede
quando ti chiediamo di sapere quando lo facciamo
cose che ci aiutano a capire le cose
perché potrebbe non essere il lavoro di uno
persona per capire le cose ma è tutto
dei nostri lavori per aiutare tutti i nostri simili
i dipendenti capiscono cosa stiamo facendo
e perché e se lo facciamo più giusto
oltre la semplice sicurezza cade fuori da questo
giusto facendo questo giusti benefici
tutti a vantaggio dell’architettura
perché abbiamo una visione migliore della
mondo possiamo disegnare immagini migliori che possiamo
vedere più di ciò che sta succedendo sulle operazioni
se facciamo ciò possiamo vedere le dipendenze
giusto chi va chi ha cosa chi va dove
se scendo chi ha avuto un impatto proprio sul
l’intero grafico di impatto cade fuori da questo te
pensare a questo è solo un buon design
esercitare tutti i pezzi veramente buoni di
avendo un progetto di architettura di servizio
bene tipo di cadere fuori per scrivere di nuovo
buon design quindi coppia pensieri di separazione
prima di dire alcune domande ci sono un
un paio di cose che ho passato qui per lo più
come si protegge la cosa
stabilisce la tua fiducia proprio le tartarughe
cosa giusta non ho detto nulla
quello
questo è buono questo è un altro difficile
problema come faccio a sapere che quel JWT
l’emittente non è stato compromesso o come me
sapere che il registro del servizio non è stato scritto
in un modo che sapevi essere dannoso
consentendo dati di fluire verso una cosa nuova il
risposta breve è che non lo fai
ad un certo punto si deve dire che si sa
quello che ho intenzione di avere la fiducia in un
certo punto che sto per monitorare il
diamine da questa cosa avrò un
un sacco di avvisi se il servizio
il registro ti viene scritto , io sto meglio
conoscilo bene, voglio conoscerlo tutti
tempo qualcuno scrive che il registro dice
io cosa è cambiato
Datemi un registro e voglio farlo
rivederlo Voglio avere asserzioni di
quello che sembra voglio correre una build
ogni singola notte e un test che lo farebbe
non dire oh, penso che questi servizi
i servizi sono classificati come questo e
quando non lo sono voglio qualcuno a pagina
proprio lì devono esserci azioni che
capita bene non puoi metterlo al sicuro tutto
in questo modo i controlli falliranno sempre a
controllo singolo o un insieme di controlli
vincolato a fallire quindi costruiamo altro
controllo per dirci quando quei controlli
sicuro destra non è sufficiente a rendere
il controllo deve essere un controllo fuori
controlla che ti dice quando il controllo
fallisce sembra complicato ma non lo è
peccato che sia tutta una questione di monitoraggio e
il logging non ha persone su questo forum
probabilmente potresti dirti della registrazione
e monitoraggio appena creato
alcune domande e alcuni avvisi è tutto
è ma è importante pensare
quel sistema perché il sistema è
fragile è progettato per essere mutato così
quando cambia assicurati
le ipotesi cambiano con esso e se loro
non si prende l’azione vera e propria contro di essa
non puoi essere pigro in questo perché
ancora una volta la tua fiducia è
predicato su tutto ciò che accade
attraverso di esso quindi devi essere in grado di
stabilire una buona catena di fiducia con
che prenderò alcune domande si
bello, quindi c’era un sacco di cose
parola d’ordine e le cose e lì il
domanda di cui ho sentito parlare
protocolli giusti nuovi protocolli e loro
strumenti mi fido di lui per quanto posso lanciare
sono onesti e tu sai di più
i protocolli sono eccellenti ma io non tendo
andare troppo in basso su quei sentieri a meno che
Sono davvero sicuro di loro cosa vorrei
preferisco usare un protocollo che io sono
più familiare con quello che posso monitorare
registri di audit e tipo di creare un altro
assicurazione formale su poi un nuovo
protocollo potrebbe non essere in grado di essere colpito
e sondato e testato allo stesso modo di servire
io apprezzo più l’osservabilità di me
fare un controllo migliore
come molti controlli falliscono e io voglio
sapere quando fallisce ma non posso osservare
non so quando fallisce è
silenzioso
così ho messo più più peso nel
sistema di controllo di quello che faccio in come a
singolo protocollo o un singolo controllo
è così che disegno le cose in generale
di nuovo è una sua tolleranza ai guasti
fattori sai come pensa Joe
si tratta di come queste cose falliscono quando
Ho dei difetti come faccio a sapere di loro
Come faccio a recuperare da loro come faccio
diventare consapevoli di loro tendo a progettare
cose così finite come sai a
unico nuovo protocollo che è uscito fare
senso in isolamento
stessa idea , è un altro controllo
l’isolamento è in realtà penso che dovresti
isolare le cose che dicono isolamento
crea problemi crea complessità a
molti di noi vogliono muoversi più velocemente proprio così
in termini di design questo è diverso
design per scegliere un percorso diverso
questo dice oh hey siamo aperti possiamo tutti
parlarci, non lo farò
Isolamento della rete che farò
classificazione dei sistemi e io sono solo
per inviare i dati che voglio il
persone giuste, è un tipo diverso
di controllo o set di controlli in modo che tu possa
fare l’isolamento e, in effetti, in alcuni casi
potrebbe essere richiesto alle normative
scopi, ma io sono quello che sto dicendo è
quelli progetta quelli quegli isolamenti
si infrangono , preferirei
qualcosa di un po ‘più robusto
in cima a quello che mi permette di dare
garanzie aggiuntive che non ho dato
tutto ciò che non avrei dovuto fare
percepire altre domande ne ho alcune sul
app, ascolto Adam, c’è una voce
sentiti libero di farli arrivare, siamo noi
probabilmente lo farò per due o tre
più, ma puoi descrivere il diff
tra classificazione e autorizzazione
sì, la differenza è la classificazione
e autorizzazione quindi l’autorizzazione è
Ho il permesso di fare questa cosa posso chiederti
per darmi questi dati, così sto affermando
che mi è permesso e lo farai
restituiscimi la classificazione
identificando quali tipi di informazioni I
puoi tornare da te quindi non puoi
chiedimi o no è quando mi chiedi cosa
quello che ti restituirò c’è un
sottile differenza lì, ma che cosa è
importante è che ti è sempre permesso
chiedi ma potrei darti un altro
risposta in base a chi si è così
l’autorizzazione è sì o no è binaria
l’autorizzazione giusta dice oh dato questo
posso avere una risposta tu dici no tu sei
non autorizzato ma dato a
classificazione che potrei essere in grado di dare
un po ‘di dati o un po ‘ di bit
dei dati a seconda di chi sei che
ha senso
Non so chi l’abbia chiesto ma voglio
assicurati di rispondere alla domanda cosa
impedisce un servizio di bassa affidabilità compromesso
dall’acquisizione di un token da un alto livello di fiducia
servizio che ha causato il basso stress
servizio e impersonificandolo sì
impedisce la rappresentazione, quindi è così
essere più circa il design di fiducia così
insieme al token è il token
il token non deve essere considerato un singolo
punto di fiducia abbiamo bisogno di maggiori informazioni
a destra e questo va al disegno del
sistema come ho parlato prima e
i miei pensieri di separazione sono necessari
modi per verificare il chiamante giusto se io
prendi un token web JSON e presentalo a
tu e tu dici fantastico che è un livello di
fidati, è un servizio a basso costo o a
servizio di classificazione basso cosa c’è
interessante su questo se ho un
ambiente davvero sensibile potrei dire
oh il JWT dell’emittente
Potrei dire che sai che non va bene
basta che problema non è abbastanza forte io
hai bisogno di te per tornare indietro e prendermi un altro
prova che è utile e poi se io
restituiscili senza la pretesa che
dice oh ho diversi emittenti qui
i problemi che mi hanno verificato ora che posso
presumere che il livello di fiducia sia richiesto a
completa questa richiesta così vogliamo
scaglionare una profondità di costruzione per gli emittenti di
fiducia perché sarà una fiducia
transiente e semplice non importa
potrebbe essere economico giusto ed è per questo che io
tipo di timidamente
tutta quella cosa blockchain giusta
perché è costoso calcolare le cose
in alcuni casi ma sai cosa potrebbe essere
questo è ciò che voglio fare tardi destra
forse questo mi darà il mio secondo
versione di fiducia perché io solo questo
solo come noto avrei potuto calcolare questo
risposta che ti darebbe quel livello di
fidati di un nuovo emittente , costruiamo profondità
a quello per ottenere quello che vogliamo bene due
più uno come possiamo implementare questo tipo
di sicurezza senza diminuire il
prestazioni del nostro sistema come facciamo noi
implementalo senza diminuire
ottima domanda di prestazioni ne ho due
risponde uno è sistemi ad alte prestazioni
tendono a non avere questo tipo di cose dentro
li se hai prestazioni altissime
vuoi più isolamento proprio questo
il design non funziona per tutto
giusto questo è più di una grande sicurezza
ambiente che ad alte prestazioni
alte prestazioni ambientali come il
la keynote all’ora di pranzo tende a portare a
fragilità e sacrificio proprio se tu
ho bisogno di quel sacrificio che va benissimo
questa potrebbe non essere la scelta giusta
detto che si può fare molto
caching aggressivo giusto non è quello
ogni singola richiesta deve verificare tutto
queste cose tutto il tempo giusto Può
essere una singola richiesta era buona per otto
ore o buono per un’ora o buono
fino a qualcos’altro mi dice che non lo è
può essere rilasciata la giusta revoca della fiducia
proprio come qualsiasi altra cosa, così posso
supponiamo che per ora fino a quando non si spegne
o o REO o riportarti su
di nuovo mi fido di te che potrebbe essere una nozione
così pure di nuovo il caching aggressivo
ci aiuta a ottenere attraverso che le prestazioni
bloccare bene ultima domanda avete
eventuali raccomandazioni su come servizi
dovrebbe comportarsi quando il sistema di fiducia
fallisce un’altra volta ne hai
raccomandazioni su come dovrebbero i servizi
comportarsi quando il sistema di fiducia fallisce ah
quindi come dovrebbe comportarsi il sistema quando
questo è quando il sistema di fiducia fallisce
dovrebbero andare dritti quando tu
avere quando il sistema di fiducia fallisce il
l’applicazione probabilmente non lo farà
sanno che il sistema di fiducia è fallito
realizzerò il sistema di fiducia giusto
quello che dobbiamo fare è avere
monitoraggio e avviso che ci dice
quando un sistema di fiducia è rotto in modo che
possiamo iniettare loro sanno che è una specie
di risposta agli incidenti un buon attacco su
un sistema di fiducia non sarà
notato dalle cose che si basano su di esso
proprio lì non sarà evidente non
osservabile ma se abbiamo
osservazione che è in cima a questo ma
dice quando succede quando possiamo spingere
il pulsante e dire revoca tutta la fiducia
giusto aspetteremo fino a quando qualcuno
dice che revochiamo quella fiducia quindi abbiamo progettato
un altro livello sopra quel controllo o
possiamo revocare i trust e c’è un
il grande bottone rosso che dice revoca tutto
fiducia quando ciò accade poi noi
può avere un reset e questo è il nostro
segnalando che la fiducia è stata infranta
grazie possiamo fare un altro giro di
applausi per Erin, grazie
Please follow and like us: