Za Slovensko.Digital členom tejto PS bude dočasne @zyx. Záujem tiež prejavili (@pajkus, @tomas.corej a Ondrej Jombík). Ak máš záujem tiež byť jej členom za S.D, daj nám vedieť. Rovnako dôležité -a možno aj viac- však bude zapojiť sa do prípravy návrhov a komentárov k týmto témam, tu na platforme. Z našich pracovných skupín k tejto téme majú najbližšie @ps-hw a @ps-interoperabilita, ak vieš o ďalších čo majú záujem, daj im vedieť.
Prvé zasadnutie PS bude v stredu 9.11. 14-16:00. Cieľom je upresniť čo/ako/dokedy sa má riešiť, aké vstupy sú očakávané, aký je proces transparentnej komunikácie. Na základe toho čo sa v stredu dohodne zozbierame a predisktutujeme tu na platforme návrhy k týmto témam.
Myslim ze problematika cloudu v ramci tejto PS by si zasluzila samostatnu odrazku “bezpecnost”, aj vzhladom na vecne potreby, aj vzhladom na explicitne vymedzene poziadavky bezpecnostnostneho charakteru vo Vynose orientovane na cloud.
Edit: a aby to neostalo visiet len tak, prejavujem inicialny zaujem posobit v tejto PS za ISACA. @skdd moj scope minimalne na urovni review a inputov pre oblast cloud security.
Kratky sumar z prveho stretnutia pracovnej skupiny.
pomerne dost casu sa venovalo pripomienkam k systemu prace na dokumente, ktory ma byt hotovy termine 1.12.2016, co si zrejme vzhladom na rozsah problematiky, ktory ma pokryt odnesie jeho kvalita
klucovym clenom pracovnej skupiny nevyhovuje struktura dokumentu, ktora bola “zadana z hora”, cize pravdepodobne sa bude menit
z nasho pohladu, vychadzajuceho z verejne dostupnych dokumentov aj z pohladu klucovych clenov pracovnej skupiny (MV a MF) je zalostne slabo doteraz pokryta tema Disaster Recovery a Business Continuity Planningu
mame moznost prostrednictvom clenov nominovanych slovenskom digital na dokumente kolaborovat, cize nizsie uvadzam temy ktore bude pravdepodobne dokument pokryvat a ak vas nieco z toho zaujima alebo mate pripomienky k strukture samotnej, tak piste sem, my to agregujeme a prednesieme
update struktury, ktoru uz narctol @jsuchal, ku kazdemu bodu napisem aj jednoduchy popis, pre rychlejsiu orientaciu, ak by nieco bolo mimo, @rho ma mozno rad opravi
IaaS - aktualny stav sluzieb
tu je hlavne priestor na pytanie sa, z verejne dostupnych dokumentov mi nie je jasne, co sa uz urobilo, ak ste nasli podklady, ktore by nam to objasnili, sem s nimi
k linkom, ktore postol @jsuchal vyssie este tento:
PaaS
Hybridny cloud
Podpora “DR a BCP” pomocou cloudovych sluzieb
Migracie do vladneho cloudu
ako budu statne entity migrovat svoje lokalne legacy systemy do vladneho cloudu,
tipol by som, ze by to malo byt v rovine nejakych vseobecnejsich best practices
Bezpecnost
tu bude asi zaujimave vysporiadat sa s hybridnym cloudom
Certifikacia/akreditacia sluzieb
“ako ma cloud vyzerat, aby ho mohla statna institucia pouzivat”
Modely spoplatnenia
dost zasadna tema, podla vlaznych reakcii na prvom stretnuti skupiny mam pocit, ze nie velmi docenena. Ide o to, ako si bude stat interne billovat vyuzivanie cloudovych sluzieb a ako to bude fungovat voci komercnym 3rd party dodavatelom.
Prevadzka
predpokladam, ze tu bude pokryte DR a BCP samotneho statneho cloudu
devops
otvorenou otazkou ostava po prvom stretnuti aj definicia, pre koho sa tie sluzby robia, ak som spravne pochopil, nieco v zmysle “mission statement”, ono sa to dost blbo robi, ked si clovek dopredu nepovie, co chce presne dosiahnut
za slovensko.digital navrhujem sustredit sa na to, aby bola v dokumente zakotvena potreba otvorenosti pouzivanych rieseni, aby sa predislo “vendor lockingu”, ak mate dalsie navrhy, sem s nimi, aj s pripadnymi otazkami, a este raz by som poprosil @rho, aby ma opravil, ak som sem napisal nejaku koninu
ultimatnym cielom by mala byt moznost prevadzkovat iba cloud-ready aplikacie na vladnom cloude. To by asi malo znamenat vytvorenie dokumentu co to znamena a nejaku referencnu implementaciu podla ktorej by sa mohli riesit nove projekty
legacy aplikacie zmigrovat a postupne rozbijat na mensie sluzby
skratka zmenit pets na cattle
model spoplatnenia: navrhoval by som strhavat z ceny supportu hodnotu spotrebovanych zdrojov. To by mohlo vytvorit tlak na co najoptimalnejsie vyuzitie zdrojov cloudu. Cim viac spotrebovanych zdrojov, tym menej penazi by dostali mesacne. Tak by sme mohli stimulovat aj prechod od legacy,monolitickych app na cloud ready cenou za prevadzku.
backupy prenechat na tenantov prevadzkujucich svoje aplikacie, ale dodat im infrastrukturu kam si to mozu backupovat
disaster recovery, pre cloud ready aplikacie to nechat na tenanta, pre monolity to riesit na strane cloudu
Impresivny zoznam noriem, organizacii, certifikacii, frameworkov… az sa mi nechce verit, ze v niektorych pripadoch to nie je len marketingovy tah vymenovat vsetko security related hlava-nehlava
Myslim ze v nasich podmienkach postaci na zaciatok, ak sa zacnu plnit cloud related poziadavky Vynosu.
Ja by som tomu aj veril. Predpokladám, že sa tie normy na 90% prekrývajú a v 10%tách sú špecifické.
Osobne by som mal radšej svoje dáta v AWS ako v slovenskom eHealth-e alebo vládnom cloude. … ale keďže drvivá väčšiná dát v gov cloude môže byť kľudne zverejnená, tak to nemusí byť až také riziko.
