@cotufa82
DevOps + IOT + Security
No Secrets!
$whoami
Diana Rodríguez
Google Developers Expert:
- Web Technologies - Google Maps Platform
- Google Cloud Platform - Firebase
Auth0 Ambassador
Python Developer Advocate @ Vonage
Google Developers Group Organiser @ GDG Durham
🦄 https://superdi.dev
🐦 @cotufa82
<likes> Food, Infrastructure, Food, Vue.js, Food, Travelling, IOT, Steven Universe </likes>
$whoami-NOT
DevOps & IOT!!?
Efectos De La Cultura DevOps
La adopción de la cultura DevOps, herramientas y practicas ágiles de ingeniería tienen, por sobre todas las cosas, el lindo efecto de incrementar la colaboración entre los roles de desarrollo y operaciones.
Uno de los principales problemas del pasado (pero también hoy en día en algunas realidades) es que el equipo de desarrollo no estaba interesado en la operación y el mantenimiento de un sistema una vez que se entregó al equipo de operaciones, mientras que este último no estaba realmente consciente de los objetivos de negocio, y por lo tanto, reacios a satisfacer las necesidades operativas del sistema (también denominados “caprichos de los desarrolladores”)
Vue.js Docs
Dream Team
It's all about the feedback...
- DevOps es... acceso inmediato al feedback
- En el mundo IOT: Uso y performance de dispositivos
- Diseñar y automatizar pipelines/procesos para mejorar la calidad de nuestro delivery
- Feedback desde el código: Capturar insights de uso y performance
- Feedback desde servicios: Capturar insights de uso y performance!!
Recolectar y analizar esa data, hacer ajustes y mejorar performance/uso i!!
- MANTENIMIENTO PREDICTIVO (basado en características de uso)
- Mejorar consumo de energia/recursos === mejorar calidad de servicio
- Modificar el performance de los dispositivos conectados basados en necesidades y acciones de usuarixs!
- Aplica para Wearables & Industrial IOT
- IDENTIFICAR RAZON PRINCIPAL
- Establecer captura de insights: En dispositivos, un web service, etc...
- Si hay actualizaciones, definir el por qué: customer satisfaction, engagement, fix?
- Cómo se mide el rendimiento/efecto?: incremento en consumo de servicio, reducción en llamadas de soporte, o alguna otra métrica?
- FEEDBACK LOOP - DELIVER
FEEDBACK === mejoras / actualizaciones / reparaciones más rapidas y efectivas
Por qué y Cómo?
El rendimiento que no se mide y no se informa... NO EXISTE
Devices
Code
Infrastructure
SEGURIDAD
* Source: Auth0
* Source: Auth0
- El 52% de lxs encuestadxs cree que la mayoría de los dispositivos de IoT en el mercado en este momento NO tienen la seguridad necesaria.
- 49% de lxs encuestadxs no confían en que sus datos personales / privados estén vinculados a dispositivos IoT, pero aún así los usan
- Solo 18% de las personas confían en que sus datos personales estén vinculados a dispositivos IoT
- Casi 35% afirmó que las brechas de las principales empresas no han tenido un gran efecto en la confianza o el interés del consumidor en estas marcas
- 85% de lxs desarrolladores encuestadxs se han sentido presionadxs para sacar una aplicación al mercado debido a demanda/presión en los últimos 6 meses
- 90% de lxs desarrolladores encuestadxs no considera que los dispositivos IoT en el mercado tienen suficiente seguridad
😱
Users Want Smart Homes, but Smart Home Device Security Isn’t Inviting
Wait.. Wearables too?
150 MILLION USERS...
Sugerencias...
- Diseñar e implementar modelos seguros para procesos de actualizaciones
- Asegurar interfaces con autenticacion, integrity protection y encryption
- Assesment independiente de Seguridad
- Secret key para root chains y seguridad en dispositivos
-
Qué dispositivos usamos?
-
Qué información compartimos?
-
A qué información tenemos acceso?
Un ejemplo rapidito
Y otro mas...
FEEDBACK
SECURIDAD
GRACIAS!!
DevOps+IOT+Security: No Secrets (Español)
By Super Diana
DevOps+IOT+Security: No Secrets (Español)
- 686