@cotufa82

DevOps + IOT + Security

No Secrets!

$whoami

Diana Rodríguez 

Google Developers Expert:

- Web Technologies  - Google Maps Platform

- Google Cloud Platform   - Firebase

Auth0 Ambassador 

Python Developer Advocate @ Vonage

Google Developers Group Organiser @ GDG Durham

🦄 https://superdi.dev

🐦  @cotufa82

 

<likes> Food, Infrastructure, Food, Vue.js, Food, Travelling, IOT, Steven Universe </likes>

$whoami-NOT

DevOps & IOT!!?

Efectos De La Cultura DevOps

La adopción de la cultura DevOps, herramientas y practicas ágiles de ingeniería tienen, por sobre todas las cosas, el lindo efecto de incrementar la colaboración entre los roles de desarrollo y operaciones.


Uno de los principales problemas del pasado (pero también hoy en día en algunas realidades) es que el equipo de desarrollo no estaba interesado en la operación y el mantenimiento de un sistema una vez que se entregó al equipo de operaciones, mientras que este último no estaba realmente consciente de los objetivos de negocio, y por lo tanto, reacios a satisfacer las necesidades operativas del sistema (también denominados “caprichos de los desarrolladores”)

Vue.js Docs

Dream Team

It's all about the feedback...

  •  DevOps es... acceso inmediato al feedback
  • En el mundo IOT: Uso y performance de dispositivos
  • Diseñar y automatizar pipelines/procesos para mejorar la calidad de nuestro delivery
  • Feedback desde el código: Capturar insights de uso y performance
  • Feedback desde servicios: Capturar insights de uso y performance!!

Recolectar y analizar esa data, hacer ajustes y mejorar performance/uso i!!

  • MANTENIMIENTO PREDICTIVO (basado en características de uso)
  • Mejorar consumo de energia/recursos === mejorar calidad de servicio
  • Modificar el performance de los dispositivos conectados basados en necesidades y acciones de usuarixs!
  • Aplica para Wearables & Industrial IOT

 

  • IDENTIFICAR RAZON PRINCIPAL
  • Establecer captura de insights: En dispositivos, un web service, etc...
  • Si hay actualizaciones, definir el por qué: customer satisfaction, engagement, fix?
  • Cómo se mide el rendimiento/efecto?:  incremento en consumo de servicio, reducción en llamadas de soporte, o alguna otra métrica?
  • FEEDBACK LOOP - DELIVER

 

 FEEDBACK === mejoras / actualizaciones / reparaciones más rapidas y efectivas

Por qué y Cómo?

El rendimiento que no se mide y no se informa... NO EXISTE 

Devices

Code

Infrastructure

SEGURIDAD

* Source: Auth0

* Source: Auth0

  • El 52% de lxs encuestadxs cree que la mayoría de los dispositivos de IoT en el mercado en este momento NO tienen la seguridad necesaria.
  • 49% de lxs encuestadxs no confían en que sus datos personales / privados estén vinculados a dispositivos IoT, pero aún así los usan
  • Solo 18% de las personas confían en que sus datos personales estén vinculados a dispositivos IoT
  • Casi 35% afirmó que las brechas de las principales empresas no han tenido un gran efecto en la confianza o el interés del consumidor en estas marcas
  • 85% de lxs desarrolladores encuestadxs se han sentido presionadxs para sacar una aplicación al mercado debido a demanda/presión en los últimos 6 meses
  • 90% de lxs desarrolladores encuestadxs no considera que los dispositivos IoT en el mercado tienen suficiente seguridad

😱

Users Want Smart Homes, but Smart Home Device Security Isn’t Inviting

Wait.. Wearables too?

150 MILLION USERS...

Sugerencias...

  • Diseñar e implementar modelos seguros para procesos de actualizaciones
  • Asegurar interfaces con autenticacion, integrity protection y encryption
  • Assesment independiente de Seguridad
  • Secret key para root chains y seguridad en dispositivos
  • Qué dispositivos usamos?

  • Qué información compartimos?

  • A qué información tenemos acceso?

Un ejemplo rapidito

Y otro mas...

FEEDBACK

SECURIDAD

GRACIAS!!

DevOps+IOT+Security: No Secrets (Español)

By Super Diana

DevOps+IOT+Security: No Secrets (Español)

  • 48
Loading comments...

More from Super Diana