Press "Enter" to skip to content

Tag: AWS

Kursus: Cloud og Jura

Kammeradvokaten afholder 28/11/2019 kursus under titlen “Cloud computing i et juridisk perspektiv” – noget jeg vil anbefale til både leverandører og kunder. Kurset henvender sig til ansatte, der beskæftiger sig med anskaffelse af IT-løsninger såsom beslutningstagere, jurister og konsulenter i både offentlige og private virksomheder.

Kurset giver indsigt i det juridiske perspektiv for cloud, herunder hvilke opmærksomhedspunkter, der er vigtige at have i mente. Du vil gå fra kurset med konkrete anbefalinger og metoder, herunder værktøjer til vurdering af risiko og fastlæggelse af de juridiske krav, når du anvender cloud-løsninger.

Du får konkrete anbefalinger fra Kammeradvokaten samtidigt med Datatilsynet deltager med deres syn på sagen, hvilket vil give et bedre fundament for forståelse af de juridiske krav og muligheder.

Comments closed

Dropbox alternativ på AWS for Mac/PC/Linux

Hvis man er træt af Dropbox og dens netværkstrafik, men ikke har lyst til at betale for den smådyre (men fantastiske) Box.com – så er der stadig massere af løsninger med versionsstyring og adgang fra alle klienter – og der mener jeg Mac, Microsoft og Linux. Især Linux har haft svært ved at få sikre klienter til at forbinde sig til remote storage, hvis det ikke er nok at benytte deres webinterface.

Personligt arbejder jeg i øjeblikket på en model baseret på AWS med OpenVPN som access server, og en Linux filserver forbundet til en S3 bucket. Denne løsning skalere i begge retninger, men det er isært robust når vi bygger det på tværs af regioner, men man kan også bare holde det med en minimal opsætning. Jeg frigiver den Cloudformation template jeg har lavet når løsningen er gennemtestet. Der bliver options til Cloudwatch log og AWS Backup, så man selv kan styre sine udgifter i midste detaljer. Jeg linker også til AWS Simple Monthly Calculator med beregnings eksempler, så alle kan se de omkostninger der er forbundet med de enkelte options.

alternativ dropbox aws

Comments closed

Omtalt i pressen

Den 25-26 juni var jeg på vegne af KeyCore i Boston for at deltage i AWS re:Inforce 2019, der er den årlige AWS messe med fokus på sikkerhed og compliance. På turen var blev det til et interview med Dan Mygind for Version2.dk, der har valgt at citere mine svar i denne artikel omkring nogle generelle holdninger til AWS og sikkerhed.

Konklussion fra AWS re:Inforce 2019
Personligt ser jeg forsat ingen tekniske årsager til kunder ikke kan overholde alle sikkerheds og GDPR compliance krav ved at benytte AWS – kontakt mig gerne hvis man er uenig.

Det var en fornøjelse at deltage ved Bertram Dorn præsentationen, hvor kunder kunne danne sig et overblik over de tre ansvarsområder; AWS Manages, Shared and Customer Managed.

Der findes en lang række produkter der hjælper med at dokumentere og tracke, hvis man ønsker at minimere komplexitet og tidsforbrug. Men grundlæggende drejer det sin om at man som kunde skal forstå sit ansvar for at benytte/udvikle/tilpasse sin infrastruktur korrekt. Fredag kan jeg findes tilbage i KeyCore HQ igen.Husk: “Security is job zero” – også selv om du ikke benytter AWS 😉

Comments closed

Forklaring: infrastructure as code – IaC

Infrastructure as code er en måde at vedligehold/oprette sin infrastruktur ud fra et designdokument, skrevet i et sprog som er læsbart for mennesker og forståeligt for infrastrukturen. Jeg giver et eksempel på det længere nede, hvor man starter med en et ret skrivebord, og ender med et redundant setup med webserver, database-infrastruktur, firewall og logning.

Kort sagt klikker du ikke længere rundt for at oprette en firewall, server, eller kopiere en virtuel disk fra et filshare som du omdøber til det nye servernavn – i stedet afvikler du et script.

Disse scripts opretter og vedligeholder (hvis man vælger det) hele infrastrukturen med netværk, firewall, servere, services, overvågning og compliance via. sit designdokument, som man ofte vedligeholder i Visual Studio eller en anden code-editor, og efterfølgende gemmer det i et GIT-repo som deles med kunden. Forestil dig du skulle versions-styre en traditionel infrastruktur med 4-6 forskellige grafiske brugerflader hvor man klikker rundt for at udføre de daglige opgaver.

Applikationsudviklere arbejder meget med decoupling, for at sikre de enkelte services fungere uafhængigt af hinanden og kan skaleres uafhængigt af hinanden. På samme måde sker der en decoupling af serverdrift, hvor de der håndtere de fysiske server og netværk stiller et hypervisor-lag til rådighed for applikations-laget. Man arbejder selvfølgeligt sammen i den bedste DevOps stil, men det er stadig en form for decoupling for at sikre det kan udvikles uafhængigt af hinanden.

Det skal ikke forstås som en undskyldning, når jeg påstår det kræver en hvis form for ydmyghed og åbenhed at følge med udviklingen inden for drift og hosting anno 2019. Fundamentalt mener jeg altid det har været en fordel for mig at starte i branchen for +20 år siden med 20 Megabyte Bigfoot harddiske og Token ring netværk host det gamle Post Danmark og Unibank. Det har efter min mening gjort det nemmere at forstå når det fysiske blev virtuelt og det grafiske blev til code.

Hvis nogen siger “det var nemmere i gamle dage” omkring IT, så tror jeg ikke de har været med på hele udviklingen op til og med Infrastructure as code (IaC), hvor man definere en hel infrastruktur ud fra et designsokument i JSON en YAML (begge to er dokument-formatteringer hvis man ikke ved det).

Mål:
Redundant Magento Webserverfarm der skalere automatisk efter behov, og kan tåle en hel region bryder ned. Designet after Well-Architected Framework modellerne for at sikre oppetid og kosteffektivitet.

Design:
Redundant Magento Webserverfarm

Kode:
Git-repo: https://github.com/aws-quickstart/quickstart-magento

Comments closed

AWS certificering fremdrift

Nu er de tre første AWS Certificeringer bestået. Jeg valgte at gennemføre AWS Cloud Sysop Administrator Associate før AWS Security Specialty, da en stor del af undervisningsmaterialet var ens. Mit eget forsigtige gæt er det reducerede tidforbruget med ca. fire-fem dages undervisning/forberedelse og det kan helt sikkert anbefales pga. den sammenhæng der er i certificeringerne.

Min learning path:
AWS Cloud Practitioner (done)
AWS Solutions Architect Associate (done)
AWS Security Specialty (in progress)
AWS Cloud Sysop Administrator Associate (done)
AWS Cloud Solution Architect professional

En lille tilføjelse til min certificeringsplan er at jeg overvejer værdien af at tage en Linux certificering(LPIC-2) inden jeg går i gang med AWS Cloud Solution Architect professional. Årsagen er at bedre kunne koble de nye AWS teknologier sammen med use-cases jeg kende fra Microsoft Server Infrastruktur. Min teori er at det vil gøre det muligt at løfte en kundes nuværende server infrastruktur til en ny Linux-baseret løsning – eller i det mindste kende fordele/ulemperne ved en tranformation af IT-infrastrukturen.

Hvis nogle af jer overvejer at gøre det samme, kan jeg anbefale bogen (ISBN: 978-1-119-15079-4) LPIC-2: Linux Professional Institute Certification Study Guide: Exam 201 and Exam 202 2nd Edition.

Comments closed

AWS S3 policy: Giv adgang til enkelt S3 Bucket

Hvis man har behov for at tilknytte en AWS Policy til en rolle, der skulle give adgang til en enkelt S3 bucket. Noget man bør gøre til backup eller sync jobs.

 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::XXXBucketNavnXXX"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::XXXBucketNavnXXX/*"]
        }
    ]
}

Det giver ikke rettigheder til at liste alle andre buckets, men du kan tilgå din AWS S3 bucket direkte. Husk at angiv –region når du kopiere filerne.

Comments closed

Kan din hostingleverandør dette?

Når din hostingleverandør brager ned for 3 gang inden for 2 måneder og du ikke kan komme igennem på telefonen fordi de også selv hoster deres egen PBX – hvad gør du så? … spørger dem på SMS/Twitter/Facebook/Linkedin? Eller bruger du din tid på at finde en hostingleverandør der ikke lyver om driftsstatus og giver dig direkte indsigt i din serverinfrastruktur via. overvågningen?… valget er dit.

Screenshot fra AWS status App

hosting driftstatus

Kunderne flygter allerede til AWS der levere varen og de gør det ikke pga. 1:1 pris på at konvertere infrastrukturen til en AWS/Azure/Serverless/Hybrid løsning, for det er på ingen måde billigt, hvis man skal betale AWS samtidigt med man enten skal betale for en eksisterende hostingkontrakt, eller en advokat til at komme ud af de sidste 2 år af en død kontrakt.

Den nederste halvdel af den danske hostingbranche er med hastige skridt på vej ud af en grusvej i modsat retning af kunderne, samtidigt med den stigmatisere resten af branchen, der enten kæmper i det kortvarige vakum der findes mellem traditionel hosting og serverless hosting, eller lever af nicheløsninger der ikke kan skaleres til en størrelse der sikre overlevelse på sigt.

Helt ærligt, det er alt andet end ambitiøst.

Mvh.
Kristoffer Wolfgang Hansen

Comments closed