Dňa 3. júna 2026 sme sa zúčastnili odborného podujatia 3rd EOSC-SIESTA webinar: A journey through the SIESTA computing infrastructure, ktoré bolo zamerané na predstavenie kľúčových komponentov výpočtovej infraštruktúry projektu EOSC-SIESTA z pohľadu poskytovateľov, používateľov aj vývojárov.
Za InterWay vystúpil Mikuláš Strelecký, Senior Cloud Consultant pre produktovú skupina IWCP, ktorý prezentoval výsledky nášho výskumu a vývoja v oblasti DevSecOps a bezpečnosti cloudových infraštruktúr.
V rámci bloku SIESTA Developers view: Development and Integration sme predstavili praktické prístupy, ktorými prispievame k posilneniu kybernetickej bezpečnosti v projekte EOSC-SIESTA.
Zamerali sme sa najmä na výzvy, ktoré prináša rastúce využívanie cloud-native technológií a distribuovaných výskumných infraštruktúr – od bezpečnosti, cez regulačný súlad až po prevádzkovú odolnosť.
Účastníkom webinára sme priblížili riešenia, ktoré vyvíjame a integrujeme v rámci pracovného balíka WP12. Venovali sme sa najmä zabezpečeniu CI/CD procesov prostredníctvom katalógu DevSecOps komponentov, presadzovaniu bezpečnostných politík ako kódu pomocou nástroja Open Policy Agent, validácii konfigurácií cez Conftest, automatizovanej analýze kvality zdrojového kódu a detekcii zraniteľností pomocou nástrojov postavených na platforme Sonar. Súčasťou prezentácie bola aj bezpečná správa softvérových artefaktov prostredníctvom repozitárov Nexus.
Osobitnú pozornosť sme venovali aj téme Software Supply Chain Security.
Predstavili sme opatrenia zamerané na podpisovanie a overovanie kontajnerových obrazov, sledovanie zraniteľností a ochranu integrity vytváraných artefaktov. Práve tieto oblasti sú kľúčové pri budovaní dôveryhodných prostredí určených na bezpečné spracovanie citlivých vedeckých dát v rámci Európskeho otvoreného vedeckého cloudu.
Na záver sme zhrnuli skúsenosti, ktoré sme získali pri integrácii jednotlivých bezpečnostných nástrojov a procesov do infraštruktúry EOSC-SIESTA. Podelili sme sa aj o odporúčania pre ďalšie implementácie v jednotlivých prípadoch použitia projektu.
Sme radi, že môžeme byť súčasťou projektu, ktorý prepája výskum, cloudové technológie a kybernetickú bezpečnosť.
Naše riešenia prispievajú k vytváraniu dôveryhodných, flexibilných a škálovateľných cloudových prostredí, ktoré umožňujú bezpečné spracovanie a zdieľanie citlivých výskumných dát.
