Este documento presenta la visión, misión y objetivos de Geoffrey Porto para servir mejor a las personas y transformar sus relaciones con el dinero a través de la banca digital. También discute los desafíos de innovar en el sector financiero y propone el enfoque DevSecOps para acelerar el lanzamiento de nuevos servicios financieros digitales de manera segura.
2. Purpose, Mission and Vision
● for serve better the people
● Delight my customers
● Help my students to connect the critical points between people,
business and technologies
● transform the relationships of people
with their money.
6. ¿Que persigue un banco?
Enfoque en el riesgo
Banco Principal para sus Clientes
Ingresos No Financieros
Mediana Empresa Digital
Menor Costo de Capital
7. Problemas que resolver..
● 60% de usuarios insatisfechos terminan en
canales de la competencia.
● 32% de los consumidores esperan que las
aplicaciones respondan inmediatamente.
● 45% de los consumidores no regresan al web
site cuando ocurren problemas.
● Los usuarios borran las aplicaciones de sus
dispositivos cuando tienen problemas la
primera vez que las usan.
● $25 Bn USD de perdidas en ganancias para
retail y finanzas debido al abandono de
transacciones móviles
● 51% de millenials se quejan a través de redes
sociales por problemas
10. Todo empieza con personas
Good communicator Inspiring leadership
Experience and deep
knowledge
Brave
Principles and Values
Model
Change Agent
Teamwork / Solve problems
Multidisciplinary and Lifelong
Apprentice
16. El nuevo banco necesita
Procesos más simples,
Tecnología flexible y
Entregables continuos
17. Nos preguntamos..
¿Cómo conseguimos soluciones a los clientes más rápidamente?
¿Cómo hacemos cambios más rápido?
¿Cómo reducimos el riesgo de defectos de regresión durante una
liberación?
¿Cómo aislamos los problemas de rendimiento?
18. DevSecOps promete acelerar la
entrega de valor para el cliente.
Promete acelerar el lanzamiento de
nuevas funciones de software, mejorar la
seguridad y el monitoreo en producción.
21. DEVSECOPS
Es un conjunto de prácticas destinadas a reducir el
tiempo entre la confirmación de un cambio en un
sistema y el cambio en la producción normal, mientras
se asegura una alta calidad".
Len Bass, Ingo Weber y Liming Zhu en el libro “DevOps: A Software
Architect’s Perspective”.
22. DEVSECOPS
Es un ecosistema laboral de alto rendimiento de
personas, procesos, herramientas y buenas prácticas de
agilidad, calidad, seguridad y comunicación entre
reposnsables fuertemente comprometidos con la
entrega de valor.
Geoffrey Porto.
26. “ Es un conjunto de prácticas destinadas a
reducir el tiempo entre la confirmación de
un cambio en un sistema y el cambio en la
producción normal, mientras se asegura
una alta calidad”
DEVSECOPS - OTRA DEFINICIÓN
29. PRINCIPIOS DE BÁSICO DE
ARQUITECTURA
Los 5 principios básicos que DEBE orientarnos como
Arquitectos de Sistemas:
Código Abierto. Seguridad. Escalabilidad. Resiliencia. Agilidad.
30. La gente es lo primero.
El código no lo es todo.
Creo en las personas que trabajan y colaboran con el
equipo.
DEV OPS
Cultura Open Source and DevSecOps
31. Retos
Lanzar nuevos servicios financieros digitales con nuevas
tecnologías y arquitectura para sistemas distribuidos.
32. Marcos de trabajo
Manifesto for Agile Software Development.
https://agilemanifesto.org/
COBIT5. Gobierno Corporativo.
http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.asp
x
TOGAF Skills Framework.
http://pubs.opengroup.org/architecture/togaf9-doc/arch/
Open Group SOA Reference Models.
http://www.opengroup.org/soa/sourcebook/gov/sgrm.htm
NIST(National Institute of Standards and Technology
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIS
T.SP.800-53r4.pdf
34. S-SDLC (Ciclo Vida Desarrollo Seguro)
Requerimientos Análisis &
Diseño
Desarrollo Pruebas Implementación
Modelado de
Amenazas
Análisis
Estático de
Código
Análisis de
Vulnerabilidades PENTEST
Requerimientos
No Funcionales
Análisis y
Diseño
Desarrollo Pruebas ImplementaciónRequerimientos
SDLC
S-SDLC
+ seguridad
35. Modelo de Seguridad
Secure by Design
Se enfoca en mitigar las amenazas y
prevenir vulnerabilidades en la etapa
de diseño (enfoque proactivo)
Secure by Default
Menor privilegio, defensa en
profundidad, minimizar la superficie
de ataque, evitar cambios riesgosos y
desactivar servicios no utilizados, fallar
de manera segura.
Secure in Deployment
Guías de implementación, herramientas
de administración y patch deployment
37. RETOS
● Ser el mejor banco para nuestros clientes.
● Actualizar el stack tecnológico.
● Alta complejidad en el mantenimiento y actualización de aplicaciones.
● Alto riesgo de seguridad para disponibilizar nuevas features en Cloud.
● Alto costo de infraestructura
● Alta complejidad en escalabilidad de aplicación
● Difícil implementar tareas distribuidos en sistemas monolíticos
● Regulación del sector todavía inhibe la innovación.
● Auditorías de seguridad. Cuando una auditoría de seguridad es
inminente, la coordinación entre Dev y Ops se vuelve bastante
importante.
● Pipeline de despliegue. El canal de implementación en sí mismo es un
objetivo atractivo para los atacantes maliciosos.
38. https://vamp.io/
● Arquitecturas de microservicio. La adopción de una arquitectura de
microservicio presenta nuevos desafíos de seguridad.
● Arquitecturas de Multi-Cloud. Se necesita identificar los controles mínimos
de seguridad perimetral de las aplicaciones.
● Arquitecturas de dispositivos BYOD. Se necesita implementar los controles
mínimos de seguridad para los dispositivos y usuarios.
RETOS
39. Metas de Arquitectura de Sistemas
● Componentización a través de servicios
● Organizado en torno a las Capacidades
empresariales
● Productos no proyectos
● End-Poins inteligentes
● Gobernanza descentralizada
● Gestión descentralizada de datos
● Automatización de infraestructura
● Diseñado para fallar
● Diseño evolutivo
44. Ok, What is the big deal
Es sistemas distribuidos, muchas cosas ya fueron resolvidas en los
sistemas monolíticos por “por diseño”
● Comunicación inter-proceso
● Deploy “parcial” (Si no lo automatizamos, es un caos)
● Consistencia
● Disponibilidad/tolerancia a falla
● Pruebas de integración e2e(end-to-end)
● Log, métricas, monitoreo, (Observabilidad) esto es lo más
importante, es difícil entender lo que está pasando, pq hay
muchas piezas en producción.
49. ¿Cómo construyo una red de tránsito global en
AWS?
On-premise
Cloud Computing
https://aws.amazon.com/answers/
networking/aws-global-transit-net
work/
63. CAOS EN LA PRÁCTICA
Mitigar la incertidumbre de los sistemas distribuidos a escala con la facilitación de experimentos para
descubrir las debilidades sistémicas.
● Definir el "estado estable" como un resultado medible de un sistema que indica un
comportamiento normal.
● Definir variables que reflejan eventos del mundo real, como servidores Intente refutar la
hipótesis buscando una diferencia en el estado estable entre el grupo de control y el grupo
experimental.
● Ejecutar experimentos en producción con impacto controlado. Cuanto más difícil es
interrumpir el estado estable, más confianza tenemos en el comportamiento del sistema.
● Variar eventos del mundo real.
● Automatizar el experimento en el sistema para impulsar la orquestación y el análisis.
https://principlesofchaos.org/
Experimentación
68. Aprender y Colaborar
Ultimos eventos..
● I was organize a hackathon for select mobile developers
team leaders for Banregio.com and Naranya.com
● I’m member of Golang monterrey.
● I’m member of ISACA monterrey Chapter.
● I’m member of NEM Mexico Foundation.
● I’m member of Atlassian MTY Group.
69. Aprender y colaborar
Hackathon
● I was organize a first Google Android Bootcamp for select
mobile developers for Team’s Naranya.com
https://plus.google.com/communities/110535115291321354754
70. Aprender y colaborar
Eventos
● Presence in the GTech event about google
technologies for advertising at Googler in CDMX,
México.
● Presence in the meeting about oracle technologies
for ERP at Oracle office in CDMX, México.
71. Aprender y colaborar
Ultimos Eventos
● Co-Founder Hyperledger Blockchain Monterrey.
● Speaker at Hyperledger Blockchain Monterrey.
73. Aprender y colaborar
Ultimos eventos
● Monterrey, MX
● São Paulo (Brazil),
● Vancouver, B.C, Canadá,
● New York (USA),
● Amsterdam/Eindhoven (Netherlands)
● Fort Lauderdale (USA).