Keynote - Markus Ostertag: AWS European Sovereign Cloud

A MeetUp fő előadója Markus Ostertag volt, az európai felhőszabályozás és digitális szuverenitás egyik legelismertebb szakértője, AWS Hero. Előadásában tisztázta és kifejtette azokat a kulcsfogalmakat, amelyek az est többi részében is gyakran előkerültek, és bemutatta az AWS Digital Sovereignty Pledge jogi és technikai hátterét. 
Részletesen végigvezette az AWS ESC mögötti technikai és szervezeti felépítést, amivel átláthatóvá tette, hogyan és milyen mértékben sikerült megvalósítani egy független európai felhőt az AWS-en keresztül. 
Egyik kulcsüzenete a „same same, but different” ami jól összefoglalta, mit tud nyújtani az AWS ESC: legtöbb szolgáltatás ugyanúgy elérhető, és folyamatosan integrálják át őket, az API hívások ugyanazok csak más végpontokkal, és az AWS nyújtotta biztonsági lehetőségek is rendelkezésre állnak. 
Az előadás  egyik legerősebb gondolata az volt, hogy a szuverenitás nem egyenlő az autarkiával. Chipektől DNS-gyökérszervereken át az LLM-ekig nincs olyan szervezet, amelyik mindent maga irányítana. A kérdés nem az, hogy eliminálunk minden függőséget, hanem hogy tudatosan választjuk meg, milyen szintű szuverenitásra van szükségünk, és ehhez milyen eszközöket tudunk felhasználni. 
Ahogy Markus is fogalmazott, az innováció és a kontroll között mindig egyensúlyozni kell, és ebbe a költségek is beleszólnak. 
  
Az előadást az is hitelessé tette, hogy Markus nem csak az AWS ESC előnyeit mutatta be, hanem nyíltan beszélt a jelenlegi korlátairól is, hol tart most a szolgáltatás, miben fog még fejlődni, és mire nem ad választ önmagában.  
Záró gondolata mindent összefogott: a bizonytalanság nem egy megoldandó probléma, hanem a valóság, amiben navigálni kell. Ez jó alapot adott az est további részéhez, mind a kerekasztal-beszélgetésben, mind Dr. Pejó Balázs előadásában visszaköszöntek az általa felvetett gondolatok. 

Kerekasztal-beszélgetés - Adatvédelem a felhőben

A MeetUp talán legdinamikusabb része a kerekasztal-beszélgetés volt, amelyet Bartha Levente (ügyvezető, msg Plaut Hungary) moderált.  
A résztvevők: 

• dr. Rácsai Tünde - Jogász, adatvédelmi szakértő (Business Portfolio Kft.) 
• Boross Ádám - Senior Solutions Architect (AWS) 
• Kulcs Viktor - Cloud Security Architect (TC2) 
• Balázs István - Cyber Security Defense Evangelist (IBALAZS) 

A kerekasztal-beszélgetést öt téma köré építettük fel, amelyek a szuverenitás gyakorlati oldalát járták körbe: mit jelent valójában, hogy egy felhőkörnyezet alkalmas érzékeny adatok kezelésére, mennyit számít az adat fizikai helye a jogi kitettséghez képest, hogyan oszlik meg a felelősség a szolgáltató és az ügyfél között egy sovereign cloud környezetben, mik az első konkrét lépések egy ilyen irányú átálláshoz, és végül hogyan kell kezelni egy incidenst, ahol személyes adatok is érintettek. 

A meghívott szakértők korábban nem ismerték egymást, és nem volt előre egyeztetett álláspont, mindenki a saját szakmai tapasztalatából indult ki, és ez egy kötetlen, természetes párbeszédet eredményezett. A résztvevők folyamatosan visszacsatoltak egymás gondolataira, kiegészítették vagy más szemszögből világították meg ugyanazt a kérdést, és az egész inkább úgy hatott, mintha egy asztal mellett ülve beszélgetnének a témáról, nem pedig egy szervezett panelen vennének részt. 

Ami a beszélgetésből jól kijött, az az, hogy a sovereign cloud nem egy egyszerű technikai döntés. Ugyanaz a kérdés (mondjuk, hogy hol tároljuk a személyes adatokat) teljesen mást jelent jogi, technikai és üzleti szempontból, és a válaszok nem mindig mutatnak ugyanabba az irányba. Többször előjött, hogy a szuverenitás nem bináris. Nem arról szól, hogy benne vagyunk vagy nem, hanem arról, hogy milyen szintű kontrollt akarunk, milyen kockázatot vagyunk hajlandók elfogadni, és ezt hogyan tudjuk bizonyítani. Az incidens-kezelésről szóló kör is ezt erősítette meg, egy kibertámadásnál nem elég a technikai válasz, a jogi, szabályozói és kommunikációs lépéseknek párhuzamosan kell futniuk, és ehhez előre felkészült folyamatok kellenek. 

A beszélgetés jól kiegészítette Markus előadását. Amíg ő az AWS ESC felépítését és stratégiai kereteit mutatta be, a kerekasztal azt tette kézzelfoghatóvá, hogy mindez a gyakorlatban milyen kérdéseket vet fel azok számára, akik ténylegesen ilyen döntések előtt állnak. 

Záró előadás - Dr. Pejó Balázs: Privacy Enhancing Technologies

Az est zárásaként Dr. Pejó Balázs (CrySyS Lab, BME) tartott egy tömör, de tartalmas előadást arról, hogyan segíthetnek a modern privacy-technológiák abban, hogy a szervezetek érzékeny adatokat használjanak elemzéshez vagy AI-hoz anélkül, hogy kompromittálnák az egyéni adatvédelmet. 

Az előadás három megközelítést mutatott be arra, hogyan lehet érzékeny adatokkal úgy dolgozni, hogy azokhoz senki ne férjen hozzá közvetlenül: szoftveres és kriptográfiai megoldásokat, hardveres védelmet, illetve olyan alternatív módszereket, ahol nem magát az adatot osztjuk meg, hanem a belőle nyert tudást.  
Balázs végig egy egyszerű, mindenki számára érthető példán keresztül vezette az előadást, hogyan lehetne anonim módon felmérni egy csoport tagjainak fizetését úgy, hogy senki ne lássa a másik adatát, de az összesített eredmény mégis pontos legyen. Ezen a kérdésen keresztül minden megközelítést szemléletesen be tudott mutatni, és a téma újdonsága ellenére könnyen követni lehetett a különböző megoldások megvalósítását. 

Ez az előadás jól zárta az estet, mert egy teljesen más szögből közelítette meg ugyanazt az alapkérdést, ami Markus előadásában és a kerekasztal-beszélgetésben is végig jelen volt, hogyan tarthatjuk kontroll alatt az adatainkat.  
Amíg az est korábbi részei a szabályozási, szervezeti és infrastrukturális oldalát mutatták be ennek, Balázs előadása arra világított rá, hogy a matematika és a kriptográfia szintjén is vannak egyre érettebb válaszok, és ezek a megoldások a jövőben egyre nagyobb szerepet fognak játszani, különösen az AI és a gépi tanulás térnyerésével.