Оскільки світ стає все більш залежним від хмари, постає одне ключове питання: наскільки безпечне наше цифрове життя? Картік Кайпа, досвідчений експерт із хмарної безпеки та розподілених систем, витратив понад дванадцять років на розробку трансформаційних рішень безпеки програмного забезпечення для таких гігантів, як Google і Uber, переосмислюючи, що означає захист хмарних середовищ у великих масштабах.
Досягнення успіху завдяки любові до комп’ютерів
Любов Картика до комп’ютерів почалася рано. Коли він ріс, у його родині вдома був персональний комп’ютер із доступом до Інтернету. Він грав в ігри, як і більшість дітей, але також створював різні HTML-сайти. Коли Google був випущений, він був у захваті.
«Я міг би шукати що завгодно та живити свою цікавість майже будь-якою темою», Картик згадує.
Після закінчення середньої школи Картік вступив до Індійського технологічного інституту (IIT) у Канпурі, Індія, щоб вивчати комп’ютерні науки та інженерію, де отримав міцну технічну основу для своєї кар’єри. Після отримання ступенів бакалавра та магістра пристрасть Картика до комп’ютерів і побудови систем надихнула його шукати роботу в технологічній фірмі замість того, щоб шукати докторську чи дослідницьку роботу.
«Я був у захваті, коли отримав пропозицію про роботу в Google India», каже він.
Перші дні роботи над великомасштабними білінговими системами
На новій посаді Картік працював над системою передплати Google Apps for Business. У його обов’язки входило забезпечення того, щоб з клієнтів щомісяця стягувалася належна плата за використання Google Apps for Business, щоб їхній статус підписки був швидко доступним і щоб вони отримували точні електронні листи.
Коли Картік перейшов до Google US, він продовжив працювати над великомасштабними білінговими системами, перш ніж перейти до роботи з іншого боку платежів. Він працював над системами авторизації платежів, які перевіряли, що користувачі авторизовані та мають доступ до правильної інформації. Система авторизації також гарантувала, що внутрішній доступ відбувався лише в разі крайньої необхідності та контролювався.
«Інший побічний проект, який я робив у той час, був абсолютно не пов’язаний із платежами, але мав вплив на Google. Ми розробили інтелектуальну систему групування для списків змін (змін, внесених у проект) у Google, зменшивши витрати на тестування в 10 разів», Картик пояснює.
Картік залишив Google і перейшов на посаду в Uber, де він працював над оплатою водіїв, забезпечуючи, щоб водії в 70 країнах і 10 000 міст отримували оплату вчасно. Платіжна система водіїв обробляє мільярди доларів платежів на рік.
Картік зіткнувся з ще більшою проблемою, коли Uber серйозно поставився до IPO (первинного публічного розміщення акцій) і потребував перевірки своєї платіжної системи. Це означало, що всю систему потрібно було перебудувати, суттєво переписати грошову систему.
«Я працював над важливими частинами архітектури. Я думаю, що я все ще можу мати найбільшу кількість коду, написаного в ядрі системи. Я розробив прості способи тестування системи, щоб переконатися в її надійності та точності», Картик каже.
У 2018 році Картік повернувся в Google, щоб працювати над Google Pay. Завдання полягало в тому, щоб змусити його працювати в різних браузерах і операційних системах, завдання, яке Картік і його команда змогли подолати, розробивши “Оплата через Google” і автоматичне тестування в різних браузерах у різних середовищах.
Завдання безпеки хмарних робочих навантажень
Нещодавно команда Kartik працювала над спеціальними політиками організації, які надають клієнтам послідовний досвід обробки помилок, порушень і симуляції та дозволяють підприємствам визначати власні політики безпеки. Спеціальні організаційні політики значно спрощують процес налаштування безпеки.
Робота в Google Cloud над безпекою та забезпеченням безпеки та захисту даних була для Картика дуже корисним досвідом і підтримує його мотивацію в роботі.
«Потужність, якою володіють комп’ютери, вражає мене навіть після стільки часу. Наприклад, щось на кшталт Microsoft Excel дозволяє бухгалтерам вести бухгалтерський облік із неймовірною швидкістю. Ми можемо надсилати інформацію по всьому світу зі швидкістю світла. Ми можемо зв’язатися з ким завгодно. .Вся інформація у світі доступна з портативного пристрою. Тому багато з цих досягнень є просто науковою фантастикою, і навіть 30 років тому їх було неможливо уявити». каже Картик.
Хоча Картік досяг багатьох успіхів у своїй кар’єрі, йому все одно довелося зіткнутися з зупинкою.
«Мені довелося вирішити свідомо зосередитися на тому, щоб доручена мені робота відповідала критеріям просування по службі. Мені також довелося працювати над м’якими навичками, такими як презентація роботи та переконання, що будь-які проекти, які я візьму, приведуть до наступного рівня», каже він.
Роль у розробці індивідуальної політики організації
Пропрацювавши більшу частину своєї кар’єри над великомасштабними білінговими системами, Картік скористався шансом працювати технічним керівником команди Org Policy. Він очолював розробку спеціальних організаційних політик у Google Security і керував впровадженням 50 продуктів Google Cloud Platform (GCP) у спеціальні організаційні політики.
«Політики організацій – це спосіб, за допомогою якого клієнти можуть захистити свої робочі навантаження», Картик пояснює. «Хорошим прикладом є витоки, які ви спостерігаєте навколо надзвичайно конфіденційних даних. Одна конкретна організаційна політика робить так, що дані ніколи не можуть бути оприлюдненими у відрах. Існують організаційні політики для багатьох сценаріїв, які допомагають підприємствам дотримуватися вимог і залишатися в безпеці».
Майбутнє хмарної безпеки та Kartik
Картік зачарований впливом хмари на трансформацію інфраструктури. Він зазначає, що веб-сайти можна створювати та розміщувати по всьому світу кількома клацаннями миші, тоді як раніше їх потрібно було фізично встановлювати в центрі обробки даних.
Оскільки технології продовжують розвиватися, Kartik планує продовжувати розширювати межі хмарної безпеки, щоб протистояти виникаючим кіберзагрозам і сприяти вдосконаленню галузевих стандартів безпечних хмарних обчислень. У майбутньому Kartik також бачить використання штучного інтелекту для автоматичного створення позицій безпеки.
Для нього штучний інтелект зможе зрозуміти намір користувача, з’ясувати базові деталі, які відповідають намірам високого рівня, і відповідно захистити робочі навантаження клієнта. Крім того, штучний інтелект може постійно відстежувати журнали та показники, створені робочими навантаженнями клієнтів, і інтелектуально виявляти, коли можуть статися порушення безпеки. Штучний інтелект також може аналізувати існуючий стан безпеки системи та рекомендувати налаштування, які зроблять систему безпечною, забезпечуючи роботу клієнта без збоїв.
Картік присвятив себе тому, щоб стати всебічним технічним лідером, зосередившись на більш стратегічному відборі та виконанні проектів. Хоча він був чудовим технологом, він визнав, що йому потрібно попрацювати над своїми навичками міжособистісного спілкування, особливо коли представляє складні технічні концепції. Він також зосередився на узгодженні технічної роботи з ширшими цілями організації.
Ставши ефективним лідером, Картік зміг реалізовувати більші та ефективніші ініціативи та надихнув його бути наставником майбутніх технічних лідерів.