SHE-Blogpicks

Zu langsam, Europa!

Posted by in Allgemein

Diese Seite teilen:

Das angestrebte europäische Cloud-Betriebssystem GAIA-X, auf dessen Grundlage einmal eine sichere europäische Dateninfrastruktur entstehen soll, ist „vorerst nur ein Papier, bei dem … Zweifel begründet sind, dass dabei jemals mehr herauskommen wird als Worte.“ So urteilt Heinz-Paul Bonn, Autor des „Bonnblog“. Währenddessen, so der IT-Unternehmer, schaffen die Großen der Public Cloud weiter Fakten, zuletzt Microsoft mit neuen RZ-Regionen in der Schweiz und Deutschland. Bonn gibt der GAIA-X-Initiative keine Chance, weil Unternehmen jetzt Cloud-Infrastruktur benötigen, nicht erst in ein paar Jahren. Seine Forderung: mehr Mut und Pragmatismus.

0

Cloud-Sicherheit: geteilte Verantwortung

Posted by in Allgemein

Diese Seite teilen:

Public- und Hybrid-Cloud-Infrastrukturen haben sich als praktikabel für Unternehmen erwiesen, stellt Michael Welch (Foto: Linkedin-Profil) fest. Der Chief Information Security Officer (CISO) des US-Nahrungsmittelproduzenten OSI Group fragt sich indes, ob sie auch  sicher sind. In einem ausführlichen Audio-Beitrag im CIO Talk Network erörtert er, wie IT- und Business-Führungskräfte in geteilter Verantwortung mit Cloud-Anbietern zusammenarbeiten können, um die Cloud-Sicherheit zu optimieren.

0

AWS: mehr Security mit Algorithmen-Hilfe

Posted by in Allgemein

Diese Seite teilen:

Automated Reasoning“ (automatisches Schlussfolgern oder Argumentieren) heißt ein Ansatz, mit dem Amazon Web Services für mehr Sicherheit seiner Cloud-Angebote sorgen will. Amazon-CTO Werner Vogels (Bild) hat das Verfahren kürzlich auf einer AWS-Veranstaltung vorgestellt und in einem ausführlichen Blog-Beitrag erläutert: Algorithmen suchen demnach nach mathematischen Beweisen für die Richtigkeit komplexer Systeme. Vogel zufolge lässt sich etwa die Netzwerksicherheit von Instanzen der Amazon Elastic Compute Cloud (Amazon EC2) optimieren. Hinweis des CTO: Auch mit dem neuen Verfahren sorge AWS nur für die Sicherheit der Cloud selbst, nicht aber für die Sicherheit der Anwendungen IN der Cloud.

0

APIs – Business aus der Cloud

Posted by in Allgemein

Diese Seite teilen:

APIs sind heute mehr als lediglich technische Beschreibungen und Realisierungen von Programmierschnittstellen. Oft verbergen sich dahinter ganze Geschäftsmodelle – Business aus der Cloud, sozusagen. Im Entwickler-Blog von Codecentric beschreibt Angelo Velten anhand eines Beispiels (API zum Buchen von Kino-Tickets), worauf zu achten – und was zu vermeiden – ist, wenn es gilt, eine „API als Produkt“ zu entwickeln. Vor allem betont der Autor, dass Konzentration auf die Fachlichkeit (Domänenkonzept) eher Erfolg verspricht als ein technischer Fokus (Symbolbild).

0

Spieltheorie für mehr Cloud-Sicherheit

Posted by in Allgemein

Diese Seite teilen:

Angriffe auf Virtuelle Maschinen (VM) in der Cloud können dann erfolgreich sein, wenn sie auch auf den als Abstraktionsschicht und Monitor fungierenden Hypervisor durchschlagen. Dann nämlich sind alle anderen VM gefährdet. Ein Team vom U.S. Army Research Laboratory hat nun einen Weg gefunden, das Risiko von Cyber-Angriffen auf Cloud-Ressourcen zu minimieren. Wie Eurekalert meldet, wird mittels eines spieltheoretischen Ansatzes nach außen hin verschleiert, welche VM unter welchem Hypervisor laufen. Angreifer, die eine VM knacken, haben dadurch dann keinen Durchgriff auf andere Maschinen, erläutert Forschungsleiter Dr. Charles Kamhoua (Bild: U.S. Army, Doug Lafon).

0