SHE-Blogpicks

Spieltheorie für mehr Cloud-Sicherheit

Posted by in Allgemein

Diese Seite teilen:

Angriffe auf Virtuelle Maschinen (VM) in der Cloud können dann erfolgreich sein, wenn sie auch auf den als Abstraktionsschicht und Monitor fungierenden Hypervisor durchschlagen. Dann nämlich sind alle anderen VM gefährdet. Ein Team vom U.S. Army Research Laboratory hat nun einen Weg gefunden, das Risiko von Cyber-Angriffen auf Cloud-Ressourcen zu minimieren. Wie Eurekalert meldet, wird mittels eines spieltheoretischen Ansatzes nach außen hin verschleiert, welche VM unter welchem Hypervisor laufen. Angreifer, die eine VM knacken, haben dadurch dann keinen Durchgriff auf andere Maschinen, erläutert Forschungsleiter Dr. Charles Kamhoua (Bild: U.S. Army, Doug Lafon).

0

Tipps für Multicloud-Datenhaltung

Posted by in Allgemein

Diese Seite teilen:

Datenhaltung bei unterschiedlichen Cloud-Providern kann Verwirrung nach sich ziehen, vor allem dann, wenn es sich um unterschiedliche Datenbanktechnologien handelt. Infoworld-Kolumnist und Deloitte-Cloud-Experte David Linthicum gibt in seinem jüngsten Blogbeitrag (kostenfreie Registrierung erforderlich) praktische Ratschläge für den Umgang mit Datenbanken in Multicloud-Umgebungen. Eine davon: eine Abstraktionsschicht einziehen, die eine kombinierte virtuelle Datenbank über die verschiedenen physikalischen Datenbanken legt.

0

Cloud-native: teurer als gedacht

Posted by in Allgemein

Diese Seite teilen:

Programme, die eigens für die Cloud geschrieben wurden, laufen dort besser und kostengünstiger als Legacy Software. Aber die Kosten für die Legacy-Migration in echte Cloud-Programme sind meist höher als man denkt. Davor warnt David Linthicum (Bild) in der Infoworld. Nach seiner Erfahrung, berichtet der Autor und Berater, wird das Refactoring, also die cloud-optimierte erneute Codierung existierender Software, bis zu dreimal so teuer wie ursprünglich geplant. Der Hauptgrund Linthicum zufolge: Die Qualität der alten Software sei meist wesentlich schlechter als erwartet, so dass zuerst einmal Kosten dafür entstünden, ihre Architektur in einen vernünftigen Basiszustand zu bringen. Erst dann könne man mit dem eigentlichen Refactoring beginnen.

0

Serverlose Architektur: pro und contra

Posted by in Allgemein

Diese Seite teilen:

Bei Serverlosen Architekturen geht es nicht etwa darum, Server aus verteilten Anwendungen zu eliminieren, betont Scott Fulton (Bild) auf ZDNet. Für ihn steckt hinter dem Begriff vielmehr eine Illusion, ersonnen für Entwickler, deren Software in der Public Cloud gehostet wird. Gleichzeitig erstrecke sich der Begriff auf die Art und Weise, wie diese Software schließlich genutzt wird. Worum es eigentlich gehe, so der Autor: Serverless Computing solle es Softwareentwicklern erleichtern, Code für klar umrissene Aufgaben zu schreiben, der auf einer Cloud-Plattform laufen soll. – In seinem Artikel erläutert Fulton Pro und Contra der Technologie und geht auf die spezifischen Herausforderungen in Sachen Security ein.

 

 

0

EU-Bankenaufsicht warnt vor Cloud IT

Posted by in Allgemein

Diese Seite teilen:

Die Europäische Bankenaufsicht EPA gießt Wasser in den Wein der Cloud-Euphorie. Wie The Register berichtet, warnt die Behörde in einem an IT-ferne Führungskräfte adressierten Report vor Risiken durch Technologien, die das Potential haben, die Finanzbranche erheblich zu verändern (Fintech). Unter anderem, so die britische Website, bergen Public-Cloud-Angebote dem Report zufolge die Gefahr, dass Unternehmen sich unlösbar an einzelne Anbieter binden, die zudem nicht selten aus „Hochrisikogebieten“ stammten. Gerade Banken sollten vorsichtig sein mit dem Auslagern von Security-Services an Cloud-Anbieter. Und ein weiteres Risiko bestehe in einer Konzentration auch europäischer Kunden bei den dominierenden US-Anbietern.

0