SHE-Blogpicks

AWS: mehr Security mit Algorithmen-Hilfe

Posted by in Allgemein

Diese Seite teilen:

Automated Reasoning“ (automatisches Schlussfolgern oder Argumentieren) heißt ein Ansatz, mit dem Amazon Web Services für mehr Sicherheit seiner Cloud-Angebote sorgen will. Amazon-CTO Werner Vogels (Bild) hat das Verfahren kürzlich auf einer AWS-Veranstaltung vorgestellt und in einem ausführlichen Blog-Beitrag erläutert: Algorithmen suchen demnach nach mathematischen Beweisen für die Richtigkeit komplexer Systeme. Vogel zufolge lässt sich etwa die Netzwerksicherheit von Instanzen der Amazon Elastic Compute Cloud (Amazon EC2) optimieren. Hinweis des CTO: Auch mit dem neuen Verfahren sorge AWS nur für die Sicherheit der Cloud selbst, nicht aber für die Sicherheit der Anwendungen IN der Cloud.

0

APIs – Business aus der Cloud

Posted by in Allgemein

Diese Seite teilen:

APIs sind heute mehr als lediglich technische Beschreibungen und Realisierungen von Programmierschnittstellen. Oft verbergen sich dahinter ganze Geschäftsmodelle – Business aus der Cloud, sozusagen. Im Entwickler-Blog von Codecentric beschreibt Angelo Velten anhand eines Beispiels (API zum Buchen von Kino-Tickets), worauf zu achten – und was zu vermeiden – ist, wenn es gilt, eine „API als Produkt“ zu entwickeln. Vor allem betont der Autor, dass Konzentration auf die Fachlichkeit (Domänenkonzept) eher Erfolg verspricht als ein technischer Fokus (Symbolbild).

0

Spieltheorie für mehr Cloud-Sicherheit

Posted by in Allgemein

Diese Seite teilen:

Angriffe auf Virtuelle Maschinen (VM) in der Cloud können dann erfolgreich sein, wenn sie auch auf den als Abstraktionsschicht und Monitor fungierenden Hypervisor durchschlagen. Dann nämlich sind alle anderen VM gefährdet. Ein Team vom U.S. Army Research Laboratory hat nun einen Weg gefunden, das Risiko von Cyber-Angriffen auf Cloud-Ressourcen zu minimieren. Wie Eurekalert meldet, wird mittels eines spieltheoretischen Ansatzes nach außen hin verschleiert, welche VM unter welchem Hypervisor laufen. Angreifer, die eine VM knacken, haben dadurch dann keinen Durchgriff auf andere Maschinen, erläutert Forschungsleiter Dr. Charles Kamhoua (Bild: U.S. Army, Doug Lafon).

0

Tipps für Multicloud-Datenhaltung

Posted by in Allgemein

Diese Seite teilen:

Datenhaltung bei unterschiedlichen Cloud-Providern kann Verwirrung nach sich ziehen, vor allem dann, wenn es sich um unterschiedliche Datenbanktechnologien handelt. Infoworld-Kolumnist und Deloitte-Cloud-Experte David Linthicum gibt in seinem jüngsten Blogbeitrag (kostenfreie Registrierung erforderlich) praktische Ratschläge für den Umgang mit Datenbanken in Multicloud-Umgebungen. Eine davon: eine Abstraktionsschicht einziehen, die eine kombinierte virtuelle Datenbank über die verschiedenen physikalischen Datenbanken legt.

0

Cloud-native: teurer als gedacht

Posted by in Allgemein

Diese Seite teilen:

Programme, die eigens für die Cloud geschrieben wurden, laufen dort besser und kostengünstiger als Legacy Software. Aber die Kosten für die Legacy-Migration in echte Cloud-Programme sind meist höher als man denkt. Davor warnt David Linthicum (Bild) in der Infoworld. Nach seiner Erfahrung, berichtet der Autor und Berater, wird das Refactoring, also die cloud-optimierte erneute Codierung existierender Software, bis zu dreimal so teuer wie ursprünglich geplant. Der Hauptgrund Linthicum zufolge: Die Qualität der alten Software sei meist wesentlich schlechter als erwartet, so dass zuerst einmal Kosten dafür entstünden, ihre Architektur in einen vernünftigen Basiszustand zu bringen. Erst dann könne man mit dem eigentlichen Refactoring beginnen.

0