Μέχρι το τέλος Μαρτίου, πλήρως παραγωγικό το κυβερνητικό cloud

cloud

Η Κοινωνία της Πληροφορίας ΑΕ προαναγγέλλει ότι η υποδομή για την φιλοξενία υπαρχόντων και νέων πληροφοριακών συστημάτων του Δημοσίου στο cloud θα είναι ολοκληρωμένη σε δύο μήνες.

H εταιρεία αναφέρεται σε ταχείς ρυθμούς υλοποίησης του έργου και εκτιμά ότι έτσι, «θα είναι πλήρως παραγωγικό μέχρι το τέλος του Μαρτίου 2017».

Την παρούσα χρονική στιγμή λειτουργεί ήδη παραγωγικά ένα υποσύνολο του G-Cloud, προσφέροντας υπηρεσίες φιλοξενίας σε τρία Πληροφοριακά Συστήματα Δημόσιων Φορέων.

Το πλέον πρόσφατο είναι το Ολοκληρωμένο Πληροφοριακό Σύστημα των Νομαρχιακών Αυτοδιοικήσεων Υγείας/Πρόνοιας (ΟΠΣΝΑ Υγείας/Πρόνοιας), του οποίου η μετάπτωση ολοκληρώθηκε επιτυχώς σε συνεργασία με το Υπουργείο Εργασίας, Κοινωνικής Ασφάλισης και Κοινωνικής Αλληλεγγύης.

Το ΟΠΣΝΑ Υγείας/Πρόνοιας λειτουργούσε σε παρωχημένο εξοπλισμό του 2009 και αντιμετώπιζε σοβαρά καθημερινά προβλήματα που καθιστούσαν επιτακτική την ανάγκη μεταφοράς του σε νέο εξοπλισμό, προκειμένου να αποφευχθεί ο κίνδυνος της διακοπής λειτουργίας του. Το ΟΠΣΝΑ Υγείας/Πρόνοιας υποστηρίζει περισσότερους από 1.400 ενεργούς χρήστες (Δήμους & Περιφέρειες), οι οποίοι εξυπηρετούν περί τους 200.000 δικαιούχους προνοιακών επιδομάτων και διανέμουν επιδόματα της τάξης των 680 εκατ.€ ετησίως. Με τη μετάπτωσή του στο G-Cloud, o κίνδυνος διακοπής λειτουργίας του εξαλείφθηκε και ταυτόχρονα οι χρήστες του παρατηρούν ταχύτατη απόκριση της εφαρμογής, γεγονός που διευκολύνει σημαντικά το καθημερινό τους έργο, αναβαθμίζοντας ταυτόχρονα την ποιότητα της παρεχόμενης υπηρεσίας προς τους πολίτες.

Το έργο του G-Cloud είναι μια στρατηγική επιλογή για τον εκσυγχρονισμό του Δημοσίου τομέα καθώς μέσω αυτού επιδιώκεται η καλύτερη εκμετάλλευση και διαχείριση των Πληροφοριακών Συστημάτων της Δημόσιας Διοίκησης. Στόχος είναι η κοινή χρήση υπολογιστικών υποδομών από τους Φορείς της Δημόσιας Διοίκησης με μείωση του κόστους κτήσης, συντήρησης και υποστήριξης τους, και ταυτόχρονη αύξηση της αξιοποίησής τους.

Με το έργο αυτό η Δημόσια Διοίκηση θα διαθέτει  ένα  υπερσύγχρονο Υπολογιστικό Σύστημα βασισμένο σε τεχνολογίες Υπολογιστικού Νέφους και Εικονικοποίησης (Cloud Computing και Virtualization), εγκατεστημένο σε ένα νέο Κέντρο Δεδομένων (Data Center), σχεδιασμένο σύμφωνα με τα υψηλότερα διεθνή πρότυπα.

Η ΚτΠ ΑΕ φιλοδοξεί με την ολοκλήρωση του έργου του G-Cloud στο τέλος Μαρτίου, να παρέχει υπηρεσίες φιλοξενίας, όπως αυτή του ΟΠΣΝΑ Υγείας/Πρόνοιας, σε πληθώρα υφιστάμενων και νέων Πληροφοριακών Συστημάτων, συμβάλλοντας καθοριστικά στην αναβάθμιση των παρεχόμενων υπηρεσιών προς τους πολίτες και τις επιχειρήσεις.

Πηγή

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

symantec-logo

Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών.

Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec Corp, έχουν επιστήσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το 2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT):

  • Η ανάπτυξη του Cloud

Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο Cloud.

  • Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος

Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά.

  • Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις

Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες στο Internet και χρησιμοποιούν το δίκτυο μιας επιχείρησης.

  • Αύξηση των επιθέσεων IoT DDoS

Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε ότι τεράστιος αριθμός των συσκευών IoT που δεν είναι ασφαλείς και είναι εξαιρετικά ευάλωτες σε επιθέσεις. Δεδομένου ότι όλο και περισσότερες συσκευές IoT εγκαθίστανται σταδιακά στην αγορά, ο κίνδυνος παραβίασης τους θα αυξάνεται αντίστοιχα.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης:

  • Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο

Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

  • Οι εκβιαστές θα επιτεθούν στο Cloud

Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν για λύσεις προστασίας θα γίνει ακόμη πιο έντονη.

  • Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data.

Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud.

Το έγκλημα στον κυβερνοχώρο:

  • Κακόβουλες επιθέσεις θα αυτοχρηματοδοτούνται με την κλοπή χρημάτων

Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει ακόμα και σε πτώση κυβερνήσεων ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

  • Τα «fileless» malware θα αυξηθούν

Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

  • Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS

Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

  • Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις

Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε «drone-jacking», το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των droneκαι άλλων σημαντικών συστημάτων.

Το άρθρο περιλαμβάνει πληροφορίες από δελτίο τύπου της Symantec.

Πηγή

Cisco: Η διακίνηση δεδομένων στο Cloud θα αντιπροσωπεύει το 92% του συνόλου στα data centers έως το 2020

cisco_logo

Στην παρουσίαση της έκτης ετήσιας έκθεσης Cisco Global Cloud Index (2015-2020) προβλέπεται αύξηση της διακίνησης δεδομένων cloud κατά 3,7 φορές, από 3,9 zettabyte (ZB) ετησίως το 2015 σε 14,1 ZB ετησίως έως το 2020. Η σημαντική αύξηση της διακίνησης δεδομένων cloud αποδίδεται στη μετάβαση σε αρχιτεκτονικές cloud λόγω της επεκτασιμότητας και της αποτελεσματικής υποστήριξης που προσφέρουν, για αυξημένους όγκους δεδομένων σε σχέση με τα παραδοσιακά data center.

Χάρη στο virtualization των data center, οι πάροχοι υπηρεσιών cloud μπορούν επίσης να επιτυγχάνουν αποτελεσματικότερη λειτουργία, προσφέροντας ταυτόχρονα μεγαλύτερο εύρος υπηρεσιών σε επιχειρήσεις και καταναλωτές διασφαλίζοντας βελτιστοποιημένες επιδόσεις. Η φετινή έκθεση περιλαμβάνει νέα ανάλυση σχετικά με τον φορτίο των εφαρμογών ώστε να προσφέρει καλύτερη κατανόηση των data centers. Παρουσιάστηκαν οι ακόλουθες προβλέψεις:

  • Τα επιχειρηματικά φορτία δεδομένων κυριαρχούν στις εφαρμογές των data center και παρουσιάζουν αυξητική τάση.

Αναμένεται ότι τα επιχειρηματικά φορτία δεδομένων θα αυξηθούν κατά 2,4 φορές στο διάστημα 2015-2020. Αντίθετα, η συνολική συνεισφορά τους στο φορτίο των data centers πρόκειται να σημειώσει πτώση από το 79% στο 72%.

  • Παρότι το φορτίο δεδομένων που προέρχεται από καταναλωτές είναι αριθμητικά μικρότερο, αυξάνεται με ταχύτερο ρυθμό. Κατά το ίδιο χρονικό διάστημα, αναμένεται αύξηση κατά 3,5 φορές των δεδομένων που παράγονται.

Έως το 2020 το φορτίο δεδομένων που προέρχεται από καταναλωτές θα αντιπροσωπεύει το 28% (134,300.000) του συνόλου των δεδομένων στα data center, έναντι 21% (38.600.000) το 2015.

  • Από τα δεδομένα που παράγουν επιχειρήσεις, μεγαλύτερη αύξηση σημειώνουν τα δεδομένα που αφορούν IoT/analytics/βάσεις δεδομένων, ενώ το φορτίο δεδομένων που αφορά λύσεις συνεργασίας και computing παραμένει, σε γενικές γραμμές, σταθερό.

Έως το 2020 το φορτίο δεδομένων που αφορά βάσεις δεδομένων/analytics/IoT θα αντιπροσωπεύει το 22% του συνόλου των επιχειρηματικών δεδομένων, έναντι 20% το 2015.

  • Η αύξηση του φορτίου δεδομένων που προέρχεται από καταναλωτές, θα οφείλεται σε μεγάλο βαθμό στις εφαρμογές βίντεο και κοινωνικής δικτύωσης με τα αντίστοιχα ποσοστά τους να σημειώνουν μεγάλη αύξηση.

Έως το 2020 τα ποσοστά συμμετοχής στο σύνολο δεδομένων που προέρχονται από καταναλωτές θα διαμορφωθούν ως εξής: video streaming 34% έναντι 29% το 2015, εφαρμογές κοινωνικής δικτύωσης 24% έναντι 20% το 2015 και εφαρμογές αναζήτησης 15% έναντι 17% το 2015.

Για πρώτη φορά η Cisco καθόρισε ποσοτικά και ανέλυσε τον αντίκτυπο των hyperscale data centers. Τα συγκεκριμένα data centers αναμένεται να αυξηθούν από 259 το 2015 σε 485 έως το 2020. Η διακίνηση δεδομένων από τα hyperscale data centers αναμένεται να πενταπλασιαστεί στα επόμενα 5 χρόνια. Οι υποδομές αυτές θα αντιπροσωπεύουν το 47% του συνόλου των servers που είναι εγκατεστημένοι σε data centers και θα υποστηρίζουν το 53% της συνολικής διακίνησης δεδομένων σε data centers έως το 2020.

Η κύρια τάση που παρατηρείται στον χώρο των υποδομών οδηγεί στη μεταμόρφωση των hyperscale (καθώς και άλλων) data centers. Το Software Define Networking (SDN) και το Network Functions Virtualization (NFV) συμβάλλουν σε πιο «επίπεδες» αρχιτεκτονικές στα data centers και στη βελτιστοποίηση των ροών διακίνησης δεδομένων. Στα επόμενα πέντε χρόνια περίπου το 60% των παγκόσμιων hyperscale data centers αναμένεται να αναπτύξουν λύσεις SDN/NFV. Έως το 2020 και λόγω του ότι οι πάροχοι στοχεύουν προς ολοένα μεγαλύτερη αποδοτικότητα, το 44% της διακίνησης δεδομένων στα data centers θα υποστηρίζεται από πλατφόρμες SDN/NFV (έναντι 23% το 2015).

Ο Doug Webster, VP Service Provider Marketing της Cisco, σημειώνει:

“Στα έξι χρόνια που διήρκεσε αυτή η μελέτη, το cloud computing έχει μετατραπεί από μια αναδυόμενη τεχνολογία σε ένα ουσιαστικό, επεκτάσιμο και ευέλικτο μέρος της αρχιτεκτονικής των Service Providers κάθε είδους σε ολόκληρο τον πλανήτη. Λόγω των ροών βίντεο, του IoT, των λύσεων SDN/NFV καθώς και άλλων παραγόντων, προβλέπουμε ότι αυτή η σημαντική μετάβαση στο cloud καθώς και η συνεπακόλουθη αύξηση της διακίνησης δεδομένων δικτύου θα συνεχίσουν με γοργούς ρυθμούς καθώς οι πάροχοι βελτιστοποιούν τις υποδομές τους με στόχο την αύξηση των κερδών τους από την παροχή υπηρεσιών βάσει IP τόσο σε επιχειρήσεις όσο και σε καταναλωτές”

Πρόσθετες προβλέψεις της έκθεσης Global Cloud Index:

1. Το cloud οδηγεί σε αυξημένη διακίνηση δεδομένων δικτύου.

  • Έως το 2020 η διακίνηση δεδομένων των cloud data centers αναμένεται να φτάσει τα 14,1 ΖΒ ετησίως σε σχέση με 3,9 ZB ετησίως το 2015. Ένα zettabyte είναι ένα τρισεκατομμύριο gigabyte.
  • Έως το 2020 η διακίνηση δεδομένων των παραδοσιακών data centers αναμένεται να φτάσει τα 1,3 ΖΒ ετησίως σε σχέση με 827 exabyte (ΕΒ) ετησίως το 2015.

2. Έως το 2020, θα σημειωθεί θεαματική αύξηση των cloud data center, η οποία πρόκειται να ξεπεράσει εκείνη των παραδοσιακών data centers.

  • Έως το 2020 η επεξεργασία σχεδόν του 92% του φορτίου δεδομένων θα γίνεται σε cloud data centers, ενώ η διαχείριση του 8% θα γίνεται σε παραδοσιακά data centers.

3. Το public cloud σημειώνει ταχύτερη ανάπτυξη σε σχέση με το private

  • Έως το 2020 το 68% (298.000.000) του φορτίου δεδομένων στο cloud θα αφορά public cloud data centers, σημειώνοντας αύξηση από το 49% (66.300.000) το 2015 (CAGR 35% για την περίοδο 2015 – 2020).
  • Έως το 2020 το 32% (142.000.000) του φορτίου δεδομένων στο cloud θα αφορά private cloud data centers, σημειώνοντας πτώση από το 51% (69.700.000) το 2015 (CAGR 15% για την περίοδο 2015 – 2020).

4. Περισσότεροι καταναλωτές θα στραφούν σε λύσεις αποθήκευσης cloud.

  • Έως το 2020 το 59% (2,3 δισεκατομμύρια χρήστες) των καταναλωτών που χρησιμοποιούν το Internet θα χρησιμοποιούν προσωπικό χώρο αποθήκευσης, έναντι 47% (1,3 δισεκατομμύρια χρήστες) το 2015.
  • Έως το 2020 τα δεδομένα ανά χρήστη που διακινούνται από χώρους αποθήκευσης καταναλωτών στο cloud θα είναι 1,7 GB τον μήνα, έναντι 513 MB τον μήνα το 2015.

5. Η χωρητικότητα των data centers αυξάνεται ώστε να μπορούν να καλύψουν τους όγκους δεδομένων που οι καταναλωτές μεταφέρουν στο cloud από συσκευές.

  • Έως το 2020 η εγκατεστημένη αποθηκευτική χωρητικότητα των data centres σχεδόν θα πενταπλασιαστεί από 382 ΕΒ το 2015 σε 1,8 ZB.
  • Αντίστοιχα, έως τον ίδιο χρονικό ορίζοντα η συνολική παγκόσμια εγκατεστημένη αποθηκευτική χωρητικότητα δεδομένων των cloud data centers θα αντιπροσωπεύει το 88% της συνολικής αποθηκευτικής χωρητικότητας των data centers, έναντι 64,9% το 2015.

6. Κυρίαρχο ρόλο στη συνολική αύξηση των αποθηκευμένων δεδομένων θα παίξουν τα Big Data.

  • Σε παγκόσμια κλίμακα, ο όγκος των δεδομένων που βρίσκονται αποθηκευμένα σε data centers θα πενταπλασιαστεί έως το 2020 φτάνοντας τα 915 EB, σημειώνοντας έτσι αύξηση κατά 5,3 φορές (CAGR 40%) από 171 EB το 2015.
  • Έως το 2020 τα Big Data σχεδόν θα δεκαπλασιαστούν, φτάνοντας τα 247 EB έναντι 25 EB το 2015. Τα Big Data από μόνα τους θα αντιπροσωπεύουν, έως το 2020, το 27% των δεδομένων που βρίσκονται αποθηκευμένα σε data centers, σημειώνοντας αύξηση από 15% το 2015.

7. Το IoT θα αποτελέσει σημαντική πηγή μαζικής παραγωγής δεδομένων.

  • Σε παγκόσμιο επίπεδο, ο ετήσιος όγκος δεδομένων που παράγονται από το ΙοΤ θα ανέρχεται σε 600 ZB έως το 2020. Πρόκειται για όγκο 275 φορές μεγαλύτερο από τον προβλεπόμενο όγκο των διακινούμενων δεδομένων από data centers προς τελικούς χρήστες/συσκευές (2,2 ZB) και 39 φορές μεγαλύτερο από τον συνολικό προβλεπόμενο όγκο διακινούμενων δεδομένων data centers (15,3 ΖΒ).

8. Οι βελτιώσεις στα παγκόσμια δίκτυα θα δημιουργήσουν μια αυξητική τάση στη χρήση εφαρμογών cloud. Εξελίξεις σχετικά με την ετοιμότητα του παγκόσμιου cloud (σταθερά και κινητά δίκτυα):

  • Το 2016, 132 χώρες, έναντι 119 το 2015, ενημερώθηκαν για τα ενιαία προηγμένα κριτήρια εφαρμογών για σταθερά δίκτυα.
  • Το 2016, 89 χώρες, έναντι 81 το 2015, γνώρισαν τα ενιαία προηγμένα εφαρμογών για κινητά δίκτυα.

Πηγή

Πού πάνε τα πράγματα στο σύννεφο την Intel

intel

Η συγκέντρωση, φιλοξενία, προστασία και επεξεργασία τεράστιων ποσοτήτων δεδομένων που συγκεντρώνονται κάθε στιγμή από δεκάδες δισεκατομμύρια «πράγματα» συνιστά την κύρια δραστηριότητα της Intel. «Προσαρμοζόμαστε» στις απαιτήσεις της εποχής του cloud, του Ίντερνετ των Πραγμάτων και των υψηλότερων απαιτήσεων για μνήμη, είπε ο διευθύνων σύμβουλος της εταιρείας σε συνέντευξή του στο Fortune.

O CEO της Intel, Brian Krzanich, αναφέρθηκε λεπτομερώς στις προκλήσεις που κατευθύνουν την πορεία της μεγαλύτερης εταιρείας ημιαγωγών στον κόσμο κατά το επόμενο στάδιο του μετασχηματισμού της. Συνόψισε την πρόοδο της Intel με την απλή φράση: «Προσαρμοζόμαστε».

O κος Krzanich μίλησε σε συνέντευξη που παρέθεσε στον assistant managing editor του Fortune, Adam Lashinsky, στο πλαίσιο του Fortune Brainstorm Tech 2016, την ετήσια σύνοδο τεχνολογίας και ιδεών που διοργανώνει ο συγκεκριμένος εκδότης.  Οι προκλήσεις που οδηγούν την Intel υπήρξαν το κεντρικό θέμα της παρουσίασης, διάρκειας 25 λεπτών.

Ο Krzanich παρέθεσε τους στόχους των επιχειρηματικών τμημάτων data center και Internet of Things της Intel, το ρόλο της Intel ως παρόχου υψηλής ταχύτητας υπολογιστικών συστημάτων για αυτόνομα αυτοκίνητα, καθώς και την επιστροφή της εταιρείας στην αγορά της μνήμης.

Ο κος Krzanich εστίασε το μεγαλύτερο μέρος της συζήτησης στην «έκρηξη» των συσκευών και των δεδομένων που συγκεντρώνουν.

  • Επεσήμανε ότι, μέχρι το 2020, το Internet of Things θα περιλαμβάνει 50 δισεκατομμύρια συσκευές. Κάθε μία από αυτές τις συσκευές θα παράγει δεδομένα της τάξης του 1,5GB καθημερινά.
  • Το μέσο αυτόνομο αυτοκίνητο θα παράγει περί τα 40GB δεδομένων κάθε λεπτό.

Όλα αυτά τα δεδομένα θα κατευθύνονται στα data center. Από τη δημιουργία όλων αυτών των δεδομένων από δισεκατομμύρια συσκευές, μέχρι την τελική τους επεξεργασία στα data center, η Intel διαδραματίζει έναν ρόλο, δήλωσε ο κος Krzanich.

«Το cloud κυριαρχείται όλο και περισσότερο από μηχανές […] εκεί ακριβώς το Internet of Things απογειώνεται κι εκεί είναι που η εκμάθηση μηχανών θα παίρνει όλα αυτά τα δεδομένα – τα δεδομένα από την οδήγησή σας, από τα drones, από τα αθλήματα και θα αρχίζει να μαθαίνει από αυτά. Και εδώ ακριβώς έγκειται όλη η σημασία. Για αυτό το λόγο, η μνήμη, τα πράγματα και το data center συνδέονται μεταξύ τους».

Η συνέντευξη κάλυψε πολλά θέματα και έθιξε, μεταξύ άλλων, το μέλλον της Intel στον τομέα της φορητότητας, το ρόλο της στη διασφάλιση των δεδομένων, αλλά και στο στόχο της να αντανακλά καλύτερα την κοινωνία. Αναφέρθηκε στην Intel ως «μια μεγάλη Αμερικανική κατασκευαστική εταιρεία. […] Ακόμη και σήμερα, μεταξύ του 50% και 70% των προϊόντων μας κατασκευάζονται στις ΗΠΑ».

Ο κος Krzanich έκανε επίσης λόγο για τον Andy Grove, τον προηγούμενο ηγέτη της Intel, ο οποίος πέθανε μέσα στη χρονιά, λέγοντας ότι ο Grove συνήθιζε να λέει ότι οι άνθρωποι πρέπει να «προσαρμόζονται για να μην πεθάνουν».

Πηγή

Σε ασφάλεια και Cloud οι επενδύσεις Πληροφορικής των ευρωπαϊκών εταιρειών

Η αυξανομένη χρήση φορητών συσκευών για εξ’ αποστάσεως εργασία δημιουργεί νέες προκλήσεις, ενώ μέσω του cloud computing οι επιχειρήσεις μπορούν να προσαρμόζουν τις τεχνολογικές τους υποδομές στις ανάγκες τους

H ασφάλεια δεδομένων και οι νέες λύσεις Cloud είναι οι βασικοί τομείς επενδύσεων στον τομέα της Πληροφορικής (ΙΤ) από εταιρείες και οργανισμούς στην Ευρώπη, σύμφωνα και με πρόσφατη έρευνα της Toshiba.

Τα αποτελέσματά της αναδεικνύουν τις προκλήσεις που αντιμετωπίζει το προσωπικό IT λόγω του πολλαπλασιασμού των συσκευών και της ανόδου του  Internet of Things και πώς αυτές οι τάσεις οδηγούν σε αυξημένες απαιτήσεις από το σύνολο των εργαζομένων. Οι απαιτήσεις αυτές περιλαμβάνουν τη διαχείριση των αναβαθμίσεων λογισμικού – που θεωρούνται η μεγαλύτερη πρόκληση αναφορικά με τη διαχείριση πολλαπλών συσκευών στο Ηνωμένο Βασίλειο (36%) και στη Γερμανία (39%) – μέχρι την προστασία των επιχειρήσεων από απειλές ασφαλείας που ενδέχεται να προκύψουν από την αύξηση των σημείων πρόσβασης σε ένα εταιρικό δίκτυο.

Καθώς περισσότερες συσκευές από ποτέ μπορούν να συνδέονται με εταιρικά δεδομένα, με το  62% του προσωπικού σε όλες τις αγορές να χρησιμοποιεί προσωπικές συσκευές όπως smartphones (42%) και tablets (31%) για εξ’ αποστάσεως εργασία, οι εταιρίες θεωρούν πλέον την ασφάλεια ως προτεραιότητα.

Οι λύσεις Cloud είναι επίσης μια βασική επένδυση, που βοηθάει τις εταιρίες να ξεπεράσουν τον ανταγωνισμό καθώς επιτρέπουν απλούστερη διαχείριση δεδομένων, εγγράφων και εφαρμογών που οι υπάλληλοι χρησιμοποιούν στις συσκευές τους. Μέσω του cloud computing οι επιχειρήσεις μπορούν να αυξάνουν ή να μειώνουν τις τεχνολογικές τους υποδομές σε απόλυτη συνάρτηση με τις ανάγκες τους.

Πηγή

H Intel επιταχύνει και διευκολύνει τη μετάβαση στο Cloud

Η Intel Corporation ανακοίνωσε μια σειρά από νέες τεχνολογίες, επενδύσεις και συνεργασίες, που αποσκοπούν στη διευκόλυνση της εγκατάστασης ευέλικτων και κλιμακούμενων clouds, έτσι ώστε οι επιχειρήσεις να παράσχουν νέες υπηρεσίες ταχύτερα, αυξάνοντας τα κέρδη τους.

Οι επιχειρήσεις αναζητούν ευελιξία και ποικιλία επιλογών στα πρότυπα εγκατάστασης cloud, για να υποστηρίξουν την καινοτομία, διατηρώντας τον έλεγχο των πιο στρατηγικών τους assets. Παρά την προθυμία να επενδύσουν σε σύγχρονες υποδομές software-defined (SDI)1, οι επιχειρήσεις διαπιστώνουν ότι η προοπτική της υλοποίησης με αποκλειστικά δικά τους μέσα, είναι πολύπλοκη και χρονοβόρα.

Η Intel διευκολύνει τη διαδικασία με νέους επεξεργαστές, SSDs και μια σειρά από νέες συνεργασίες, που βοηθούν τις επιχειρήσεις να παράσχουν υπηρεσίες στην κλίμακα και την ταχύτητα που απαντώνται μόνο στις πλέον προηγμένες υποδομές δημόσιων clouds.

«Οι μεγάλες επιχειρήσεις, επιθυμούν να επωφεληθούν από την αποδοτικότητα και την ευελιξία της αρχιτεκτονικής του cloud, με τους δικούς τους όρους – χρησιμοποιώντας τα public clouds, αναπτύσσοντας το δικό τους ιδιωτικό cloud ή και τα δύο ταυτόχρονα», δήλωσε ο Diane Bryant, senior vice president and general manager – Intel Data Center Group. «Το αποτέλεσμα είναι μεγάλη ζήτηση για υποδομές software-defined. Η Intel επενδύει σε ώριμες λύσεις SDI και επιτρέπει στις επιχειρήσεις κάθε βεληνεκούς, να επωφεληθούν ταχύτερα από το cloud».

Τα βασικά συστατικά του σύγχρονου cloud

Το SDI αποτελεί τη βάση για τα πιο προηγμένα clouds, παγκοσμίως. Καθιστά τη διάθεση των υπηρεσιών cloud ταχύτερη και αποδοτικότερη, κατανέμοντας με δυναμικό τρόπο τους απαιτούμενους υπολογιστικούς και αποθηκευτικούς πόρους, μέσω ευφυούς software, διευθύνοντας προσεκτικά τη διάθεση των εφαρμογών και των υπηρεσιών on-demand σε πολλούς χρήστες.

Η οικογένεια επεξεργαστών Ιntel® Xeon® E5-2600 v4, η οποία βασίζεται στην τεχνολογία κλίμακας 14nm, παρέχει τα ουσιώδη συστατικά για το SDI. Σε αυτά περιλαμβάνεται η τεχνολογία Intel® Resource Director Technology, η οποία επιτρέπει στους πελάτες να μεταβούν σε πλήρως αυτοματοποιημένα SDI clouds, με μεγαλύτερη ορατότητα και έλεγχο πάνω σε κρίσιμους κοινόχρηστους πόρους, όπως η ενδιάμεση μνήμη των επεξεργαστών και η κεντρική μνήμη. Το αποτέλεσμα είναι μια ευφυής διεύθυνση, βελτιωμένη αξιοποίηση και κλιμάκωση των υπηρεσιών.

Η νέα προϊοντική γκάμα παρέχει βελτιωμένη απόδοση στις εφαρμογές cloud, με πάνω από 20% περισσότερους πυρήνες και μνήμη cache από την προηγούμενη γενιά2, υποστηρίζει ταχύτερη μνήμη και περιλαμβάνει άλλες ενσωματωμένες τεχνολογίες, που επιταχύνουν έναν μεγάλο αριθμό από εφαρμογές σε επίπεδο server, δικτύωσης και αποθήκευσης. Έχουν προστεθεί επίσης βελτιώσεις στην ασφάλεια, όπως απομόνωση εφαρμογών και επιβολή όρων ασφαλείας για ταχύτερη κρυπτογράφηση3, με σκοπό την αποτελεσματικότερη προστασία των δεδομένων.

Για γρήγορη και αξιόπιστη πρόσβαση δεδομένων στο cloud, η Intel αποκάλυψε νέες λύσεις SSD drives, βελτιστοποιημένες για τους επεξεργαστές Intel Xeon E5-2600 v4, καθώς και διατάξεις αποθηκευτικών μέσων και cloud υποδομών επιπέδου enterprise. Τα μοντέλα Intel® SSD DC P3320 και P3520 Series αποτελούν τους πρώτους Intel SSDs, που αξιοποιούν την πυκνότερη τεχνολογία 3D NAND που είναι διαθέσιμη αυτή τη στιγμή, προσφέροντας στους πελάτες μια εξαιρετικά αποδοτική και υψηλής πυκνότητας λύση αποθήκευσης. Ο DC P3320 παρέχει μέχρι και πενταπλάσια απόδοση, σε σύγκριση με τους SATA SSDs4.

Οι Intel SSD DC D3700 και D3600 Series είναι οι πρώτοι dual-port PCI Express* SSDs της Intel, που εφαρμόζουν το πρωτόκολλο Non-Volatile Memory Express (NVMe). Η σχεδίαση dual-port παρέχει την απαιτούμενη εφεδρεία και αποτροπή δυσλειτουργίας, διασφαλίζοντας έναντι της απώλειας δεδομένων για κρίσιμες εγκαταστάσεις αποθήκευσης. Οι πελάτες συστημάτων που χρησιμοποιούν το D3700 θα δουν μέχρι και 6 φορές μεγαλύτερη απόδοση σε σχέση με τις σημερινές λύσεις dual-port SAS5.

Δεκάδεςχιλιάδεςνέωνclouds

Αποτελώντας μέρος της πρωτοβουλίας Intel® Cloud for All, η Intel επενδύει μαζί με άλλους εταίρους του κλάδου, στην επιτάχυνση των SDI clouds, βελτιστοποιεί τις βασικές τεχνολογίες και προσανατολίζει τον κλάδο, με στόχο την ανάπτυξη προτύπων για εύκολες στην εγκατάσταση, λύσεις cloud.

  • H Intel συνεργάζεται με την CoreOS* και την Mirantis* για να φέρει μαζί δύο από τις πλέον δημοφιλείς τεχνολογίες open source, για να διευθύνει εφαρμογές container και virtual machine. Η συνένωση των δύο τεχνολογιών σε μία λύση, θα απλοποιήσει τις επιλογές για τους cloud operators, έτσι ώστε να μπορέσουν να επιταχύνουν την υιοθέτηση των λύσεων cloud.
  • Η Intel και η VMware* ανακοίνωσαν ένα δίκτυο Κέντρων Αριστείας (Centers of Excellence), που αποσκοπεί στην επιτάχυνση των εγκαταστάσεων cloud. Τα κέντρα θα αναπτύσσουν προσαρμοσμένες βελτιστοποιήσεις, θα διευκολύνουν τη δοκιμή πρωτότυπων συστημάτων και θα ενσωματώνουν τις βέλτιστες πρακτικές κυβερνο-ασφάλειας, σε συνεργασία με το National Institute of Standards and Technology*.
  • Το Cloud Native Computing Foundation (CNCF) και η Intel ανακοίνωσαν τη μεγαλύτερη, παγκοσμίως, συστοιχία (cluster) δοκιμών cloud για εφαρμογές «γεννημένη στο cloud». Η συστοιχία περιλαμβάνει πάνω από 1.000 κόμβους server από επεξεργαστές Intel Xeon, σχεδιασμένοι για να παρέχουν στους developers την ευκαιρία να δοκιμάζουν τις εφαρμογές τους σε μεγάλη κλίμακα και να παρέχουν την αποδοτικότητα και φορητότητα των εγγενών, στο cloud, εφαρμογών, στις επιχειρήσεις.
  • Η Intel επεκτείνει το πρόγραμμα Cloud Builders, ώστε να συμπεριλάβει και τις περιπτώσεις χρήσεις SDI και να επιταχύνει τις προσπάθειες βελτιστοποίησης του οικοσυστήματος, οι οποίες θα επιτρέψουν στους πελάτες να επωφεληθούν πλήρως της διεύθυνσης και αυτοματισμού του μοντέλου  υποδομών ως υπηρεσία (infrastructure as a service – IaaS). Το νέο πρόγραμμα Storage Builders αποσκοπεί, επίσης, στην επιτάχυνση της χρήσης, από τον κλάδο, των νέων cloud-ready, επόμενης γενιάς αποθηκευτικών λύσεων, προωθώντας την καινοτομία στο οικοσύστημα του cloud. Η Intel διαθέτει περισσότερες από 300 εταιρείες-μέλη στα προγράμματα “builders” για cloud, αποθήκευση και δίκτυο.

1 Σύμφωνα με την εταιρεία ανάλυσης 451 Research, 67 τοις εκατό των μεγάλων επιχειρήσεων σχεδιάζουν να αυξήσουν τις δαπάνες τους στο SDI το 2016. 451 Research Voice of the Enterprise: Software Defined Infrastructure Survey: 2016 Spending Trends in Software Defined Infrastructure (SDI). Μάρτιος 2016
2 Επεξεργαστές Intel® Xeon® E5-2600 (22C, 55M Cache) σε σύγκριση με Intel® Xeon® E5-2600 v3 (18C, 45M Cache)
3 1-Node, 2 x Intel® Xeon® E5-2697 v3 @ 2.1GHz σε Grantley-EP με 64 GB συνολικής μνήμης σε SUSE Linux Enterprise Server* 12, με χρήση haproxy* 1.6.3 και OpenSSL 1.0.2f, σε σύγκριση με 1-Node, 2 x Intel® Xeon® E5-2699 v4 @ 2.1 GHz σε Grantley-EP με 64 GB συνολικής μνήμης σε SUSE Linux Enterprise Server* 12, με χρήση haproxy* 1.6.3 και OpenSSL 1.0.2f.
4 Σύγκριση της απόδοσης μεταξύ 2TB Intel® SSD DC P3320 και 1.6TB Intel® SSD DC S3510. Τα αποτελέσματα έχουν προσομοιωθεί με το IOMeter και το Intel® CoFluent™. Κάθε διαφοροποίηση στο δικό σας hardware, software ή σύνθεση, ενδέχεται να διαφοροποιήσει την πραγματική απόδοση.
5 Πηγή: X-IO Technologies* Project Axellio, με χρήση Intel SSD DC D3700 vs. SAS SSD.
Σύνθεση – Εξωτερικό Host με Windows* server 2008. Προδιαγραφές host: HP DL360, G7 με διπλό Intel E5-2620 και 25GB RAM. Σύστημα συστοιχίας αποθήκευσης E52699v3 με 40 Intel DC D3700 10 DWPD 800GB & σύστημα συστοιχίας αποθήκευσης E52699v3 με 40 SAS 10 DWPD 400GB. Η δοκιμή περιέλαβε μεταφορά 8K με δεδομένα 80/20 Read/Write σε QD 1,2,4, με προσπέλαση 1 τόμου στην κοινόχρηστη συστοιχία. Οι μετρήσεις έγιναν σε IOMeter.

Πηγή

Η Microsoft αναπτύσσει το δικό της Linux

Ναι, ας το πούμε άλλη μία φορά, η Microsoft αναπτύσσει τη δική της διανομή Linux. Και το Azure τη χρησιμοποιεί για τη δικτύωση.

Η Microsoft συστήνει το Azure Cloud Switch [ACS] ως “a cross-platform modular operating system for data center networking built on Linux”, δηλαδή ένα modular λειτουργικό σύστημα που μπορεί να λειτουργήσει σε πολλές πλατφόρμες και είναι βασισμένο στο Linux. H Microsoft αναπτύσσει το δικό της λογισμικό για να το χρησιμοποιήσει για τη λειτουργία και τον χειρισμό δικτυακών συσκευών, όπως είναι τα switch.

Η Kamala Subramania, η αρχιμηχανικός της Microsoft για την ανάπτυξη του Azure Networking, λέει ότι παρότι υπάρχουν πολύ καλές hardware πλατφόρμες για το switching, εντούτοις η ανάγκη συνδυασμού διαφορετικών ειδών υλικού για τις ανάγκες των δικτύων cloud και enterprise απαιτούν μια διαφορετική λύση. Το SDN, δηλαδή το Software Defined Networking. Και για να εξυπηρετήσει η Microsoft τις δικές προτεραιότητες, που είναι η ευελιξία και η ταχύτητα επέλεξε να αναπτύξει τη δική της πλατφόρμα.

Και για τη χρήση αυτή η Microsoft επέλεξε το Linux, όχι τα Windows.

Πηγή

Οι 20 μεγαλύτεροι μύθοι περί (αν)ασφάλειας του Cloud

Ήδη από το 2011, το «σύννεφο» αποτελεί ένα από τα πιο συζητημένα θέματα όσον αφορά την ασφάλειά του.

Το cloud μπορεί πριν από 4 χρόνια να ήταν απλά «νέα μόδα» αλλά σήμερα είναι πλέον ένα απαραίτητο επιχειρηματικό εργαλείο. Δυστυχώς, η σύγχυση σχετικά με την αποτελεσματική χρήση του έχει οδηγήσει σε μια σειρά από μύθους, δημιουργώντας ποικίλες ανησυχίες.

Ποιοι είναι οι μύθοι για την ασφάλεια του σύννεφου που συνεχίζουν να κυκλοφορούν και ποιες οι αλήθειες;

1: Το cloud είναι εγγενώς ανασφαλές

«Ο μεγαλύτερος μύθος που αρνείται να πεθάνει είναι ότι τα δεδομένα σας δεν είναι ασφαλή στο σύννεφο», υποστήριξε ο Orlando ScottCowley (@orlando_sc) της Mimecast, ειδικός ασφάλειας στον κυβερνοχώρο.

«Υπάρχει μια φυσική αντίληψη ότι τα πράγματα έξω από τον έλεγχό μου, είναι εγγενώς λιγότερο ασφαλή,» σημειώνει ο Tim McKellips (@Mckellip), διευθυντής των τεχνικών υπηρεσιών της Softchoice. «Νομίζω ότι οι πάροχοι cloud κάνουν τιτάνιες προσπάθειες για να ασφαλίσουν το περιβάλλον τους, με τρόπο που ο μέσος πελάτης δεν θα μπορούσε να κάνει.»

«Οι εταιρίες Cloud επενδύουν στην ασφάλεια σε βαθμό που δεν μπορεί να καταφέρει ένας οργανισμός μόνος του,» δήλωσε ο Brennan Burkhart της LiquidHub.

«Οι πάροχοι Cloud ζουν, τρώνε και αναπνέουν ασχολούμενοι με την ασφάλεια του δικτύου, ενώ οι περισσότερες εταιρίες δεν την περιλαμβάνουν στις βασικές προτεραιότητές τους,» συνέχισε ο Λέων Reiter (@virtualleo) της Nimbix.

«Το cloud computing ενισχύει την ασφάλειά σας με τρόπο που δύσκολα θα ήσασταν σε θέση να αντέξετε οικονομικά. Κι αυτό συμβαίνει λόγω των οικονομιών κλίμακας, συνεχίζει ο Ίαν Apperley (@ianapperley) της whatisitwellington.

2: Το ζήτημα της ασφάλειας του cloud είναι απλό

«Ο μεγαλύτερος μύθος είναι ότι το ερώτημα της ασφάλειας του σύννεφου είναι απλό», υποστηρίζει ο Scott Feuless (@ISG_News) της ISG.

Το επιχείρημα ότι «το σύννεφο είναι λιγότερο ασφαλές» αγνοεί τις πολλές μεταβλητές που πρέπει να ληφθούν υπόψη σε μια απόφαση ανάπτυξης cloud, όπως το μέγεθος του οργανισμού/ εταιρίας, την υπάρχουσα τεχνογνωσία σας, τον ανταγωνισμό, το αν θα πρέπει να γίνουν δοκιμές διείσδυσης για κάθε χρήση και, βέβαια, τις ανάγκες σας.

Το σύννεφο δεν πρέπει να αντιμετωπίζεται ως δυαδική απόφαση, «δεν είναι ένα «ναι ή όχι»» δήλωσε ο Sanjay Μπέρι (@netskope), Διευθύνων Σύμβουλος και ιδρυτής της Netskope. «Υπάρχουν σήμερα εργαλεία και δυνατότητες που επιτρέπουν να ενεργοποιήσετε το cloud με ασφάλεια σε οποιονδήποτε αριθμό περιβαλλόντων, προσαρμοσμένο στις ανάγκες σας, χάρη στην πανταχού παρούσα φύση των ΑΡΙ.»

3: Υπάρχουν περισσότερες παραβιάσεις στο cloud

Για άλλη μια φορά, αυτός ο μύθος απλοποιεί ένα πολύ περίπλοκο ζήτημα. Σύμφωνα με την εαρινή έκθεση ασφάλειας του cloud για το 2014 της Alert Logic, τόσο οι «εντός εγκαταστάσεων (on premises)» όσο και οι cloud hosting πάροχοι (CHP) αντιμετώπισαν μια δραματική αύξηση ευπάθειας από το 2012 στο 2013, με τους CHP να έχουν μια ελαφρώς μεγαλύτερη αύξηση. Αλλά ανάλογα με το είδος της επίθεσης, όπως το κακόβουλο λογισμικό και τα botnets, οι on premises εμφανίσθηκαν πολύ πιο ευαίσθητοι.

«Οι απειλές του Διαδικτύου αποτελούν κίνδυνο εξίσου για τις ιδιωτικές υποδομές cloud και τα δίκτυα παροχής υπηρεσιών», δήλωσε ο Jason Ντόβερ (@jaysdover) της KEMP Technologies.

«Όταν οι σωστές πολιτικές ασφάλειας για την πρόληψη των επιθέσεων και την ανίχνευσή τους εφαρμόζονται, οι επιθέσεις δεν είναι πιο απειλητικές στο σύννεφο από οποιοδήποτε άλλη υποδομή», δήλωσε ο Alastair Μίτσελ (@alimitchell), πρόεδρος και συνιδρυτής του  Huddle.

4: Ο φυσικός έλεγχος των δεδομένων συνεπάγεται ασφάλεια

«Ο μεγαλύτερος μύθος σχετικά με την ασφάλεια σύννεφο είναι ότι ο έλεγχος είναι το θεμέλιο της ασφάλειας ή της έλλειψής της», δήλωσε ο Praveen Rangnath (@splunk), διευθυντής του Splunk Cloud, Splunk. «Το θεμέλιο είναι η ορατότητα.»

«Οι διάφορες σοβαρές παραβιάσεις ασφάλειας τους τελευταίους μήνες απέδειξαν ότι η φυσική τοποθεσία των δεδομένων έχει μικρότερη σημασία από την πρόσβαση και τους συναφείς ελέγχους», πρόσθεσε ο γενικός διευθυντής της NaviSite, Sumeet Sabharwal (@sabhas)

Η πίστη στο μύθο της θέσης των δεδομένων εκτρέπει την εστίαση από τις πιο κοινές αιτίες της επίθεσης, όπως η εκμετάλλευση της ανθρώπινης αδυναμίας και το malware, δήλωσε ο David Cope (@DavidJamesCope), εκτελεστικός αντιπρόεδρος της  CliQr, ο οποίος παραθέτει την 2014 Data Breach Investigations Report της Verizon ως απόδειξη αυτής της επίκαιρης απειλής για την ασφάλεια.

5: H ασφάλεια στο Cloud είναι πάρα πολύ δύσκολο να διατηρηθεί

«Ο κορυφαίος μύθος που συναντάμε σχετικά με την ασφάλεια είναι ότι η ασφάλεια στο cloud είναι πιο δύσκολο να διατηρηθεί από ότι σε εσωτερικές υποδομές,» δήλωσε ο Aater Suleman (@FutureChips), Διευθύνων Σύμβουλος, Flux7.

«Σε τελική ανάλυση, ένα «σύννεφο» είναι απλά το δίκτυο κάποιου άλλου», τόνισε ο Corey Nachreiner (@watchguardtech), διευθυντής Στρατηγικής για την ασφάλεια και την έρευνα, της WatchGuard.

Τα θέματα ασφάλειας είναι παρόμοια, σημείωσε Denny Cherry (@mrdenny) της Denny Cherry & Associates Consulting. Η SQL injection (ο μεγαλύτερος κίνδυνος για την ασφάλεια συστημάτων) εξακολουθεί να αποτελεί πρόβλημα στο cloud, με τον ίδιο ακριβώς τρόπο όπως και στις εσωτερικές υποδομές. Οι διαμορφώσεις τείχους προστασίας, οι δοκιμές διείσδυσης, τα VPNs είναι όλα εξίσου σημαντικά, τόσο εντός όσο και εκτός σύννεφου.

6: Μπορούμε να οικοδομήσουμε μια περίμετρο γύρω από τις εφαρμογές cloud

«Με τις εφαρμογές σκορπισμένες σε ολόκληρο το Διαδίκτυο, αν μια εταιρεία νομίζει ότι μπορεί να χτίσει μία περίμετρο γύρω από όλες τις εφαρμογές της, τότε αυτές είναι μάλλον ψίχουλα», δήλωσε ο Πάτρικ Kerpan (@pjktech), Διευθύνων Σύμβουλος και συνιδρυτής της Cohesive Networks.

«Οι άνθρωποι εξακολουθούν να σκέφτονται με όρους networkbased ασφάλειας ακόμη και όταν πρόκειται για το cloud», πρόσθεσε ο Asaf Cidon (@asafcidon) Διευθύνων Σύμβουλος και συνιδρυτής της Sookasa. Προσπαθούν να προστατεύσουν το δίκτυό τους ακόμη κι από το σύννεφο με reverse proxies και τείχη προστασίας.»

«Η ασφάλεια θα πρέπει να επεκταθεί προς τα κάτω, σε κάθε μεμονωμένη εφαρμογή της επιχείρησης,» συνεχίζει ο Kerpan.

«Τα όρια που επεκτείνονται με το cloud έχουν ήδη σπάσει με το κινητό και το Ίντερνετ των πραγμάτων», δήλωσε ο Tim CUNY (@OptimizewithCMI) της CMI. «Αφήστε τον παλιό τρόπο σκέψης για προστασία περιμετρικών συνόρων και επικεντρωθείτε σε ένα ολοκληρωμένο πρόγραμμα διαχείρισης κινδύνων που εστιάζει στην ασφάλεια από ανθρώπινη, διαδικαστική και τεχνολογική πλευρά.»

7: Δεν χρησιμοποιώ το cloud & έτσι έχω καλύτερη προστασία

Ακόμα κι αν μερικοί προσπαθούν να πείσουν τον εαυτό τους ότι δεν χρησιμοποιούν το σύννεφο, είμαστε όλοι σε απευθείας σύνδεση και ευάλωτοι σε πολλές από τις ίδιες απειλές.

«Εάν τα συστήματα σας είναι συνδεδεμένα στο Internet, τότε είστε ήδη στο σύννεφο», υποστήριξε ο Peter Landau (@harmony_notes), πρόεδρος της Harmony Technologies.

«Η μεγαλύτερη απειλή για την ασφάλεια είναι η σύνδεση συσκευών (φορητοί υπολογιστές, κλπ) σε δημόσιο δίκτυο ή η ανάπτυξη οποιουδήποτε λογισμικού σε δημόσιο δίκτυο,» πρόσθεσε ο Dave Nielsen (@davenielsen), συν-ιδρυτής της CloudCamp.

8: Το Shadow IT μπορεί να σταματήσει

«Οι συνέπειες στην ασφάλεια από εργαζόμενους που αποκτούν δικές τους υπηρεσίες cloud δεν μπορούν να αποφευχθούν», λέει η Σάρα Lahav (@sysaid)), Διευθύνουσα Σύμβουλος της SysAid Technologies.

Επίσης, ενώ το ΙΤ δεν μπορεί να ελέγξει την καταναλωτικοποίηση του ΙΤ, εξακολουθούν να είναι αυτοί που φταίνε για τυχόν τεχνικά ζητήματα.

«Όταν οι χρήστες της επιχείρησης υποφέρουν από κακή απόδοση των εφαρμογών, συμπεριλαμβανομένων των εφαρμογών SaaS, το ΙΤ οφείλει να επιλύσει τα προβλήματα, ακόμη και αν δεν έχει να κάνει με την υποδομή που χρησιμοποιείται,», δήλωσε ο Bruce Kosbab (@BruceKosbab) της Fluke Networks. «Για να αποφευχθεί αυτή η κατάσταση, ΙΤ & επιχείρηση πρέπει να εργαστούν από κοινού.»

«Ένα πλήρως αντιπροσωπευτικό διατομεακό σχήμα διοίκησης, συμπεριλαμβανομένου του Διευθύνοντος Συμβούλου, πρέπει να είναι υπεύθυνο για τον σχεδιασμό, την ανάπτυξη και τη συντήρηση της πολιτικής για την ασφάλεια στο cloud & την εφαρμογή του, ​​πρόσθεσε ο Steve Prentice (@stevenprentice) της CloudTweaks.

9: Η ασφάλεια στο Cloud είναι αποκλειστικά ευθύνη του παρόχου

«Μια κοινή παρανόηση είναι ότι ο cloud provider αυτόματα ελέγχει όλες τις ανάγκες ασφαλείας των δεδομένων και της επεξεργασίας του πελάτη», δήλωσε ο Jeff Μ Spivey (@spiveyjms), VP Στρατηγικής της RiskIQ.

«Η απόκτηση των εργαλείων για τη δημιουργία, εφαρμογή και επιβολή των μέτρων ασφαλείας για ροές εργασίας στο σύννεφο δεν εξαφανίζει αυτόματα τον επιχειρηματικό κίνδυνο που σχετίζεται με τα αυξημένα επίπεδα επίθεσης ή διακινδύνευσης,» είπε ο Scott Maurice ( (@scottjmaurice), διευθύνων σύμβουλος της Avail Partners.

Οι πολιτικές χρήσης κωδικών πρόσβασης, διαχείρισης εκδόσεων για software patches, διαχείρισης των ρόλων των χρηστών, εκπαίδευσης ασφαλείας του προσωπικού, καθώς και διαχείρισης των δεδομένων είναι όλες ευθύνη των χρηστών του cloud και τουλάχιστον τόσο κρίσιμη όσο η ασφάλεια που παρέχεται από τον πάροχο δημόσιου cloud.

Καθώς ενισχύετε την εσωτερική σας ασφάλεια, μην υποθέσετε ότι ο cloud provider δημιουργεί αντίγραφα ασφαλείας των δεδομένων σας και ότι θα είστε σε θέση να τα επαναφέρετε σε περίπτωση παραβίασης της ασφάλειας.

«Έχει καθοριστική σημασία να εφαρμόσετε μια εφεδρική λύση που δημιουργεί αντίγραφα ασφαλείας των δεδομένων σας τα οποία φιλοξενείτε στο σύννεφο, είτε τοπικά είτε σε άλλο πάροχο», δήλωσε ο Μπρούνο Σκαπ (@MaseratiGTSport), πρόεδρος της Galeas Consulting. «Επιπλέον, σε περίπτωση παραβίασης της ασφάλειας, μπορεί να χρειαστεί να επαναφέρετε τα δεδομένα σας από αντίγραφα ασφαλείας που ξέρετε ότι είναι καθαρά.»

10: Το cloud δεν χρειάζεται διαχείριση

«Πολλοί πιστεύουν ότι, εφόσον η υποδομή cloud είναι ουσιαστικά μια «διαχειριζόμενη υπηρεσία», η ασφάλεια των υπηρεσιών είναι επίσης ήδη διαχεριζόμενη,» δήλωσε ο Michael Weiss (@Oildex), VP της Oildex. «Πολλά συστήματα που βασίζονται στο σύννεφο μένουν χωρίς ασφάλεια ακούσια, επειδή οι πελάτες δεν ξέρουν ότι πρέπει να κάνουν κάτι για να τα ασφαλίσουν, καθώς υποθέτουν ότι ο πάροχος έχει κάνει ό,τι θα έκανε το προσωπικό ασφάλειας μιας εταιρίας.»

Η ασφάλεια στο cloud απαιτεί την ίδια πειθαρχία με την ασφάλεια κάθε κέντρου δεδομένων», δήλωσε ο David Eichorn (@Zensar), αναπληρωτής αντιπρόεδρος της Zensar Technologies.

«Καταλάβετε που μπαίνει η γραμμή. Ποιος είναι υπεύθυνος για καθετί», δήλωσε ο Adrian Sanabria (@sawaba), της 451 Research. «Σε γενικές γραμμές, τα πάντα σχετικά με το δίκτυο του cloud provider και τα κέντρα δεδομένων του καλύπτονται. Ωστόσο, τα πάντα πάνω από το επίπεδο του hardware και τα χαμηλότερα στρώματα του δικτύου είναι ευθύνη του πελάτη.»

11: Μπορείτε να αγνοήσετε το BYOD (Bring Your Own Device) και να είστε πιο ασφαλείς

«Το να μην εφαρμόζετε την πολιτική BYOD δεν σημαίνει ότι η επιχείρησή σας θα είναι λιγότερο εκτεθειμένη σε κίνδυνο παραβίασης δεδομένων», σημείωσε ο John Zanni (@jzanni_hosting) της Acronis. «Το κίνημα BYOD ήρθε για να μείνει.»

Ο Zanni προτείνει την υλοποίηση μιας λύσης φορητής διαχείρισης περιεχομένου (MCM), καθώς η προστασία των δεδομένων είναι αυτό που καθορίζει τελικά τις επιχειρηματικές απαιτήσεις ασφάλειας.

12: Τα δεδομένα του Cloud δεν αποθηκεύονται σε κινητές συσκευές

«Εξακολουθώ να ακούω ανθρώπους να μιλούν για cloud deployment θεωρώντας ότι η χρήση αυτής της υπηρεσίας δε συνεπάγεται αποθήκευση των δεδομένων της επιχείρησης σε κινητές συσκευές και ότι αυτό θα μπορούσε να καταστήσει την προστασία των δεδομένων της συσκευής ένα σημείο διαμάχης», είπε ο  Israel Lifshitz (@nubosoftware), CEO της Nubo. «Εφαρμογές που συνδέονται με συσκευές πάντα αποθηκεύουν προσωρινά δεδομένα και αυτά τα δεδομένα αποθηκεύονται στις κινητές συσκευές των υπαλλήλων σας. Αυτά τα δεδομένα μπορεί να παραβιαστούν και ως εκ τούτου, πρέπει να προστατεύονται».

13: Τα single tenant συστήματα είναι πιο ασφαλή από τα multi tenant

«Τα multitenant συστήματα προσφέρουν δύο οφέλη ασφάλειας έναντι των singletenant συστημάτων» δήλωσε ο Eric Μπερνς (@panopto), Διευθύνων Σύμβουλος και συνιδρυτής της Panopto. «Παρέχουν ένα επιπλέον επίπεδο προστασίας του περιεχομένου και εξασφαλίζουν ότι οι εκδόσεις του κώδικα ασφαλείας είναι πάντα επικαιροποιημένες.»

Ενώ τα συστήματα που φιλοξενούνται στο cloud παρέχουν hardwarebased και περιμετρική ασφάλεια, όσοι επιλέξουν μια λύση multitenant, σημείωσε o Μπερνς, θα πρέπει να πάρουν ένα τρίτο στρώμα προστασίας που ονομάζεται «λογική απομόνωση περιεχομένου», σχεδιασμένο για να βοηθήσει την πρόληψη από επιθέσεις εντός της περιμέτρου.

«Όπως οι μισθωτές σε μια πολυκατοικία χρησιμοποιούν ένα κλειδί για να εισέλθουν στο κτίριο και ένα άλλο για να μπουν στο διαμέρισμά τους, τα multitenant συστήματα απαιτούν τόσο περιμετρική όσο και «διαμερισματική» ασφάλεια, εξήγησε ο Μπερνς.

Είναι ένα απαραίτητο προστατευτικό στρώμα για την ύπαρξη των multitenant συστημάτων.

Οι «multitenant υπηρεσίες” εξασφαλίζουν όλα τα στοιχεία, ανά πάσα στιγμή, δεδομένου ότι εκείνοι που εμπίπτουν στην κύρια περίμετρο είναι όλοι διαφορετικοί πελάτες,» δήλωσε ο John Rymer (@johnrrymer) VP της  Forrester Research.

Επιπλέον, τα «multitenant συστήματα» εξασφαλίζουν ότι οι ενημερωμένες εκδόσεις λογισμικού, συμπεριλαμβανομένων των patches ασφαλείας, εφαρμόζονται σε όλους τους πελάτες ταυτόχρονα», δήλωσε ο Μπερνς. «Με τα συστήματα singletenant, οι προμηθευτές λογισμικού είναι αυτοί που πρέπει να ενημερώνουν τις εικονικές μηχανές των μεμονωμένων πελατών τους».

14: Τα συστήματα multitenant είναι πιο ασφαλή από τα singletenant

Δεν υπάρχουν “απόλυτα” στην ασφάλεια του cloud. Η εντελώς αντίθετη δήλωση όσον αφορά το cloud μπορεί επίσης να είναι για ορισμένους οργανισμούς μύθος.

Για ορισμένους οργανισμούς, οι αναγκαστικές αναβαθμίσεις και τα παράθυρα συντήρησης, που συμβαίνουν σε ένα περιβάλλον multitenant θα μπορούσε να είναι βάρος.

«Βεβαιωθείτε ότι οι απαιτήσεις διαχείρισης της αλλαγής μπορούν να φιλοξενηθούν και ότι θα έχετε το χρόνο να προγραμματίσετε αναβαθμίσεις,» δήλωσε ο Boatner Blankenstein (@Bomgar) της Bomgar. Τα συστήματα multitenant προσθέτουν ευελιξία στον προγραμματισμό του downtime χωρίς να επηρεάζει τους άλλους.»

15: Όλα τα δεδομένα σας στο cloud είναι δικά σας

«Τα δεδομένα σας μπορεί να μην είναι πάντα δικά σας, εφόσον τα έχετε ανεβάσει στο cloud. Και αν αυτό φιλοξενείται σε μια άλλη χώρα, μπορεί να εμπλακείτε σε διασυνοριακές δικαιοδοσίες», προειδοποίησε ο Joe Kelly (@legalworkspace), Διευθύνων Σύμβουλος της Legal Workspace. «Πολλά sites διατηρούν το δικαίωμα να καθορίζουν εάν τα δεδομένα είναι προσβλητικά ή παραβιάζουν πνευματικά δικαιώματα ή νόμους πνευματικής ιδιοκτησίας. Άλλα πωλούν διαφημίσεις με βάση το περιεχόμενό σας, το οποίο σημαίνει ότι οι πληροφορίες σας δεν είναι τόσο ιδιωτικές όσο νομίζετε ότι είναι.»

16: Ο πάροχος Cloud θα διαχειρίζεται αδιάλειπτα πιστοποιήσεις και συμμορφώσεις

«Πολλοί πάροχοι cloud υπεραπλουστεύουν την ασφάλεια της πλατφόρμας τους και κατευθύνουν τη συζήτηση προς τη συμμόρφωση και τα πιστοποιητικά που χορηγούνται από τρίτους» εξήγησε ο Sean Jennings (@VCDX17), συν-ιδρυτής της Virtustream. «Οι πιστοποιήσεις ασφάλειας είναι ένα στιγμιότυπο της πλατφόρμας των διαδικασιών υποστήριξης… Τα αποτελέσματά τους είναι ήδη ξεπερασμένα, πριν στεγνώσει το μελάνι στο πιστοποιητικό.»

«Δεν πρέπει κατ “ανάγκην να εστιάζουμε στην εφαρμογή [των πολιτικών συμμόρφωσης], αλλά μάλλον στον έλεγχό τους» είπε ο Dan Chow (@ExpertIncluded), COO της  Silicon Mechanics. «Αν οι κανονισμοί αλλάζουν γνωρίζοντας πού είναι τα κενά είναι σημαντικό να παραμένουμε επίκαιροι και συμβατοί με τις τελευταίες προδιαγραφές.»

17: Η ασφάλεια στο Cloud είναι προϊόν ή υπηρεσία

«Η ασφάλεια δεν είναι ούτε προϊόν ούτε υπηρεσία, είναι μια διαδικασία», δήλωσε ο Scap της Galeas Consulting. «Διαχωρίστε τα δίκτυά σας με βάση τον σκοπό μιας συγκεκριμένης εφαρμογής ή υπηρεσίας, αναπτύξτε τείχη προστασίας, παρακολουθείστε τη δραστηριότητα του συστήματος και του δικτύου, δημιουργείστε και παρακολουθείστε τις διαδικασίες και πολιτικές ασφάλειας, αποφασίστε ποιος έχει πρόσβαση στα δεδομένα και έχετε έτοιμο σχέδιο δράσης σε περίπτωση παραβίασης της ασφάλειας.»

18: Ένας cloud server έχει απεριόριστους πόρους

Μπορεί να φαίνεται ότι ο cloud server σας έχει απεριόριστη μνήμη και επεξεργαστική ισχύ, αλλά το να καταναλώνετε περισσότερο από ό, τι χρειάζεστε μπορεί να δημιουργήσει ζητήματα απόδοσης και δραματικές αυξήσεις των τιμών.

«Οι cloud servers έχουν επεξεργαστή, μνήμη και i/o limits, τα οποία συνήθως ορίζονται με την αίτηση. Αυτοί οι πόροι είναι κοινοί με το υπόλοιπο περιβάλλον cloud και μετακινούνται μεταξύ των servers, όπως απαιτείται» εξήγησε ο Αμπντούλ Jaludi (@tagmcllc), πρόεδρος της TAGMC. «Ένας cloud server θα χρησιμοποιήσει ό, τι χρειάζεται, μέχρι το όριο που έχει ρυθμιστεί και τίποτα περισσότερο. Συχνά, οι χρήστες έχουν τη δυνατότητα να υπερβούν τους διαθέσιμους πόρους τους, με ένα πολύ υψηλότερο κόστος, όπως γίνεται με την κινητή τηλεφωνία. «

19: Δεν υπάρχει κανένας τρόπος να ελέγξετε τι πραγματικά κάνουν οι τρίτοι πάροχοι με τα δεδομένα σας

«Οι κακόβουλοι γνώστες είναι ένα από τα πιο ενδιαφέροντα και υποτιμημένα θέματα όταν οι άνθρωποι συζητούν για τη δημόσια ασφάλεια στο σύννεφο», δήλωσε ο Υuri Sagalov (@yuris),  Διευθύνων Σύμβουλος και συνιδρυτής της AeroFS. «Κάνοντας outsourcing την αποθήκευσή σας και υπολογίζοντας σε τρίτους προμηθευτές, θα πρέπει να εμπιστευτείτε όχι μόνο τους υπαλλήλους σας, αλλά και τους υπαλλήλους του πωλητή που χρησιμοποιείτε για την αποθήκευση και την επεξεργασία των δεδομένων.»

«Ορισμένοι πάροχοι εξορύσσουν στοιχεία της επιχείρησής σας με τρόπους που δεν θα θέλατε ή που μπορεί να παραβιάζουν την ιδιωτικότητα των υπαλλήλων σας» πρόσθεσε ο Νicko van Someren (@good_technology), CTO της Good Technology. «Βεβαιωθείτε ότι ο πάροχος θα είναι σε θέση να παράσχει αρχεία καταγραφής ελέγχου για τον εντοπισμό όλων όσων θα μπορούσαν να έχουν πρόσβαση σε εταιρικά δεδομένα και, ενδεχομένως, να αποδείξει ότι είχε κατάλληλο έλεγχο των στοιχείων.»

20: Δεν χρειάζεται να ελέγχουμε τους μεγάλους παρόχους cloud

Μπορεί να φαίνεται λογικό να προτιμήσουμε μεγάλος παρόχους με τεράστια δίκτυα, διασκορπισμένα σε data centers σε όλο τον κόσμο, αναγνωρισμένους στη βιομηχανία. Είναι εύκολο να τους εμπιστευόμαστε. Είναι πάρα πολύ μεγάλοι για να καταρρεύσουν.

Μην πέσετε στην παγίδα «εμπιστεύομαι χωρίς να ελέγξω», συμβουλεύει ο Adam Stern (@iv_cloudhosting), CEO και ιδρυτής της Infinitely Virtual. Ακόμη κι αν δεν καταρρεύσουν οι δικές τους επιχειρήσεις, δεν αποκλείεται αυτό να συμβεί στη δική σας. Κατανοήστε πλήρως

τη σχέση υποστήριξης με τον πάροχό σας: «Όταν ένα υποτιθέμενο ασφαλές περιβάλλον παρουσιάζει ξαφνικά μια διαρροή, ποιος θα το δει και ποιος θα βοηθήσει;»

ΣΥΜΠΕΡΑΣΜΑ: Αν ξεπεράσετε τους μύθους του cloud, θα μπορέσετε να περιορίσετε τον κίνδυνο

«Όταν η CIA και ο NASDAQ ξεκινούν την ανάπτυξη εργασιών στο σύννεφο, η συζήτηση για το αν το σύννεφο είναι ασφαλές έχει τελειώσει», υποστήριξε ο Maurice της Avail Partners.

Πηγή

10.000 στελέχη ΙΤ σταθμίζουν τα οφέλη από την υιοθέτηση του Hybrid Cloud

Η EMC Corporation έδωσε στη δημοσιότητα τα αποτελέσματα μίας παγκόσμιας έρευνας στην οποία καταγράφονται οι απόψεις μεταξύ στελεχών ΙΤ από ολόκληρο τον κόσμο, σε σχέση με το πώς εξελίσσεται ο ρόλος του ΙΤ στους σύγχρονους οργανισμούς.

Στην έρευνα, την οποία διενήργησε η Vanson Bourne, συμμετείχαν 10.451 επαγγελματίες από το χώρο του IT σε 33 χώρες. Τα στοιχεία της έρευνας δείχνουν ότι ένας όλο και μεγαλύτερος αριθμός επιχειρήσεων σε ολόκληρο τον κόσμο υιοθετεί το cloud computing, με την συντριπτική πλειοψηφία των ερωτηθέντων να θεωρεί ότι η επιλογή του hybrid cloud γίνεται για λόγους μεγαλύτερης ευελιξίας και ασφάλειας.

Οι ερωτηθέντες πιστεύουν ότι, σήμερα περισσότερο από ποτέ, το IT αποτελεί μοχλό ανάπτυξης της επιχείρησής τους, παράλληλα όμως επισημαίνουν ότι ο έλεγχος των σχετικών δαπανών οδεύει εκτός του πλαισίου των αρμοδιοτήτων τους. Η πλειοψηφία των ερωτηθέντων πιστεύει ότι το ΙΤ θα πρέπει να λειτουργεί ως εσωτερικός μεσίτης διαφόρων υπηρεσιών on-demand, προκειμένου να είναι σε θέση να βοηθά την ανάπτυξη της επιχείρησης. Η πίεση αυτή, σε συνδυασμό με ένα όλο και μεγαλύτερο κενό σε επίπεδο δεξιοτήτων, οδηγεί το ενδιαφέρον των στελεχών ΙΤ προς την κατεύθυνση του hybrid cloud.

Μεταξύ των πιο σημαντικών ευρημάτων της έρευνας, περιλαμβάνονται τα εξής:

Τεχνολογικές προκλήσεις και μοχλοί ανάπτυξης του cloud

  • Ενώ το 71% των ερωτηθέντων υπερθεματίζει μία στρατηγική που θέλει το τμήμα ΙΤ κάθε επιχείρησης να λειτουργεί ως in-house μεσίτης διαφόρων υπηρεσιών on-demand, τα στοιχεία της έρευνας δείχνουν ότι υπάρχει έλλειψη εμπιστοσύνης των τμημάτων ΙΤ στην ικανότητά τους να υποβοηθήσουν την ανάπτυξη της επιχείρησης.
  • Το 35% πιστεύει ότι η επιχείρησή τους δεν διαθέτει τις γνώσεις και τις δεξιότητες που απαιτούνται προκειμένου να πετύχουν βασικούς επιχειρηματικούς στόχους υψηλής προτεραιότητας.
  • Το 69% των ερωτηθέντων πιστεύει ότι, τα επόμενα 1-2 χρόνια, οι επιχειρήσεις τους θα πρέπει να μετεκπαιδεύσουν το προσωπικό των τμημάτων ΙΤ, ώστε να είναι σε θέση να συμβαδίσουν με τις αλλαγές τις οποίες θα φέρουν οι μεγάλες τεχνολογικές τάσεις του cloud, της κινητής, των κοινωνικών δικτύων και των Big Data.

Αυξανόμενη σημασία του Hybrid Cloud και των αυτοματισμών

Η ερώτηση φέρνει στο προσκήνιο το θέμα του αυτοματισμού και της καινοτομίας (π.χ. hybrid cloud) στις υποδομές ΙΤ.

  • Η υιοθέτηση των hybrid clouds έχει αυξηθεί κατά 9% από το 2013, φθάνοντας το 27% παγκοσμίως. Το υψηλότερο ποσοστό (28%) καταγράφεται στην περιοχή της Ευρώπης, Μέσης Ανατολής και Αφρικής (EMEA), με τη Λατινική Αμερική και την περιοχή Ασίας-Ειρηνικού και Ιαπωνίας να ακολουθούν με 24% καθεμία.
  • Σχεδόν τα δύο τρίτα του συνόλου των ερωτηθέντων (64%) εξέφρασαν την ανάγκη να προχωρήσουν στην υιοθέτηση του hybrid cloud λόγω της ευελιξίας και της ασφάλειας που τους προσφέρει.
  • Το 74% πιστεύει ότι η περαιτέρω αυτοματοποίηση των υποδομών τους είναι επιβεβλημένη για λόγους ανάπτυξης της επιχείρησής τους.

Το μέλλον της τεχνολογίας Cloud, σκεπτικισμός για τα Publicclouds

  • Ενώ όλο και περισσότεροι οργανισμοί μετακινούνται στο διαδίκτυο, μόλις 16% των ερωτηθέντων θα ήταν πρόθυμοι να μεταφέρουν οποιαδήποτε εφαρμογή σε κάποιο public cloud.
  • Μεταξύ των εφαρμογών τις οποίες οι περισσότεροι από τους ερωτηθέντες δεν θα ήθελαν να μεταφέρουν σε κάποιο public cloud περιλαμβάνονται εκείνες που έχουν σχέση με τον οικονομικό σχεδιασμό (39%), τη διαχείριση ανθρωπίνου δυναμικού (35%) και το ERP (32%) της επιχείρησής τους.
  • Ανεπτυγμένες αγορές με πιο προηγμένες, από πλευράς ΙΤ, οικονομίες βρίσκονται στην κορυφή των χωρών που υιοθετούν τεχνολογίες cloud, τη στιγμή που οι αναδυόμενες αγορές δείχνουν μεγαλύτερη αποστροφή στο ρίσκο, υιοθετώντας συνολικά πιο αργούς ρυθμούς μετάβασης προς το cloud.
  • Παρόλα αυτά, στις αναδυόμενες αγορές καταγράφεται πιο θετική διάθεση για το ρόλο των τμημάτων ΙΤ και για το υβριδικό cloud – το 79% δηλώνει ότι προσδοκούν στη δημιουργία ανταγωνιστικού πλεονεκτήματος μέσα από μεγάλες τεχνολογικές τάσεις όπως το cloud, η κινητή, τα κοινωνικά δίκτυα και τα Big Data (έναντι 75% στις ανεπτυγμένες χώρες), ενώ το 67% θεωρεί ότι ο συνδυασμός δημόσιου και ιδιωτικού cloud θα επιφέρει βελτιώσεις σε επίπεδο ασφαλείας και ευελιξίας (έναντι 60% στις ανεπτυγμένες χώρες)

Για περισσότερες λεπτομέρειες σχετικά με τα αποτελέσματα της έρευνας, καθώς και την ανάλυση ανά χώρα, σας παρακαλούμε να επισκεφθείτε τη διεύθυνση http://greece.emc.com/campaign/global/forum2014/survey.htm

Σχόλια στελεχών της EMC

Jeremy Burton, President, Products and Marketing, EMC Corporation

«Τα τμήματα πληροφορικής των μεγάλων επιχειρήσεων εξακολουθούν να βρίσκονται κάτω από την τεράστια πίεση του να πρέπει να βελτιώνουν τις υπηρεσίες που παρέχουν και παράλληλα να μειώνουν τα κόστη τους. Αυτό έχει ως αποτέλεσμα, οι επιχειρήσεις να κινούνται προς την υιοθέτηση πιο προηγμένων και καινοτομικών υποδομών ΙΤ, όπως τα hybrid clouds. Περιμένουμε ότι η ανοδική αυτή τάση θα συνεχιστεί και το 2015, καθώς οι επιχειρήσεις θα αναζητούν απλές, ασφαλείς και ευέλικτες υπηρεσίες ΙΤ».

Josh Kahn, Senior Vice President, Global Solutions, EMC Corporation

«Αυτή η έρευνα δείχνει ότι υψηλόβαθμα στελέχη πληροφορικής από ολόκληρο τον κόσμο ασπάζονται ένα κοινό όραμα για το μέλλον του ΙΤ. Πρώτον, η συντριπτική πλειοψηφία πιστεύει ότι η τεχνολογία θα δημιουργεί ανταγωνιστικά πλεονεκτήματα για τις επιχειρήσεις, καθώς όλο και περισσότερες από αυτές θα μεταφέρουν τη δραστηριότητά τους στο διαδίκτυο.  Δεύτερον, υπάρχει η πεποίθηση ότι το τμήμα ΙΤ κάθε επιχείρησης θα πρέπει να μετατραπεί σε έναν εσωτερικό πάροχο υπηρεσιών on-demand, ώστε να δημιουργούνται οι προϋποθέσεις ανάπτυξης νέων δυνατοτήτων για την επιχείρηση.  Και τέλος, ότι ο καλύτερος τρόπος για να αυξηθεί η ευελιξία και να βελτιωθεί το επίπεδο ασφαλείας μιας επιχείρησης, είναι να παρέχονται υπηρεσίες ΙΤ μέσα από ένα συνδυασμό public και private clouds».

Μεθοδολογία της έρευνας

Στην έρευνα συμμετείχαν στελέχη τα οποία παρακολούθησαν τις εργασίες του EMC Forum 2014. Τα στοιχεία συγκεντρώθηκαν μέσω ενός –προαιρετικού- ερωτηματολογίου το οποίο στάλθηκε με e-mail (μετά τη συμπλήρωση της φόρμας εγγραφής στις διάφορες εκδηλώσεις του EMC Forum). Στοιχεία σχετικά με το μέγεθος και το είδος της δραστηριότητας κάθε επιχείρησης συγκεντρώθηκαν από κάθε συμμετέχοντα στην έρευνα. Συνολικά, στην έρευνα συμμετείχαν 10.451 στελέχη ΙΤ από τις εξής χώρες:

  • Περιοχή Ασίας-Ειρηνικού: Αυστραλία, Χονγκ Κονγκ, Ινδία, Ινδονησία, Ιαπωνία, Φιλιππίνες, Νότιος Κορέα, Ταϊβάν και Ταϋλάνδη
  • Περιοχή EMEA: Αυστρία, Βέλγιο, Τσεχία, Γαλλία, Γερμανία, Ισραήλ, Ιταλία, Ολλανδία, Νιγηρία, Σουηδία, Νορβηγία, Φινλανδία, Ισλανδία, Δανία, Πολωνία, Πορτογαλία, Κατάρ, Ρωσία, Σ. Αραβία, Ισπανία, Τουρκία, ΗΑΕ, Μ. Βρετανία.
  • Περιοχή Αμερικής: ΗΠΑ, Βραζιλία, Χιλή, Κολομβία, Μεξικό

Πηγή

Arbor Cloud και Pravail Availability Protection System φέρνουν επανάσταση στην άμυνα των επιχειρήσεων από απειλές DDoS

Η Arbor Networks, Inc., κορυφαίος προμηθευτής λύσεων DDoS και προστασίας έναντι εξελιγμένων απειλών τόσο σε εταιρικά δίκτυα όσο και σε δίκτυα παρόχων υπηρεσιών, ανακοίνωσε σημαντικές βελτιώσεις που αφορούν τόσο την on–premise λύση όσο και εκείνη για προστασία στο Cloud που αποτελούν την πλέον προηγμένη πρόταση υβριδικής άμυνας έναντι απειλών DDoS.

  Οι επιπτώσεις μιας επίθεσης DDoS δεν είναι ίδιες για κάθε οργανισμό. Το Arbor Cloud είναι η ιδανική λύση για εκείνους που χειρίζονται ένα παγκόσμιο δίκτυο ή κάποιο δίκτυο η διαθεσιμότητα του οποίου είναι απολύτως απαραίτητη για τους εργαζόμενους, τους πελάτες και τους συνεργάτες του οργανισμού Με την προστασία έναντι απειλών DDoS του Arbor Cloud και το Pravail® Availability Protection System, οι επιχειρήσεις μπορούν να αναπτύξουν τις καλύτερες πρακτικές της άμυνας με μία ενιαία λύση, , η οποία προσφέρει ολοκληρωμένη, ενσωματωμένη προστασία από τις εταιρικές εγκαταστάσεις μέχρι το Cloud. Η υβριδική άμυνα του Arbor Cloud προστατεύει τις εταιρείες από ένα ευρύ φάσμα επιθέσεων DDoS, συμπεριλαμβανομένων ογκομετρικών, επιθέσεων που συμβαίνουν στο επίπεδο της εφαρμογής, state – exhaustion (π.χ. αυτών που στοχεύουν στο firewall/IPS) μεικτών, αλλά και επιθέσεων DDoS που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς. Η ευκολία χρήσης του on-premise Pravail® Availability Protection System (Pravail APS), επιτρέπει στο υπάρχον προσωπικό IT της επιχείρησης να διατηρήσει τον έλεγχο της προστασίας ενώ παρέχει τη δυνατότητα άμεσης ειδοποίησης του Cloud όταν οι επιθέσεις αποκτήσουν τέτοιο μέγεθος ώστε η αντιμετώπισή τους να μην είναι εφικτή τοπικά.

«Η Arbor Networks διαθέτει μεγαλύτερη εμπειρία από οποιονδήποτε άλλο στον κόσμο στον τομέα καταπολέμησης επιθέσεων DDoS για περίπλοκα και απαιτητικά δίκτυα. Συγκεντρώσαμε όσα μάθαμε από το 2000 και τα εφαρμόσαμε στο Arbor Cloud, καθιστώντας το την πλέον σημαντική υπηρεσία προστασίας έναντι απειλών DDoS για οργανισμούς των οποίων η διαθεσιμότητα των δικτύων, υπηρεσιών και εφαρμογών τους είναι απολύτως απαραίτητη. Η τεχνολογία μας είναι αποτελεσματική, αξιόπιστη, διαθέτει εξαιρετικές δυνατότητες επέκτασης, έχει ανανεωθεί με ευρήματα που προήλθαν από προηγμένες έρευνες ενώ υποστηρίζεται από έναν οργανισμό παροχής υπηρεσιών παγκόσμιας κλάσης ο οποίος είναι αποφασισμένος να προβεί σε οποιαδήποτε ενέργεια κρίνει απαραίτητη για να διατηρήσει τα δίκτυα των πελατών του σε πλήρη λειτουργικότητα», δήλωσε ο Πρόεδρος της Arbor Networks, Matthew Moynahan.

Βελτιώσειςτων on-premise Arbor Cloud και Pravail

Επιτάχυνση του Cloud SignalingSM η οποία παρέχει τον ταχύτερο χρόνο προστασίας

Η ταχύτητα ανταπόκρισης ενός cloud based παρόχου υπηρεσιών προστασίας από επιθέσεις DDoS και η έναρξη της αντιμετώπισης των επιθέσεων όταν αυτές είναι πολύ μεγάλες για να αντιμετωπιστούν από τις λύσεις που υπάρχουν στις εταιρικές εγκαταστάσεις, είναι η κύρια αιτία διακοπής της λειτουργίας ενός δικτύου. Η Arbor έχει καταφέρει να ελαχιστοποιήσει το χρόνο που απαιτείται μέχρι την αντιμετώπιση της απειλής σε έως και πέντε δευτερόλεπτα. Το Cloud Signaling αυτοματοποιεί τη σύνδεση μεταξύ της λύσης Pravail που υπάρχει τοπικά και του εξοπλισμού αντιμετώπισης της Arbor στο Cloud. Υπάρχει η δυνατότητα προκαθορισμού και αυτόματης ή χειροκίνητης ενεργοποίησης ενός σήματος Cloud όταν οι συνδέσεις φθάνουν σε συγκεκριμένο σημείο κορεσμού. Αυτή η ενοποίηση είναι ο καλύτερος τρόπος ώστε να διασφαλιστεί η διαθεσιμότητα των σημαντικών πόρων δικτύου. Το Arbor Cloud χρησιμοποιεί εκδόσεις λογισμικού τεχνολογίας αιχμής ώστε να εκμεταλλεύεται τις δυνατότητες των τελευταίων καινοτομιών στον τομέα του Cloud Signaling καθώς αυτές εξελίσσονται.

Ενσωματωμένο SSL Inspection για τον αποκλεισμό κρυπτογραφημένων επιθέσεων

Καθώς το Διαδίκτυο εξελίσσεται και βασίζεται όλο και περισσότερο στην κρυπτογράφηση SSL, οι επιθέσεις DDoS εξελίσσονται επίσης, κρυπτογραφώντας την κακόβουλη κίνηση και παρακάμπτοντας τα συστήματα άμυνας. Το Pravail Availability Protection System  περιλαμβάνει πλέον μια ενσωματωμένη στην συσκευή, προαιρετική κάρτα επιτάχυνσης SSL, για τον έλεγχο της κρυπτογραφημένης κίνησης για απειλές DDoS. Με αυτό τον τρόπο παρέχεται μια ολοκληρωμένη λύση άμυνας σε μία συσκευή. Ο αποκλεισμός των επιθέσεων DDoS εκτελείται σε πραγματικό χρόνο καθώς η μη ύποπτη κίνηση διέρχεται απρόσκοπτα – και αυτό επιτυγχάνεται χωρίς αναγκαστικές αλλαγές στην υπάρχουσα υποδομή δικτύου και εφαρμογών.

Ολοκληρωμένη  κονσόλα διαχείρισης συσκευών και Cloud Signaling

Η Arbor προσφέρει πλέον ένα ολοκληρωμένο περιβάλλον εργασίας στο χρήστη για τη διαχείριση του συνόλου της εγκατάστασης, της ρύθμισης παραμέτρων, των αποδεικτικών στοιχείων και του Cloud Signaling σε ολόκληρη την έκταση εφαρμογών του Pravail Availability Protection System.

Βελτιωμένη δυνατότητα εντοπισμού απειλών DDoS και κακόβουλου λογισμικού

Η ομάδα ανταπόκρισης και μηχανικής για θέματα ασφάλειας της Arbor (Arbor’s Security Engineering & Response Team – ASERT) είναι ένας από τους μεγαλύτερους οργανισμούς έρευνας αποκλειστικά στον κλάδο της ασφάλειας, ο οποίος συνδυάζει την εμπειρία 20 και πλέον αναλυτών σε θέματα ασφάλειας σε διαφορετικούς τομείς και περιλαμβάνει από ομάδες ανταπόκρισης έκτακτης ανάγκης σε θέματα υπολογιστών που συγκαταλέγονται στο Fortune 25 (Computer Emergency Response Teams – CERTs) μέχρι και πρώην ειδικούς των υπηρεσιών επιβολής του νόμου και καταπολέμησης απειλών, όπως και διάσημους ερευνητές γνωστών κακόβουλων λογισμικών. Η ASERT είναι η μοναδική ομάδα έρευνας σε θέματα ασφάλειας με πρόσβαση στην υποδομή παρακολούθησης απειλών ATLAS με αποκλειστικό σκοπό την ταυτοποίηση απειλών και παγκόσμιων τάσεων καθώς αυτές εξελίσσονται στο Διαδίκτυο. Παρακολουθώντας το τοπίο των επιθέσεων και χρησιμοποιώντας προσαρμοσμένα εργαλεία για τη δημιουργία ευρετηρίου κακόβουλων λογισμικών και την προσομοίωση botnet, η ASERT συγκεντρώνει και διαμοιράζει πληροφορίες ασφάλειας στους πελάτες της, οι οποίες συνοδεύονται από το γενικότερο πλαίσιο ασφάλειας που απαιτείται για τον εντοπισμό και την αναχαίτιση συγκεκριμένων απειλών ενώ παράλληλα εδραιώνει συνεχώς τη θέση της στον τομέα της ασφάλειας με την πάροδο του χρόνου. Το Pravail Availability Protection System περιλαμβάνει πλέον τα ακόλουθα χαρακτηριστικά προστασίας από απειλές που παρέχονται ως μέρος του ATLAS Intelligence Feed:

  • Προστασία έναντι εισερχόμενων απειλών DDoS βασιζόμενη στο reputation (στη φήμη): ΤοPravailAvailability Protection System διαθέτει ευρύτερες άμυνες έναντι απειλών DDoS αφού υποστηρίζεται από το παγκόσμιο σύστημα συλλογής πληροφοριών ασφάλειας για απειλές ATLAS και την έρευνα της ASERT που βασίζεται στο reputation της πηγής. Η ανάλυση σε βάθος επεκτείνει το εύρος εντοπισμού και αποκλεισμού διαφόρων τύπων επιθέσεων βάσει της πηγής της κίνησης που λαμβάνει χώρα σε γνωστές επιθέσεις DDoS.
  • Προστασία έναντι εξελιγμένων εισερχόμενων και εξερχόμενων απειλών: Οι οργανισμοί χρειάζονται έναν τρόπο αναχαίτισης των επικοινωνιών μέσω των οποίων μεταδίδονται οι απειλές με σκοπό την προστασία των εσωτερικών τους συστημάτων. Το Pravail Availability Protection System χρησιμοποιεί πλέον το παγκόσμιο σύστημα συλλογής πληροφοριών ασφάλειας για απειλές ATLAS και την έρευνα της ASERT για τον αποκλεισμό εισερχόμενων και εξερχόμενων απειλών μέσω του reputation του domain και του IP.

Σχόλια

Chris Rodriguez, κύριος αναλυτής κλάδου, Frost & Sullivan

«Οι επιθέσεις στο επίπεδο εφαρμογών ίσως να μην προσελκύουν τα φώτα της δημοσιότητας όπως οι μαζικές επιθέσεις NTP, αλλά είναι άκρως επικίνδυνες για κάθε επιχείρηση. Στη Frost & Sullivan, συνιστούμε ανεπιφύλακτα ένα σύστημα υβριδικής άμυνας DDoS που  συνδυάζει συστήματα προστασίας on premise και  στο cloud.Το Arbor Cloud παρέχει αυτήν ακριβώς την πολυεπίπεδη άμυνα και υποστηρίζεται από τη δεκαετή και πλέον εμπειρία της Arbor, ενώ εκμεταλλεύεται την καλύτερη στην κατηγορία της τεχνολογία της εταιρείας  τόσο on premise όσο και στο Cloud. Οποιοσδήποτε οργανισμός με σοβαρή ανάγκη για υψηλό βαθμό διαθεσιμότητας των δικτύων του οφείλει να εξετάζει την επιλογή του Arbor Cloud».

John Grady, διευθυντής ερευνών για προϊόντα ασφάλειας της IDC

«Η Arbor παραμένει προσηλωμένη στην ανάπτυξη καινοτόμων λύσεων ενώ προσαρμόζεται συνέχεια στο εξελισσόμενο τοπίο των απειλών. Η ομάδα της ASERT διαθέτει μοναδική πληροφόρηση στο θέμα των απειλών μέσω της υποδομής ATLAS της Arbor. Παραδοσιακά προσηλωμένη στα botnets για την προστασία έναντι απειλών DDoS, η Arbor πλέον περιλαμβάνει συστήματα εισερχόμενης και εξερχόμενης προστασίας έναντι επιθέσεων από κακόβουλα λογισμικά και εξελιγμένες απειλές. Ο συνδυασμός ATLAS και ASERT συνεχίζει να εδραιώνει τη συνολική πρόταση αξίας της Arbor».

Jeff Wilson, κύριος αναλυτήςτης Infonetics Research

«Το Arbor Cloud συνεργάζεται στενά με τη λύση Pravail, η οποία βρίσκεται on premise παρέχοντας ένα μόνο παράθυρο διαχείρισης, αναφορών και στοιχείων προς διερεύνηση το οποίο δίνει τη δυνατότητα στον πελάτη να διατηρεί συνεχώς τον έλεγχο της προστασίας και της αντιμετώπισης των απειλών. Η λύση τους θα πρέπει να θεωρείται κορυφαία επιλογή για όσες εταιρείες διατηρούν περίπλοκα παγκόσμια δίκτυα και εταιρείες που υφίστανται τεράστιες απώλειες όταν οι web ιδιότητες και οι εφαρμογές τους τίθενται εκτός λειτουργίας».

Andrew Kellett, κύριος αναλυτής της Ovum

«Η Arbor κατέχει ηγετική θέση στην αγορά αντιμετώπισης απειλών DDoS από την εποχή που ιδρύθηκε ενώ καινοτόμες λύσεις όπως το Arbor Cloud και Cloud Signaling αποτελούν παραδείγματα του πώς προηγούνται τόσο των απειλών όσο και του ανταγωνισμού . Το Arbor Cloud προσεγγίζει σωστά την προστασία από επιθέσεις DDoS, προσφέροντας μια ολοκληρωμένη πολυεπίπεδη άμυνα. Η πολυεπίπεδη άμυνα είναι η καλύτερη επιλογή για τους οργανισμούς εκείνους που πρέπει να διατηρούν διαθέσιμες σημαντικές εφαρμογές δικτύου. Οι βελτιώσεις που έγιναν στο on-premise Pravail, επεκτείνοντας το πεδίο προστασίας που προσφέρει πέρα από τις επιθέσεις DDoS και στο κακόβουλο λογισμικό, είναι ένα ακόμα βήμα προς τη σωστή κατεύθυνση καθώς οι επιθέσεις DDoS και άλλες απειλές που βασίζονται σε κακόβουλο λογισμικό πολλές φορές συνδυάζονται, παίρνοντας τη μορφή μιας επίθεσης που εκτελείται ταυτόχρονα από πολλαπλούς φορείς. Η Arbor συνεχίζει να καθοδηγεί την αγορά υιοθετώντας μια προσέγγιση που βασίζεται στην καινοτομία για να αντιμετωπίσει αυτά τα αυξανόμενης πολυπλοκότητας προβλήματα».

Πηγή