måndag 30 november 2009

Går det att standardisera molnen?

Nästa vecka, den 10 december, är det en interoperabilitetskonferens "Cloud Interoperability Roadmaps Session" i Kalifornien. Dagen är det fjärde steget under 2009 i ett försök att hitta en färdplan för standardisering av molnkomponenter. Federala myndigheter, leverantörer och standardorgan har arbetat med att definiera behoven och skapa en målbild.

De generella standardiseringsområden som har identifierats är:

  • Gemensamma format för varje molnleverantörs maskinbilder (Virtual Images): Tanken är att virtuella maskiner skapade hos leverantör A kan tas vidare till leverantör B där informationen kan hanteras av Bs applikationer.
  • Molnhanteringsgränssnitt: Enhetlighet för tjänstehantering, styrning, mätning, övervakning, federerade identiteter, SLAer och all livscykelhantering.
  • Säkerhet: Ingen tydlig definition på målbild ännu.
  • Lokaliseringsintelligens: Standard för att uppfylla regionala (lag)krav med lagring som inte får lämna vissa geografiska gränser.
För mer information om den kommande sessionen kan du surfa till OMGs Agenda

För en övergripande Wiki kan du rikta in webbläsaren mot Cloud-Standards Wiki

Läs även andra bloggares åsikter om , ,

fredag 27 november 2009

Ditt beslutsstöd mot molnen, del 1 - Förändringsresan

Ibland tänker man omvänt. Förra fredagen presenterade jag ett övergripande beslutsträd kring frågeställningar som är relevanta för en formulerad policy/strategi kring molntjänster. Jag lovade också att den första delen kommer att utveckla de juridiska frågeställningarna. Efter en intensiv arbetsvecka med mängder av intressanta case och diskussioner inser jag att det är fel ände att börja i. Istället är det logiskt att starta med själva förändringshanteringen. Därför blir del 1 i serien om grenen "Förändringshantering":














Förändringar i stort och smått

Vid större skiften (paradigmskiften säger många, men inte jag) när vägen framför en inte är synlig, men vägen man är van vid med säkerhet försvinner, hänger en hel del frågeställningar i luften. En klick människor skyndar ivrigt fram mot okänd terräng och en lika liten klick börjar måla plakat med slagord om jordens undergång. Den stora massan väntar för att se vad som eventuellt kan utkristallisera sig. Det här inlägget diskriminerar ingen, alla får sitt lystmäte tillgodosett.

Tiden kommer aldrig någonsin att vara den rätta för den som väntar. Strategy by concidence fungerar ibland, men är otroligt svårt att mäta på och följa upp. Ett smartare sätt är att utse en förändringsledare och ge den funktionen ett ansvar att driva och skapa "impact" i fråga om molnen. Rollen som förändringsledare ligger förankrad i både verksamhets- och teknikutvecklingen. Under de diskussioner, seminarier och workshops där jag har agerat föreläsare, moderator, workshopledare nämns CIO eller likvärdig roll som den rätta positionen. För de organisationer som inte har en CIO som är en del av ledningsgruppen föreslås istället verksamhetsutvecklare/verksamhetsarkitekten som ett alternativ. Affärsmässiga IT-strateger utkristalliseras också som ett tänkbart alternativ. I vissa fall kan det finnas klara vinster på att hämta in en utomstående strategisk rådgivare. Betoninen ligger på verksamhetsnytta och tekniken underordnas tydligt i resonemangen. Något som lätt kan skapa konflikter och en infekterad stämning mellan verksamhet och IT-funktion.

Starta förändringsledarresan

De första aktiviteterna för vår nyutnämnde förändringsledare handlar om att inventera kompetenser, roller och processer som lämpar sig väl för en tidig resa. I många fall kommer aktiviteten att visa på ett glapp där ingen tydlig roll finns för att effektivt påbörja en pilotstudie. I vissa fall finns det ingen naturlig process införd där förändringsarbetet kan placeras. Dessutom kan det mycket väl visa sig att kompetensen inte är optimal. I det här läget är den första viktiga milstolpen utplacerad och en beslutspunkt blinkar innan vidare färd blir aktuell.

Små steg, showcase, flera steg

Nu blir det viktigt att parallellisera arbetet. Strategiska arbetet med att identifiera rätt KPI:er, former för införande och mottagandehantering är enormt viktigt, men utan "buy-in" från intressenterna riskeras ett pappersarbete som inte kommer vidare. En parallell process är att skapa "Showrooms", "Showcases" eller vad det nu kallas. Tanken är att få med sig de tidiga och drivande förmågorna på ett samordnat sätt. "Att se är att tro" är en gammal sanning som står sig allt bättre ju mer komplex världen blir.

Bygg in otrohet i förändringen

Lojalitet är hedervärt. Under större skiften kan lojalitetens pris bli löjligt illojalt. En duktig förändringsledare bygger in otroheten i modellerna. Att molnaktörerna kommer att paketera bättre tjänster till lägre priser är rätt säkert. Därför gäller det att nära en kultur som i de snabba förändringarna alltid kan få maximal leverans för varje investerad krona. Det här arbetet kommer att vara av enorm nytta vid uppföljningarna och fininställningarna. Men, de största vinsterna med tänket kommer när det är dags att agera kravställare på leverantören (interna, såväl som externa) och förhoppningsvis driva ett bra SLA.

Rent förenklat ser det ut enligt nedan:















En mycket bra och auktoritativ handbok som stöd i processen är "IT-avtal - Särskilt om outsourcing" av Agne Lindberg, Johan Kahn och Björn Krouthén


Läs även andra bloggares åsikter om , , ,

torsdag 26 november 2009

Anteckningar från diskussion om IT-avdelningens förändrade roll i molnen

Under eftermiddagen idag, 26/11, hade jag den enorma förmånen att få vara diskussionsledare under IBC Euroforums Cloudkonferens i Kista Entré. Det var två olika diskussionsgrupper på temat "IT-avdelningens förändrade roll". Nedan finns bilderna med de områden vi kom in på. Dessutom kommer länkar till större presentation på SlideShare:

1. Diskussionsgrupp 1
2. Diskussionsgrupp 2





Sunda bönder om molnen

Lantmännens CSO, Dennis Jansson, har precis presenterat organisationens resa mot ett privat enterprise Cloud. En sammanfattning är "We´we crushed costs while maintaining high performance"!

Lantmännens resa mot privat moln har genomgått ett antal delmoment:

- Standardisering av arbetsplatser, nätverk, telefoni och informationssystem
- Centralisering av lokala servrar, support, backup och applikationsdistribution
- Säkerhetstjänster genom SLA, processer, information, affärsintegration och IS/IT-miljö

De viktigaste frågorna som de har stått inför i valet mellan att gå ut publikt eller bygga privat handlar om trygghet. Fortfarande finns frågor som är obesvarade, enligt Lantmännen:

- Tydliga säkerhetsramar
- Regulatoriska krav mötta
- Tydlig lagstiftning
- Prestanda att kunna lagra i egna lagringsnät från ett publikt moln
- Avsaknad av standarder
- Kontroll över disaster recovery

Frågeställningar om Projectplace

Under det första morgonpasset på Cloudkonferensen talade Maria Skarborg om organisationers förändrade arbetssätt i molnen. Efterföljande frågeställningar handlade främst om:

- Offentliga handlingar: Ställer offentliga kunder krav på diarieföring? Hur efterlevs det i dokumentarkiv hos Projectplace?
- Patientjournaler: Finns socialstyrelsens godkännande att lägga patientdata i ett distribuerat webbgränssnitt?

I Kista Entré hela dagen - diskussionsledare Clouds

Är det någon cloudvän på plats i Kista Entré idag? Tar gärna lite java (drycken alltså) med dig under dagen. Jag är på IBC Euroforums Cloudkonferens och ska vara diskussionsledare i eftermiddag på temat "IT-avdelningens förändrade roll". Vore kul att diskutera Cloud Advisor och framtiden.

Här är koordinaterna:





onsdag 25 november 2009

ENISA tittar på säkerheten i molnet med ny rapport

EUs informationssäkerhetsbyrå på Kreta, ENISA, har släppt en rapport om säkerhet i molnen. Titeln är "Cloud Computing - Benefits, risks and recommendations for information security". Efter en snabb genomläsning kan jag rekommendera alla att skumma igenom innehållet. Det finns en del intressanta angreppsvinklar som tillför lite nyheter till debatten:

- Legala rekommendationer till EU
- Forskningsrekommendationer

I övrigt är det intressant att notera ambitionen som ENISA har genom ett paraply som ska skydda EU mot molnets skadligare sidor. Kul!

Länk till: Cloud Computing - Benefits, risks and recommendations for information security

YGM2AGETBA52

tisdag 24 november 2009

Patent, innovation och frustration

Här kommer en story direkt från hjärtat och som jag även återger på min blogg hos IDG. Det är en lång berättelse om att uppfinna något och välja att ta det vidare till en produkt som man tror på. I det här fallet är det en enhet och en molntjänst för att i kombination hjälpa ungdomar att röra mer på sig.

I vårt utvecklingsprojekt visar det sig att ett patent finns som sätter käppar i hjulet.

För några år sedan väcktes en tanke om ungdomars spelande i spel som WoW och CS. Jag åkte och föreläste på mängder av gymnasieskolor inom nätverket Transfer och hade även egna erfarenheter från mina äldre pojkar. Fler och fler yngre män spenderade massor av tid på nätet och struntade i fysiska aktiviteter. Samtidigt kom rapporter från olika hälsoorganisationer om en tilltagande ungdomsfetma.

Jag tog fasta på min tanke och funderade vidare. Ganska snart kom jag på en idé om en "belöningsprodukt" som stimulerar till motion, samtidigt som det underlättar för föräldrar att "förhandla" om speltider. Jag insåg att förbud och hårda restriktioner inte är en framgångsfaktor. Jag började skissa på en "manick" som liknar en pulsmätare/stegräknare med en inbyggd "motionsbank". Min första skiss såg ut så här:

healthplay.jpg

Tanken var att skapa en manick som agerade "hälsomäklare" och lät föräldrarna att tillsammans med sina barn lägga upp en "grundtid" på datorn (1 timme om dagen till exempel). Därefter skulle deras barn kunna spela mycket mer genom fysisk prestation. Den fysiska prestationen skulle lagras på ett "hälsokonto" som sedan skulle omvandlas till mera speltid.

Fortsättningen

Tidigt i höstas tog jag idén vidare till min gode vän, Lars WallgrenTriSoft. Vi spånade vidare, så som vi har gjort många gånger förr, och kom fram till en principskiss för produkten som vi skulle kalla för "Game4Health".

Slide1.jpg

Utifrån den här skissen beskrev vi idén på följande sätt (vi tänkte ta det vidare och produktifiera):

Idén bygger på den nya digitala världens realiteter med mycket stillasittande och ungdomsgrupper som växer upp utan att vara sportsligt aktiva. Det här är något som är gemensamt för hela västvärlden och inget specifikt för ett land. Idén är en huvudprodukt med kopplade tjänsteplattformar på nätet. Arbetsnamnet är Game4Health. I den första versionen är det tänkt att göra följande:

Produkten är en pulsmätare (eller kan byggas in i befintliga pulsmätare efter avtal med tillverkarna) som innehåller ett "rörelsekonto" där "motionspengar" kan sättas in. Genom att sätta in "hälsopengar" på kontot kan man skapa ett betalningsmedel för att köpa sig mera datortid.

Tjänsten kopplad till produkten är en webbplats där, exempelvis, föräldrar kan teckna ett datoranvändningsavtal med sina barn. Exempelvis kommer man överens om att barnen använder datorn 1 timme per vardag och 2 timmar per helgdag. I tjänsten fyller man i avtalet och tjänsten ser till att datorn programmeras efter det avtalet. Barnen kan när som helst "köpa" sig mera tid genom att tjäna ihop sina "hälsopengar" genom motion. Vi är i fasen att skapa en "hälsovaluta" som beräknas på motionstid, maxpuls och en del andra nyckelvärden.

Skissen "Game4Health - komponenter" beskriver det hela enligt följande:

1. Förälder och barn registrerar ett hälsokonto och upprättar ett "hälsokontrakt" i tjänsten Net4Health. Undertecknat kontrakt tas om hand av en hälsomäklare som kan ses som barnets rådgivare.

2. Dessutom återspeglas inställningarna i datorn (i steg 1, men förhoppningen är att kunna skapa en tjänst för andra konsoller) där "grundtiden" som barnet får spela utan insats ställs in i ett tidsstyrningsprogram.

3. Baserat på barnets motionsinsats kan ett hälsokonto fyllas på med hälsovaluta.

4. Vid en viss kontoställning kan barnet begära ett uttag i utbyte mot speltid

5. Hälsomäklaren tar förmedlar hälsovaluta till datortid och meddelar när kontot är tömt och påfyllning behövs


Vi valde att göra en research kring marknadspotential, eventuella produkter som redan finns och undersöka patentdatabaser för att inte uppleva hinder. Givetvis hittar vi ett patent från 29/12 2005. Ett par i USA har patenterat "Health maintenance system for children". Flera delar av patentet täcker in det vi vill göra och vi har nu bestämt oss för att släppa produktifieringen. En viktig läxa som vi har lärt oss är att tidigt utveckla nästa tanke/idé och snarast möjligt patentera idén för att kunna få arbetsro!

Här ligger även en lärdom för alla färska innovatörer. Oavsett om du är för eller emot patent är spelreglerna sådana att du bör patentera din idé!

fredag 20 november 2009

Fredagsserie - beslutsstöd för molnstrategier

Cloud Advisor har slagit in en julklapp i finaste tänkbara omslagspapper. Med start från fredag den 27/11 kommer du att få ta del av strategisk rådgivning kring din policyformulering när det gäller resan mot molnen. Serien utgår från ett beslutsträd bestående av 4 grenar, enligt illustration nedan. Sista delen är fredag den 18/12, precis lagom innan julledigheten.



Nästa fredag kommer vi att göra en detaljdykning in i de juridiska frågeställningarna. Då kommer vi att veckla ut trädgrenen i alla de förgreningar som hittills är identifierade. Det helt unika med Cloud Advisors beslutsträd är den organiska tillväxten baserad på vårt svenska klimat. Det innebär att mängder av research, diskussioner och erfarenheter med lokala intressenter ligger till grund för näringen till trädets välmående. Vi skulle helt enkelt kunna säga att trädets tillväxt och form kultiveras av oss själva.

onsdag 18 november 2009

Planerna med Azure klarnar under PDC09

Microsoft Professional Developer Conference pågår för fullt. Azure är molnnavet i Microsoft satsningar mot program med både lokal intelligens på klienten och i molnen (software + services är tagline). De första rapporterna kommer från både Windows IT-Pro och från Computer Sweden. Först i slutet av veckan väntas mera detaljer lanseras och då ska Cloud advisor ha gått igenom innehållet.

tisdag 17 november 2009

CSO uppmärksammar slarvig CTO från Trend Micro

Tidningen CSO har skrivit en kort artikel där Trend Micros CTO, Dave Rand, uttalat sig lite väl slarvigt och oprecist enligt Cloud Advisor. I artikeln har jag fått kommentera de slarviga påståendena och kraftigt tagit avstånd från påståendena. Visst ska vi vara tuffa när vi skärskådar molnleverantörer, men det måste ske efter en trovärdig process och med saklighet.

Radar Group har gjort en seriös genomgång av markanden för Cloud Computing och har mycket goda rekommendationer om hur man går vidare. Det är den här formen av konstruktiva insikter och tips som leder oss framåt.

fredag 13 november 2009

Interoute tar säkra vägen mot molnen


Cloud Advisor (på bilden sittande) hade förmånen att få delta på en presslunch med företaget InterouteSalongen Fredsgatan 12, torsdag den 12 november.




Vi bjöds på en god lunchbuffé och fick ett första anförande av Daniel Akenine, Nationell Teknikchef på Microsoft. Daniel presenterade först definitionen på Cloud Computing som Sveriges IT-arkitekter har arbetat fram. Därefter gjorde Daniel en bra genomgång hur verksamheter redan idag börjat positionera in tjänster som lämpar sig väl för molnet. Daniel menade på att det är enormt starka drivkrafter bakom molnet: Pris och elasticitet. Daniel avslutade sin halvtimme med en presentation om framtidens naturliga användargränssnitt och påverkan som persondatorn kommer att ha även i framtiden.



Näste talare var Mark Lewis (CTO) som delade med sig av Interoutes teknik och historia. Mark gjorde en mycket bra koppling mellan den historik som Interoute byggdes upp kring, kundernas behov/krav och megatrender som har styrt företaget till dagens position. Som han säger: "Vi är alltmer anslutna till varandra, oavsett var vi befinner oss. Den här konstanta uppkopplingen driver sekundära effekter." Interoute ser ett värde att hjälpa kunder med en säker och smärtfri övergång mot en molnbaserad modell.


Jag ställde frågan om hans reaktioner på David Rands (CTO på Trend Micro) uttalande om att de flesta molnleverantörerna slarvar med backup och loggning på grund av prestandaförluster. Mark anser att den kommentaren är helt galen. Alla seriösa molnaktörer bygger sina existenser på en kärna bestående av tillit och förtroende. Utmaningarna idag är istället att sätta ribban för vilka risker som kontrolleras och på vilken nivå.



Slutligen talade Gareth Williams, CEO på Interoute. Han öppnade med en otroligt bra replik "Om det fungerar, köper folk det!". Han fortsatte berätta om Interoutes resultat och vägen framåt. Hans främsta råd för övergången mot molnbaserade inköp är att förstå de verkliga riskerna. Riskerna är alltid närvarande och det gäller att inte tappa fokus på de riktiga riskerna. Vid övergångar till "nytt" kan riskerna vara ogrundade och överdrivna.

Visst finns det kommunala förebilder




I dagens Computer Sweden rapporteras det om 15 års erfarenhet av att lägga ut IT-driften hos Falkenbergs Kommun. Läsningen är intressant ur flera perspektiv:

  1. Kostnadskontroll: Varje månad vet kommunen hur mycket IT-stödet kostar och kan enkelt följa upp utfallet. Det frigörs tid för mera strategiskt arbete och i idealfallet höjs kvaliteten och kompetensen fortlöpande.
  2. Kompetensförsörjning: Alla är, utan undantag, eniga om att teknikutvecklingen accelererar och att det är svårt att hålla sig "up-to-date". Genom att lägga ut infrastrukturen och supporten kan strategerna arbeta med att abstrahera fram essensen i kommande tekniska strömningar och omsätta det till verksamhetsnytta.
  3. Kärnvärden: Kommunerna i landet ska ge service till oss invånare och företagarna som etablerats i kommunen. Dialogen mellan många parter är av vital betydelse och kommunen kan anses vara ett utpräglat kunskapsföretag i utveckling. Genom att nyttja sin kärnkompetens och tillämpa det på beställningen av IT-utvecklingen framåt utvecklas konstant kärnverksamheten.
Givetvis finns det även baksidor med att lägga ut sin IT-infrastruktur och det sker inte över en natt. Däremot kan du aldrig förflytta dig framåt utan att påbörja första steget och lära dig av erfarenheterna med den förflyttningen innan nästa steg tas. Efter ett antal steg förflyttas positionerna allt snabbare och smidigare.


Kommuner som Falkenberg är de goda förebilderna som säkerligen redan har en policy kring övergången till molnet. Genom att frigöra tid för strategiskt utvecklingsarbete finns energin och lusten att utforska nytt. Till skillnad från den IT-funktion som förvaltar och lappar sig till trötthet.

onsdag 11 november 2009

2 timmars Workshop om molnen


En specialiserad Workshop är utarbetad för att ta en djupare diskussion kring specifika områden som rör Molnet. Den här modellen lämpar sig väl för de organisationer som har fört diskussioner kring Molnet och som vill ta det hela steget längre.

Halvdagsseminarium om Cloud Computing nu framtaget


Cloud Advisor erbjuder nu en snabbstart för alla organisationer som planerar att formulera en policy kring Molnet. Snabbstarten är i form av ett halvdagsseminarium som syftar till att skapa en säker och snabb färdväg mot molnen. Mera detaljer finns att läsa på MyNethouse.

tisdag 10 november 2009

Svenskt försök till definition av Cloud Computing

IASA Sverige som är en del av internationella IASA (International Association of Software Architects), eller Sveriges IT-arkitekter som de kallas, har gjort ett försök att definiera begreppet Cloud Computing. Nedan är deras definitionsförsök inklippt:

====================================================================================
Termen Cloud Computing relaterar både till applikationer som levereras som tjänster över Internet och till den hårdvara och systemmjukvara som tillhandahåller dessa tjänster.
Applikationstjänsterna talar vi om som Software as a Service.

Hårdvaran och systemmjukvaran är det vi kallar för molnet (The Cloud).
Cloud Computing karaktäriseras av två viktiga egenskaper; upplevt oändliga resurser och betalning per resursförbrukning. Den tjänst som erbjuds av molnet kallas Utility Computing, vilket närmast kan jämföras med resursförbrukning av t.ex. el och vatten.

När ett moln är publikt tillgängligt kallas det för ett publikt moln (Public Cloud). Ett moln som inte görs publikt tillgängligt kallas för ett privat moln (Private Cloud). Ett moln som inte kan erbjuda upplevt oändliga resurser och betalning per resursförbrukning erbjuder inte cloud computing.

Cloud Computing kan därför anses bestå av tjänsterna Utility Computing och Software as a Service
======================================================

IASA tar ett bra initiativ med att försöka få till en definition med "molnet" och Cloud Advisor antar att det är den interna definitionen för IASA´s medlemmar.

Tyvärr är definitionen inte tillräcklig för "gemene man" och kan dessutom ställa till det mera än det reder ut:

- Att blanda in ytterligare terminologi (Utility Computing) är inte önskvärt. Dessutom är "Utility Computing" en mera av en funktion och/eller leveransmodell. Från slutanvändar- och verksamhetshåll är det irrelevant vad IT-tekniker/utvecklare sätter för betydelse i olika begrepp. Istället är det funktionen som kommer ut av det som betyder något. Den funktionen är redan beskriven som "... upplevt oändliga resurser och betalning för resursförbrukning." Tjänsterna är något helt annat. Exempelvis kan man använda molntjänster som tillhandahåller utvecklingsplattformar (Google App Engine, OpenSocial, Microsoft Azure) eller tjänster som CRM, kontorsapplikationer, projektplanering eller e-post (Salesforce, Google Apps, Projectplace, Hotmail).
- Gruppen nämner begreppet SaaS (Software as a Service) men nämner inte de andra stora begreppen IaaS (Infrastructure as a Service) och PaaS (Platform as a Service). Det kan vara bra att inte blanda in en massa hajpade förkortningar, men då måste man göra det konsekvent.
- Cloud Computing behöver inte bestå av "Utility Computing" och SaaS som IASA avslutar sin definition. Cloud Computing kan mycket väl enbart vara att man köper kapacitet från Amazon, 3Tera eller MyCityCloud.

Det här var bara några konkreta exempel och det finns en hel del till att diskutera, exempelvis att beskriva den generiska termen "molnet" som:

- Leveransmodell/funktion (Betala för aktuell resursförbrukning, skala upp/ner med mera)
- Infrastruktur efter behov (beräkning, minne, nätverkstjänster, lagring med mera)
- Utvecklarplattformar för vidareförädlning (App Engine, Azure)
- Applikationer/tjänster över Internet (klientberoende/klientoberoende)

Sammanfattningsvis är det viktigt att poängtera behovet av tydligare definitioner och terminologi. Molnet är komplext och aktörer lovar mycket. Det leder till oseriösa spekulanter som vill "roffa" åt sig marknadsandelar. Tydlighet och transparens är två nyckelord då vi är på väg mot molnen och där har IASA gjort ett viktigt bidrag.

torsdag 5 november 2009

Presentationen från Internetdagarna 2009

Min presentation från Internetdagarna 2009 finns nu på SlideShare. Första bilden med titel ser ut så här:

Svensk cloudspelare med attraktiva priser

Jag har precis lagt upp min första server hos City Cloud, som Computer Sweden rapporterade om igår. Nu finns det en svenska IaaS-leverantör som erbjuder ett attraktivt pris. Spännande! Ska bli riktigt roligt att följa det hela.

Så här ser deras administrativa gränssnitt ut när man kör en enkel konfiguration, storlek "small":


onsdag 4 november 2009

Anförande på Internetdagarna 2009

13.40 idag, onsdag 4 november, ska jag hålla ett anförande om användarlicenser och friskrivningar som har utvecklats till en parodi. Det blir ett av mina mer kritiska anföranden. Givetvis kommer jag att lägga upp länkar till mitt presentationsmaterial här senare ikväll. Har du chansen så kom till Internetdagarna 2009 som hålls i Folkets Hus på Barnhusgatan i Stockholm City.

/Predrag

tisdag 3 november 2009

Taggat Cloud Advisor på tjänsten Tagul.com

Så här kan det se ut när man använder sig av tjänsten tagul.com, som fortfarande är i betastadiet. Har i det här fallet taggat in innehåll från webbplatsen och skapat det i ett taggmoln i formen av, just det, ett moln!









måndag 2 november 2009

Informationsläckage möjligt i molnen

Under flera föredrag har diskussionerna handlat om säkerheten i molnen. Ett flertal områden återkommer ständigt och virtualiseringen är ett återkommande område. Forskare vid MITs krypto- och säkerhetslabb har utfört ett detaljerat test i ämnet.

Forskarteamet har gjort en praktisk fallstudie med Amazon EC2 som exempel och lyckats visa på ett antal brister. Det som teamet kommer fram till är att de kan:

1. Mappa upp hur det interna molnet ser ut, det vill säga att kunna rita upp vad som körs och hur.
2. Identifiera en specifik aktörs "moln" genom att leta upp deras virtuella instanser.
3. Starta upp egna virtuella instanser tills man har lyckats lägga sig på samma fysiska servrar som det tilltänkta offret.

När det är gjort kan de starta ett antal attacker för att komma åt information hos ett tilltänkt offer.

Forskarna avslutar med rekommendationer hur molnleverantörer ska tänka på när de designar sina tjänster för att undvika den här formen av riskabla tjänster.