Cloud-toepassingen makkelijker en veiliger delen - column

Columns & Blogs 24/06/2014 10:58:58

Cloud-toepassingen bieden tal van voordelen, maar gaan gepaard met een aantal uitdagingen. Dankzij Vlaams onderzoek wordt het delen van cloud-toepassingen nu makkelijker en veiliger.

Lees hieronder verder   
Verwant

Schema´s genereren in de cloud met eBuild

Dataconversie Internet of Things energiezuiniger gemaakt

Securitas maakt camera’s slimmer met artificiële intelligentie

Cyberaanvallen steeds vaker geautomatiseerd in 2020

Eerste resultaten ‘Smart Education @ Schools’ voorgesteld

Phoenix Contact behaalt TÜV - certificering rond cybersecurity

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Kwaliteitsmanagement Lead Auditor - ISO 9001

NBN - Brussel

van 9/12/2019 tot 13/12/2019

Electrical Safety in Industrial Installations

Pilz Academy - Gent

woensdag 11 december 2019

CE-machinerichtlijn 2006-42-EG

Het Ingenieurshuis - Antwerpen

van 11/12/2019 tot 18/12/2019

Milieumanagementsystemen - ISO 14001:2015

Ramada Plaza - Antwerpen

donderdag 12 december 2019

Interface tussen EPLAN en Phoenix Contact

EPLAN Webinar

donderdag 12 december 2019

Safety validation training

Pilz Academy - Gent

donderdag 12 december 2019

Keuze van de redactie

(3/12) Organ-on-a-chip helpt ziektes beter begrijpen

(2/12) Winnaars van Junior STEM Olympiade 2019 bekend gemaakt

(28/11) Atlas Copco helpt leerkrachten om STEM aantrekkelijker te maken

(27/11) Consortium onderzoekt of voedselproductie in ruimte mogelijk is

(26/11) Airbus test tandem-vliegen voor lagere emissie

(25/11) Onderzoek naar economische haalbaarheid duurzame waterstof

>> Meer blikvangers

ENGINEERINGNET.BE - Sinds een paar jaar zorgt het principe van ‘cloud computing’ voor een digitale aardverschuiving: software en diensten draaien niet langer op centrale, lokale servers, maar maken steeds meer gebruik van gedeelde en gedistribueerde resources.

Dat biedt tal van voordelen: zo zijn cloud-toepassingen makkelijker vanop afstand consulteerbaar, niet afhankelijk van de werking van één server, en veel beter schaalbaar.

Toch gaat cloud computing ook gepaard met een aantal uitdagingen, zoals de behoefte aan nieuwe veiligheids- en toegangsmechanismen om te vermijden dat gebruikers toegang hebben tot informatie die niet voor hen is bestemd.

Tijdens het tweejarige PUMA-project onderzochten iMinds wetenschappers van UGent en KU Leuven samen met drie Vlaamse industriële partners - SIMAC, UP-nxt en Wondergraphs - de ontwikkeling van een robuste ‘Identity and Access Management’ (IAM)-architectuur die in staat is om verschillende cloud-toepassingen voor verschillende klanten tegelijk te ondersteunen.

** De voordelen – en uitdagingen – van cloud computing **

Het hosten van software heeft een lange weg afgelegd. Aanvankelijk werden softwaretoepassingen gewoon lokaal (bij de gebruiker) geïnstalleerd; het delen van resources kwam totaal niet ter sprake.

Daarna volgde de opkomst van de datacenters, met softwarepakketten die geïnstalleerd werden op individuele servers (één voor elke klant) – maar waarbij wel al de besturingssystemen van die servers werden gedeeld.

In een meer recent verleden begonnen klanten ook de eigenlijke servers te delen. Vandaag echter heeft cloud computing geleid tot een zogenaamd Software-as-a-Service (SaaS)-aanbod, waarbij niet alleen de fysieke serverinfrastructuur wordt gedeeld, maar ook de softwaretoepassingen.

Op die manier beschikken bedrijven over online applicaties die geen installatie vergen – en altijd en overal bereikbaar zijn. Voorwaarde voor een goede werking is echter dat de toepassingen daarbij zelf het onderscheid moeten kunnen maken tussen de toegangsrechten van de verschillende gebruikers. En daar knelt het schoentje.

Het PUMA-consortium onderzocht daarom de ontwikkeling van een generische web service die het aanbieden van meerdere cloud-toepassingen aan verschillende klantenorganisaties tegelijk op een efficiënte manier kan ondersteunen.

** Een Vlaams consortium maakt het delen van cloud-toepassingen makkelijker en veiliger **



Na twee jaar onderzoek konden de wetenschappers van iMinds en hun drie commerciële partners eerder dit jaar een aantal opvallende resultaten aankondigen:

1. Een uniek IAM-systeem dat het mogelijk maakt om meerdere cloud-toepassingen aan verschillende klanten aan te bieden

Het PUMA-onderzoek leidde tot de ontwikkeling van een oplossing die out-of-the-box ‘multi-tenancy’ ondersteunt (waarbij een gedeelde software-installatie op gedeelde servers verschillende klantenorganisaties kan bedienen).

Tijdens het project werd dit succesvol toegepast op twee concrete use-cases: het beheren van geautomatiseerde facturen (in samenwerking met UP-nxt), en het aansturen van de installatieteams van nutsbedrijven (samen met SIMAC).

2. Een schaalbare architectuur, zowel voor het beheren als het afdwingen van complexe autorisatievraagstukken

De autorisatiesystemen die vandaag gebruikt worden, zijn niet schaalbaar omwille van de complexe criteria waarmee ze rekening moeten houden. Die criteria verschillen daarenboven sterk van klant tot klant.

Dit leidt tot een overvloed van beveiligingsregels die administratief beheerd moeten worden en ook allemaal moeten worden afgedwongen op het gedeelde softwaresysteem.

Het IAM-systeem dat voortvloeide uit het PUMA-project ging die uitdaging aan; en met resultaat: de UP-nxt en SIMAC use-cases hebben uitgewezen dat de oplossing die door PUMA wordt aangereikt aanzienlijke tijds- en kostenbesparingen biedt voor de aanbieder van cloud-toepassingen.

Complexe autorisatievraagstukken kunnen door de klanten zelf beheerd worden, en op maat geconfigureerd worden volgens het beveiligingsbeleid van die klant. Daarenboven wordt het afdwingen van die grote set van complexe regels ook op een schaalbare en performante manier door PUMA geïmplementeerd.

** Toekomstperspectieven **

De PUMA-industriepartners onderzoeken volop hoe ze de resultaten kunnen industrialiseren en commercialiseren. Er liggen echter nog een aantal uitdagingen te wachten: in veiligheidsgerelateerde systemen is er immers absoluut geen ruimte voor fouten; meer academisch onderzoek is dan ook nodig om alle resterende vragen te beantwoorden. Wordt ongetwijfeld vervolgd... << (bron en foto: iMinds)
Auteur - Bert Lagaisse, iMinds – KU Leuven

 Lees méér over:  column   iMinds   KU Leuven  
Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Cyberaanvallen steeds vaker geautomatiseerd in 2020

De cyberrisico’s voor KMO’s nemen toe, omdat cybercriminelen steeds meer aanvallen gaan automatiseren voor grootschaligere (ransomware) aanvallen, aldus G DATA CyberDefense.

Eerste ontwerpwedstrijd op Campus Diepenbeek is voltreffer

Met 24 knappe staaltjes ingenieurswerk, van katapult tot slingerhamer, was de eerste competitiedag van Project Engineering Skills (PES) op Campus Diepenbeek een schot in de roos.

Creëer een veiligere werkomgeving met goed onderhoud - whitepaper

Een helm dragen in een fabriek is heel normaal. Toch zijn er vaak zaken met betrekking tot veilig werken waar minder aandacht aan wordt besteed dan noodzakelijk. Wat kunt u daaraan doen?

Nu al meer faillissementen in België dan vorig jaar

Uit de nieuwste Graydon Barometer Faillissementen blijkt dat er in eerste elf maanden van 2019 al 10.676 faillissementen uitgesproken werden of bijna 18,9% meer dan vorig jaar.

Organ-on-a-chip helpt ziektes beter begrijpen

Het Leids Universitair Medisch Centrum werkt samen de Universiteit Twente aan een gestandaardiseerd systeem voor organs-on-chips, een soort kunstorgaantje waar ook bloed doorheen stroomt.

Europa stelt aanbeveling voor energie-intensieve industrieën voor

Een groep experts stelde aanbevelingen op hoe energie-intensieve sectoren in de EU zijn te transformeren, als onderdeel van een circulaire en klimaatneutrale samenleving tegen 2050.

Antwerpse haven wil goederenvervoer per spoor verdubbelen

Haven van Antwerpen, Railport en Infrabel hebben een belangrijk samen­werkings­akkoord gesloten met als doel een gemeen­schappelijke toekomst­visie uit te werken rond goederen­vervoer per spoor.

Eerste resultaten ‘Smart Education @ Schools’ voorgesteld

Vandaag werden de eerste resultaten getoond van ‘Smart Education @ Schools’. Dit programma brengt onderzoekers, scholen en bedrijven samen om slimme educatieve toepassingen te ontwikkelen.

RS Components introduceert voedingen van TDK-Lambda

RS Components, multichannelleverancier van industriële en elektronische producten en oplossingen, heeft de beschikbaarheid aangekondigd van een nieuwe serie geïntegreerde AC-DC-schakelstroomvoorzieningen (SMPS) van TDK-Lambda, een fabrikant van zeer betrouwbare voedingen voor industriële apparatuur wereldwijd. >>

Partners