Cloud-toepassingen makkelijker en veiliger delen - column

Columns & Blogs 24/06/2014 10:58:58

Cloud-toepassingen bieden tal van voordelen, maar gaan gepaard met een aantal uitdagingen. Dankzij Vlaams onderzoek wordt het delen van cloud-toepassingen nu makkelijker en veiliger.

Lees hieronder verder   
Verwant

ML6 opent nieuw kantoor in Gent

Robofobie in de maatschappij - column

Open IoT-platform moet Waals energienetwerk uitbalanceren

Cybersecuritybedrijf Sweepatic haalt 1 miljoen euro op

Vlaams Onderzoeksprogramma kunstmatige intelligentie goedgekeurd

Unifly rond kapitaalsverhoging van 17 miljoen euro af

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Waterstof Dagen

RNSYC - Oostende

van 26/08/2019 tot 30/08/2019

Robots-Cobots: vriend op het werk, vriend in huis

UAntwerpen Campus Groenenborger

donderdag 5 september 2019

Bouwstenen van geïntegreerd aanwezigheidsbeleid

BluePoint Antwerpen (Agoria Academy)

maandag 9 september 2019

Rittal vakseminarie industriële systeemkasten

Laakdal

donderdag 12 september 2019

EMO Hannover

Messegelände - Hannover (D)

van 16/09/2019 tot 21/09/2019

Eerstelijns onderhoud op industriële tandwielkasten

MGH Servicecenter Machelen

dinsdag 17 september 2019

Keuze van de redactie

(1/7) Onderzoek: wagenziekte voorkomen in zelfrijdende auto’s

(1/7) Antwerpen schakelt Arcadis in om klimaatambities waar te maken

(26/6) Port of Antwerp en UAntwerpen leggen innovatieve asfaltweg aan

(26/6) Haven van Oostende organiseert Waterstofdagen

(24/6) Tankopslagbedrijf Standic vestigt zich in Antwerpse haven

(24/6) ENGIE verhoogt vermogen centrale van Coo-Trois-Ponts

>> Meer blikvangers

ENGINEERINGNET.BE - Sinds een paar jaar zorgt het principe van ‘cloud computing’ voor een digitale aardverschuiving: software en diensten draaien niet langer op centrale, lokale servers, maar maken steeds meer gebruik van gedeelde en gedistribueerde resources.

Dat biedt tal van voordelen: zo zijn cloud-toepassingen makkelijker vanop afstand consulteerbaar, niet afhankelijk van de werking van één server, en veel beter schaalbaar.

Toch gaat cloud computing ook gepaard met een aantal uitdagingen, zoals de behoefte aan nieuwe veiligheids- en toegangsmechanismen om te vermijden dat gebruikers toegang hebben tot informatie die niet voor hen is bestemd.

Tijdens het tweejarige PUMA-project onderzochten iMinds wetenschappers van UGent en KU Leuven samen met drie Vlaamse industriële partners - SIMAC, UP-nxt en Wondergraphs - de ontwikkeling van een robuste ‘Identity and Access Management’ (IAM)-architectuur die in staat is om verschillende cloud-toepassingen voor verschillende klanten tegelijk te ondersteunen.

** De voordelen – en uitdagingen – van cloud computing **

Het hosten van software heeft een lange weg afgelegd. Aanvankelijk werden softwaretoepassingen gewoon lokaal (bij de gebruiker) geïnstalleerd; het delen van resources kwam totaal niet ter sprake.

Daarna volgde de opkomst van de datacenters, met softwarepakketten die geïnstalleerd werden op individuele servers (één voor elke klant) – maar waarbij wel al de besturingssystemen van die servers werden gedeeld.

In een meer recent verleden begonnen klanten ook de eigenlijke servers te delen. Vandaag echter heeft cloud computing geleid tot een zogenaamd Software-as-a-Service (SaaS)-aanbod, waarbij niet alleen de fysieke serverinfrastructuur wordt gedeeld, maar ook de softwaretoepassingen.

Op die manier beschikken bedrijven over online applicaties die geen installatie vergen – en altijd en overal bereikbaar zijn. Voorwaarde voor een goede werking is echter dat de toepassingen daarbij zelf het onderscheid moeten kunnen maken tussen de toegangsrechten van de verschillende gebruikers. En daar knelt het schoentje.

Het PUMA-consortium onderzocht daarom de ontwikkeling van een generische web service die het aanbieden van meerdere cloud-toepassingen aan verschillende klantenorganisaties tegelijk op een efficiënte manier kan ondersteunen.

** Een Vlaams consortium maakt het delen van cloud-toepassingen makkelijker en veiliger **



Na twee jaar onderzoek konden de wetenschappers van iMinds en hun drie commerciële partners eerder dit jaar een aantal opvallende resultaten aankondigen:

1. Een uniek IAM-systeem dat het mogelijk maakt om meerdere cloud-toepassingen aan verschillende klanten aan te bieden

Het PUMA-onderzoek leidde tot de ontwikkeling van een oplossing die out-of-the-box ‘multi-tenancy’ ondersteunt (waarbij een gedeelde software-installatie op gedeelde servers verschillende klantenorganisaties kan bedienen).

Tijdens het project werd dit succesvol toegepast op twee concrete use-cases: het beheren van geautomatiseerde facturen (in samenwerking met UP-nxt), en het aansturen van de installatieteams van nutsbedrijven (samen met SIMAC).

2. Een schaalbare architectuur, zowel voor het beheren als het afdwingen van complexe autorisatievraagstukken

De autorisatiesystemen die vandaag gebruikt worden, zijn niet schaalbaar omwille van de complexe criteria waarmee ze rekening moeten houden. Die criteria verschillen daarenboven sterk van klant tot klant.

Dit leidt tot een overvloed van beveiligingsregels die administratief beheerd moeten worden en ook allemaal moeten worden afgedwongen op het gedeelde softwaresysteem.

Het IAM-systeem dat voortvloeide uit het PUMA-project ging die uitdaging aan; en met resultaat: de UP-nxt en SIMAC use-cases hebben uitgewezen dat de oplossing die door PUMA wordt aangereikt aanzienlijke tijds- en kostenbesparingen biedt voor de aanbieder van cloud-toepassingen.

Complexe autorisatievraagstukken kunnen door de klanten zelf beheerd worden, en op maat geconfigureerd worden volgens het beveiligingsbeleid van die klant. Daarenboven wordt het afdwingen van die grote set van complexe regels ook op een schaalbare en performante manier door PUMA geïmplementeerd.

** Toekomstperspectieven **

De PUMA-industriepartners onderzoeken volop hoe ze de resultaten kunnen industrialiseren en commercialiseren. Er liggen echter nog een aantal uitdagingen te wachten: in veiligheidsgerelateerde systemen is er immers absoluut geen ruimte voor fouten; meer academisch onderzoek is dan ook nodig om alle resterende vragen te beantwoorden. Wordt ongetwijfeld vervolgd... << (bron en foto: iMinds)
Auteur - Bert Lagaisse, iMinds – KU Leuven

 Lees méér over:  column   iMinds   KU Leuven  
Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Interacties waargenomen tussen Rydbergatomen en gevangen ionen

Natuurkundigen van het Institute of Physics (Universiteit van Amsterdam) hebben aangetoond dat deze twee bouwstenen voor quantumcomputers op een nuttige manier zijn te combineren.

Inliner voor tankcontainers voorkomt schoonmaken en laadrestricties

De plaatsing van een kunststof zak (inliner) in de tankcontainer, voorkomt de stap naar een cleaning station: een grote besparing. Zo'n maagdelijke tank maakt ook laadrestricties overbodig.

Global Sea Mineral Resources kiest voor verantwoord diepzeeonderzoek

Global Sea Mineral Resources (GSR) onderzoekt de ontginning van polymetallische knollen sinds 2012. Hiervoor werken ze samen met wetenschappers van verschillende universiteiten wereldwijd.

Oplosmiddel creëert 2 halfgeleiders uit 1 polymeer

Een internationaal onderzoeksteam ontwikkelde een methode om twee halfgeleiders uit één polymeer te maken, door het oplosmiddel te veranderen waaruit de polymeerfilm gemaakt wordt.

Open IoT-platform moet Waals energienetwerk uitbalanceren

De Waalse energieverdeler ORES doet een beroep op het open IoT-platform MindSphere van Siemens voor haar E-Cloud-project in de economische zone ZAE in Doornik.

Nieuw Europees netwerk stimuleert industriële toepassing lignine

LignoCOST is gericht op de ontwikkeling van een pan-Europees netwerk, dat de totale waardeketen bestrijkt van lignine: van grondstof tot rendabele en duurzame eindproducten.

1,7 miljoen euro extra VLIF-steun voor praktijkonderzoek

Dit bedrag gaat naar tien innovatieve investeringen in praktijkcentra voor land- en tuinbouwonderzoek, zoals het Proefcentrum Hoogstraten, Inagro en het Landbouwcentrum voor Voedergewassen.

Group Machiels neemt meerderheidsparticipatie in Waterleau

Het doel van deze participatie is om cruciale technologie inzake waterzuivering verder te verankeren in België en deze ook wereldwijd te vermarkten, in eerste instantie in Zuid-Amerika.

SIMATIC PCS neo: nieuwe normen voor procesautomatisering

Siemens stelt nieuwe normen in de procesautomatisering en presenteerde op de Hannover Messe 2019 een innovatief, webbased Process Control System voor alle industrieën. SIMATIC PCS neo is gloednieuwe systeemsoftware die bedrijven in de procesindustrie unieke mogelijkheden biedt in het tijdperk van digitalisering. >>

Partners