Kategorie: News

Kategorien
News

Die Clavister Virtual Series schützt Virtual und Private Clouds

Für 74 Prozent der IT-Verantwortlichen und CIOs stellt die Sicherheit ihrer Daten in der Cloud die größte Herausforderung dar. Das ergab eine aktuelle Befragung von IDC. Der Netzwerk-Security-Spezialist Clavister möchte Cloud Anbieter dabei unterstützen, diese Sicherheitsbedenken zu entkräften. Dazu wurde Clavister Virtual Series speziell für die Sicherheit der Daten in virtuellen und privaten Cloud-Umgebungen entwickelt.

Die Clavister Virtual Series schützt Virtual und Private Clouds

Auf Basis unterschiedlicher Lösungen innerhalb dieser neuen Serie erhalten Cloud Anbieter die Möglichkeit gezielter auf die Bedürfnisse der Kunden einzugehen. Dabei besteht die Clavister Virtual Series aus vier High-Performance Virtual Security Gateways (VSGs). Sie bieten zum einen Security-as-a-Service (SaaS) für virtuelle und private Clouds sowie für Hosting Provider an. Zusätzlich bieten sie Internet-Service-Providern anhand von Infrastructure-as-a-Service (IaaS) eine On-Demand-Lösung.

Eigene Sicherheitsrichtlinien in Shared Firewalls

Gemeinsam genutzte Firewalls sind ein wesentlicher Bestandteil eines IT-Sicherheitskonzeptes von Hosting-Providern. Doch durch sie entstehen für Provider-Kunden oftmals weitere Sicherheitsprobleme. Diese sollen mit der „Clavister Virtual Series“ behoben werden. Die Lösungen sollen es den Provider-Kunden erlauben, bei der Shared Firewall-Nutzung ihre eigenen Sicherheitsrichtlinien festzulegen. Jeder Kunde erhält dafür einen eigenen VSG, für den er spezielle Richtlinien einführt. Für Hosting-Provider bedeuten die Lösungen neue Einnahmequellen, da sie ihren Kunden speziell auf sie zugeschnittene Security-Gateways als Value-Added-Services liefern können.

Betriebssysteme für verschiedene Unternehmensgrößen

Das neue Portfolio wird dabei von zwei verschiedenen Betriebssystemen unterstützt. Das cOS-Core und das cOS-Stream. cOS-Core eignet sich für mittlere Unternehmensgrößen. Es beinhaltet Management- und Application-Tools, die bei der täglichen Organisation helfen.

So soll die Anwendung „InControl 1.3“ bspw. die zentrale Verwaltung von tausenden Geräten sicherstellen. Das in cOS-Core enthaltene Feature „Application Control“ dient zum Identifizieren und Steuern von Social-Media-Apps. Auf global aktive Unternehmen wie Telekommunikationsanbieter oder große Data Center ist das Betriebssystem cOS-Stream abgestimmt. Es soll die Performance der Unternehmen steigern und unterstützt sie bei fein koordinierten Dienstleistungen für deren Zielsegmente.

Kategorien
News

AWS veröffentlicht VM Export Service für Amazon EC2

Mit dem AWS VM Import Service ermöglichen die Amazon Web Service den Import unterschiedlicher Virtual Machine Formate nach Amazon EC2, um damit virtualisierte On-Premise Ressourcen in die Amazon Cloud zu migrieren. Wie Jeff Barr auf dem Unternehmensblog berichtet, wurde der Service nun so erweitert, um virtuelle Maschinen von Amazon EC2 in die eigene On-Premise Umgebung zu exportieren.

AWS veröffentlicht VM Export Service für Amazon EC2

Diese Funktion steht mit der neuesten Version der EC2 command line (API) Tools bereit. Ein Export könnte bspw. so aussehen:

ec2-create-instance-export-task –e vmware -b NAME-OF-S3-BUCKET INSTANCE-ID

Hier wird die Instanz ID und der Name eines S3 Buckets benötigt, in dem die exportierte VM gespeichert wird.

Mit dem Befehl ec2-describe-export-tasks kann der Export Prozess überwacht und mit ec2-cancel-export-task gestoppt werden.

Ist der Exportvorgang abgeschlossen, muss das exportierte Image lediglich in die lokale On-Premise Umgebung heruntergeladen werden.

Der Service unterstützt derzeit den Export von Windows Server 2003 (R2) und Windows Server 2008 EC2 Instanzen in das VMware ESX kompatible VMDK Format sowie nach Microsoft Hyper-V VHD oder Citrix Xen VHD Images. Zudem plant AWS in Zukunft weitere Betriebssysteme, Image Formate und Virtualisierungstechnologien zu unterstützen.

Kategorien
News

Google Apps erhält ISO-27001 Zertifizierung

Google hat seine Office Suite Google Apps von den Wirtschaftsprüfern Ernst & Young nach ISO-27001 zertifizieren lassen. Das teilt Google auf seinem Unternehmensblog mit und unterstreicht damit erneut das hartnäckige Ziel, auch Unternehmenskunden in seine Cloud begleiten zu wollen.

Google erhält damit die Bestätigung, dass sich Google Apps for Business an sämtliche Anforderungen für die „… Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken… “ hält.

Einzelne Nutzer oder Startups schauen in erster Linie nicht darauf, ob ein Unternehmen eine ISO-Zertifizierung besitzt. Allerdings erhalten größere Unternehmen sowie Entscheider, die sich mit ihrer Unterschrift für den Vertrag verantworten müssen, ein stück weit Sicherheit und dass sie bedenkenlos Googles Cloud Lösung nutzen können.

Die weltweite gültige Zertifizierung wurde von Ernst & Young durchgeführt und ergänzt Google Apps for Government, die bereits die Zertifikate SSAE 16/ISAE 3402 und Fisma besitzt. Allerdings sollte man nicht vergessen, dass dieses Zertifikat keinen Freifahrtschein für die 100%ige Sicherheit der Anwendung ausstellt. Unternehmen die sich nach ISO-27001 zertifizieren lassen, setzen sich lediglich selbst hohe Maßstäbe, um eine hohe Sicherheit zu gewährleisten. Ihre Sicherheitsvorkehrungen und Prozesse dokumentieren sie zudem sorgfältig, um zu zeigen, wie sie den eigenen hohen Erwartungen gerecht werden.

Unternehmen sollten weiterhin zur Kenntnis nehmen, dass Google seinen Kunden weiterhin nicht die Möglichkeit gibt, selbst zu entscheiden, wo die Unternehmensdaten – bspw. in Europa – gespeichert werden.

Weitere Informationen zu den Sicherheits-Audits und Zertifizierung für Google Apps stehen im Dokument [PDF] „Google Apps for Business Audit & Certification Summary„.

Kategorien
News

BigQuery: Big Data Analyse mit Google

Google BigQuery, ein Cloud basierter Service für die Analyse sehr großer Datenmengen, kann nach einer geschlossenen Testphase mittlerweile von allen genutzt werden.

BigQuery ist ein Online Analytical Processing (OLAP) System, um Datensätze mit Milliarden von Zeilen und Terabytes an Daten zu verarbeiten und zielt auf Unternehmen und Entwickler in Unternehmen ab, die mit riesigen Datenmengen (Big Data) balancieren müssen.

BigQuery kann auf unterschiedliche Arten genutzt werden. Entweder mit einer Web-Oberfläche, einer REST API oder via Kommandozeile. Die Daten können zur Verarbeitung per CSV Format auf die Google Server hochgeladen werden.

Die Preise orientieren sich an der Menge der gespeicherten Daten und der Anzahl der Anfragen. Für den Speicherplatz berechnet Google 0,12 Dollar pro GB pro Monat bis zu einer maximalen Speichermenge von 2TB. Für die Anfragen werden 0,035 Dollar pro verarbeitetes GB berechnet. Die Limits liegen hier bei 1000 Anfragen pro Tag sowie 20TB zu verarbeitende Daten pro Tag. Für die ersten 100GB an verarbeitenden Daten pro Monat entstehen keine Kosten. Weitere Informationen stehen hier.

BigQuery ist nicht für die OLTP (Online Transaction Processing) Verarbeitung geeignet. Genauso wenig können Änderungen an den auf BigQuery gespeicherten Daten vorgenommen werden. Unternehmen, die eher eine klassische relationale Datenbank für OLTP benötigen, empfiehlt Google seine Cloud basierte Datenbank Google Cloud SQL, welche die volle SQL-Syntax unterstützt.

Mit seiner Portfolio Erweiterung um BigQuery präsentiert Google einen weiteren Service in dem mittlerweile stark umkämpften Markt von Cloud basierten Produkten für Unternehmen, in dem sich bereits namhafte Unternehmen wie Amazon, Oracle, IBM, Microsoft und viele weitere tummeln.

Kategorien
News

VMware greift mit dem Project Octopus nach der Personal Cloud

Technologien und neue Geschäftsmodelle wie die Virtualisierung, Cloud Computing und Mobile Computing haben dafür gesorgt, dass wir uns in eine neue Ära bewegen, in der jeder Nutzer über seine eigene Personal Cloud verfügt. In dieser stehen ihm alle seine Anwendungen und Daten zu jeder Zeit und an jedem Ort zu Verfügung. Sei es mit einem ThinClient im Büro, unterwegs mit seinem Smartphone, dem iPad auf dem Flughafen oder Bahnhof und zu Hause mit seinem privaten Computer.

Dieser Trend verbessert die Produktivität der Nutzer, sorgt bei IT-Administratoren aber zugleich für Kopfschmerzen, die damit die weniger beneidenswerte Aufgabe haben, sicherzustellen, dass diese unterschiedlichen Services, Anwendungen und Daten konsistent und geschützt sind, unabhängig von dem jeweiligen Endgerät oder der Plattform. Mit einem Dropbox ähnlichem Service für Unternehmen hat VMware das Project Octopus gestartet, um damit die Personal Cloud mit den Anforderungen von Unternehmen zu vereinbaren.

Das Projekt wird gegen Ende dieses Quartals für den Beta Test ausgerollt. Project Octopus soll es Endnutzern ermöglichen, unabhängig vom Endgerät und auf eine sichere Art auf ihre Daten und Anwendungen zuzugreifen, miteinander zu arbeiten und Daten auszutauschen. IT-Administratoren hingegen sollen damit in der Lage sein, Richtlinien für den Datenzugriff sowie gemeinsame Regeln für die Nutzung, sowohl innerhalb des Unternehmens und mit externen Anbieter definieren können.

Sollte das Project Octopus seine Versprechungen wie angekündigt erfüllen und tatsächlich eine so nahtlose und sichere Cross-Plattform Administration liefen, könnte sie dem Nutzer damit die die Mobilität und Freiheit bieten die er verlangt und dem Unternehmen gleichermaßen die Kontrolle ermöglichen die es benötigt.

Bildquelle: http://apicasystem.com

Kategorien
News

Sage migriert sein ERP zu Microsoft Azure

Wie bereits einige Anbieter wird auch Sage seine ERP Software in die Cloud verlagern und folgt damit einen stetigen Trend. Die Software wird auf der Microsoft Cloud von Windows Azure bereitgestellt und zu Beginn Sage 200 Anwendungen für Großbritannien und Sage Murano für Spanien beinhalten.

Sage migriert sein ERP zu Microsoft Azure

Beide Lösungen befinden sich gerade in der Entwicklung und werden als Pilotprojekte in den kommenden Monaten getestet. Das endgültige Release wird für das kommende Jahr erwartet. Darüber hinaus plant Sage, seine Anwendungen mit Office 365 zu integrieren. Von der Azure Infrastruktur erwartet der ERP Anbieter, dass Sage 200 und Murano in der Lage sind, mehrere tausend Kunden-Instanzen sowie zehntausend Benutzer-Interaktion zu handhaben.

Sages Ankündigung ist interessant und brisant zugleich. Durch die Migration von Sage 200 Richtung Azure wird sich die Lösung Microsoft Technologien einverleiben. Allerdings steht Microsofts Dynamics ERP in direkter Konkurrenz zu Sage im Bereich der kleinen- und mittelständischen Unternehmen und wird in Zukunft ebenfalls auf Azure verfügbar sein.

Bildquelle: http://ictk.ch#

Kategorien
News

Update: Achtung – Böse Sicherheitslücke in OwnCloud 4

Wie Christian Dinse auf seinem Blog berichtet, versteckt sich in der Version 4 von OwnCloud, die erst kürzlich erschienen ist, eine Sicherheitslücke, mit der auf Kontakte und Kalendereinträge über einen öffentlich auffindbaren Link zugegriffen werden kann.

Christian erläutert ebenfalls, wie man diese Sicherheitslücke ausnutzen kann und welche Voraussetzungen dafür notwendig sind. Demnach müssen zunächst zwei Bedingungen erfüllt sein:

  1. der Benutzername des OwnCloud Nutzer muss bekannt sein
  2. zudem braucht man den Name des eingerichteten Kalender (in der Regel “default%20calendar” (“default calendar”))

Darüber hinaus muss die URL bekannt sein, unter welcher die OwnCloud Version installiert wurde. Laut Christian bringt eine Google Suche nach bestimmten Begriffen und „… (ein wenig OwnCloud-Kenntnis vorausgesetzt) diverse Installationslinks auf den Schirm.“

Christian bestätigt, dass man anhand des Links „http://OWNCLOUD-INSTALLATION/remote.php/caldav/calendars/BENUTZERNAME/KALENDERNAME“ einen direkten Zugriff auf die kompletten Kalendereinträge erhält, ohne dabei das Passwort zu kennen. Das sei jedoch nicht alles. Ein viel höheres Gefahrenpotential sieht er hinter dem Link „http://OWNCLOUD-INSTALLATION/remote.php/carddav/addressbooks/BENUTZERNAME/default“, mit dem man die hinterlegten Kontakte des Nutzers erhalten soll.

Christian liefert ebenfalls eine Workaround als kurzfristige Lösung. Dazu hat er bei sich die “remote.php” entfernt.

Keine schönen Neuigkeiten für OwnCloud, die mit owncloud.org für jedermann die Private Cloud ins eigene Wohnzimmer bringen möchten.

UPDATE

Zwischenzeitlich hat der Entwickler der OwnCloud Kalender App Georg Ehrke via Kommentar auf den Blogpost bei Christian geantwortet und daraufhin gewiesen, dass das Kennwort für den Nutzer im Browser gecached wurde.

Christian konnte den Hinweis von Georg scheinbar nachvollziehen und hat seinen Blogpost als „fehlerhaft“ gekennzeichnet. Am Tag des Tests befand er sich demnach in „… unterschiedlichen Netzwerken und nutzte OwnCloud über verschiedene Systeme.“ Dabei war eines dieser Systeme Teil einer Entwicklungsumgebung, die an ein Caching-System angebunden war. Ein erneuter Test konnte das von Ihm beschriebene Problem nicht bestätigen. Werden die Links aufgerufen, erscheint eine Benutzer- und Passwort Abfrage.

Bildquelle: http://www.xflo.net

Kategorien
News

NetSuite veröffentlicht Commerce-as-a-Service Plattform SuiteCommerce

Mit SuiteCommerce präsentiert NetSuite seine Commerce-as-a-Service (CaaS) Plattform, die das Unternehmen selbst als eine einheitliche Schnittstelle für sämtliche e-Commerce Aktivitäten betrachtet. NetSuite geht damit in den Wettbwerb zu bestehenden Cloud basierten e-Commerce Plattformen wie Demandware.

Zwar hat NetSuite seit längerem e-Commerce Technologien im Portfolio. Allerdings zielt diese neue Lösung darauf ab, alle bisherigen Lösungen zu ersetzen. Glaubt man CEO Zach Nelson, nutzen e-Commerce Kunden nicht mehr nur die klassischen Webseiten bzw. Webshops für ihre Einkäufe, sondern greifen vermehrt auf Smartphones und Social Media zurück oder gehen tatsächlich noch „analog“ einkaufen, kaum zu glauben. Hier will SuiteCommerce ansetzen und alle möglichen Arten von Transaktionen verarbeiten, selbst dann, wenn die Schnittstelle zum Kunden noch nicht definiert ist.

Das sich das Thema e-Commerce defintiv auf mobile Endgeräte verlagert hat, zeigen Lösungen wie der Amazon Windowshop für das iPad oder deutsche Startups wie CouchCommerce.

Aber auch neue Labels wie Adidas Neo versuchen neue Wege im Store selbst zu gehen, indem der Kunde von sich Photos macht und diese mit seinen Twitter Follower und Facebook Freunden teilt, um deren Meinung (in Echtzeit) zu erhalten. Da bekommt das Thema digitaler Einkaufsberater doch eine völlig neue Bedeutung, wenn man sich überlegt, dass der Facebook „Freund“ aus den USA bestimmt, was der Deutsche tragen soll und sich vielleicht ein wenig ins Fäustchen lacht, da dieser Trend in den USA bereits längst out ist.

SuiteCommerce gibt es in zwei Varianten. Die eine nennt sich „SuiteCommerce Experience“ und dient der parallelen Entwicklung von Benutzeroberflächen für mehrere Endgeräte. Bei der anderen handelt es sich um eine Reihe von Services, mit der die unter „SuiteCommerce Experience“ entwickelten Schnittstellen mit den Back-End Komponenten, wie das Abrechnungs- und Bestellmanagement, des NetSuite Kernsystems verbunden werden. Unternehmen die bereits über ein ERP System z.B. von Oracle oder SAP verfügen, können SuiteCommerce auch separat nutzen und mit dem jeweiligen ERP-System integrieren.

Die Kosten der Version für kleine- und mittelständische Unternehmen starten bei 1.900,00 Dollar pro Monat, wohingegen die Enterprise Version erst ab 3.900,00 Dollar zu haben ist.

Bildquelle: http://www.port80.it

Kategorien
News

Organisation & Moderation: CloudCamp Frankfurt 2012

Am 24.05.2012 hat René Büst zusammen mit Roland Judas das CloudCamp Frankfurt 2012 moderiert. Darüber hinaus hat René die Moderation der Veranstaltung übernommen.

Moderation des CloudCamp Frankfurt 2012

Die Aufzeichnung der Paneldiskussion kann hier angeschaut werden:

Kategorien
News

Auf geht's zum CloudCamp Frankfurt 2012

Ich befinde mich zusammen mit dem Roland Judas gerade in den letzten Vorbereitungen für das CloudCamp Frankfurt 2012 heute Abend in der Brotfabrik in Hausen.

Auf geht's zum CloudCamp Frankfurt 2012

Als Co-Organisator werde ich zudem als Moderator durch den Abend führen und freue mich schon viele Sprecher und ihre Vorträge anzukündigen und eine hoffentlich ergiebige Diskussion im Panel moderieren zu können. Neben Forrester Analyst und Key Note Sprecher Stefan Ried sind viele weiter bekannte Sprecher vor Ort. Darunter openQRM Projektmanager Matt Rechenburg, arago CEO Chris Boos, sowie Vertreter von Eucalyptus Cloud, IBM, T-Systems, Ernst & Young u.v.m.

Bedanken möchte ich mich bereits im Voraus bei unseren Sponsoren T-Systems (Gold), IBM developerWorks (Silber) sowie Eucalyptus Cloud (Silber), CloudUser.de (Medienpartner) und arago AG (Kooperationspartner). Ohne die genannten hätten wir dieses CloudCamp, alleine schon finanziell, nicht druchführen können. Auch Bedanken möchte ich mich bereits bei den Sprechern, denn ohne Vorträge gäbe es natürlich ebenfalls kein CloudCamp. 😉

Das CloudCamp Frankfurt 2012 beginnt heute um 17:00 Uhr in der Brotfabrik in Hausen. Weitere Infos gibt es unter http://cloudcamp.org/frankfurt.