Met SURFcumulus hebben instellingen sinds 2016 toegang tot publieke clouds en ze benutten dit in toenemende mate. Deze clouddiensten veilig kunnen gebruiken is dus een belangrijk onderwerp. Een van de onderdelen van gegevensbeveiliging in de cloud is versleuteling. Samen met Xebia schreef SURF een rapport over de mogelijkheden van Amazon Web Services en Microsoft Azure op het gebied van versleuteling. Daarbij richtten we ons op de clouddiensten die onze instellingen het meest gebruiken. In deze blogpost lees je meer over de aanleiding voor het onderzoek en de resultaten.
Op 27 juni hielden we ons SURFcumulus-webinar over cloudgovernance, op 18 juli kwam de blogpost over cloudgovernance online. Het cloudservicemanagementsysteem (csm-systeem) bestaan uit verschillende elementen binnen cloudgovernance. Het bestaat uit de tools waarmee je je cloudgovernanceprocessen ondersteunt. Hier zijn de 5 belangrijkste:
Financieel beheer
Identity en access management (IAM)
Audit en compliance
Beveiliging
Dashboards en rapportage
Al deze tools komen aan bod in een serie blogposts. In de rest van dit artikel lees je over het eerste onderdeel: financieel beheer voor cloud.
Vorig jaar introduceerde Microsoft savings plans voor Azure compute. Door onvolkomenheden tijdens de introductie waren deze voor SURFcumulus-gebruikers eerder niet beschikbaar. Nu wel.
De aanbesteding voor publieke clouddiensten uit 2020, het OCRE-project, heeft een looptijd van 4 jaar. Instellingen nemen hieronder tot eind 2025 publieke clouddiensten af, die we in Nederland aanbieden onder SURFcumulus. In 2024 doet SURF samen met GÉANT een nieuwe aanbesteding!
Onlangs kregen onbevoegden toegang tot de Microsoft Azure-omgeving van een onderwijsinstelling. Binnen enkele dagen liepen de kosten op tot zo’n 2 miljoen euro. Alhoewel deze instelling geen Azure afnam via SURFcumulus, is dit incident reden om het belang van een goed ingericht beveiligings- en alarmeringsproces voor cloudomgevingen te benadrukken. In deze blogpost krijg je advies over hoe je de beveiliging en alarmering van je cloudomgeving aanscherpt, specifiek voor Microsoft Azure.
Hardware architecture improvements had relied on Moore's law and Dennard scaling for some decades. According to Moore's prediction, the number of transistors on a chip doubles almost every 18 months. According to Dennard scaling, as transistors become smaller, their power density stays constant. These allowed manufacturers to raise clock frequencies without significantly increasing overall circuit power consumption. Nowadays, Moore’s law is not happening as predicted, and Dennard scaling law is broken down. To address this, (homogeneous) multi-processors were invented, and opened a new era for parallel processing to gain better performance with a reasonable increase in power consumption. However, homogeneous multi-processors cannot keep up with high-demand application requirements such as low power, energy efficiency, and high performance.
Bij SURFcumulus streven we al sinds onze oprichting naar onafhankelijkheid van commerciële cloudleveranciers. Het Cloud Management Platform (CMP) bood ons deze autonomie én controle en flexibiliteit. Maar met dit pionieren liepen we ook in valkuilen en ontdekten een discrepantie tussen theorie en praktijk.
We zien bij SURFcumulus dat niet alleen het aantal instellingen dat SURFcumulus gebruikt toeneemt, maar ook het gebruik per instelling. Dit groeiende cloudgebruik roept vragen op binnen instellingen. Die vragen gaan veelvuldig over controle: hoe houden we grip op het cloudgebruik binnen de instelling? Vrij vertaald: Hoe richt je cloudgovernance nou goed in?
Op 27 juni hielden we een SURFcumulus-webinar over cloudgovernance. In deze blogpost lees je de samenvatting.