Er is veel discussie over digitale soevereiniteit en digitale autonomie. Kunnen we nog wel zonder (Amerikaanse) cloudproviders? En wat zijn de risico’s voor Nederland of Nederlandse instellingen van het gebruik van Amerikaanse clouddiensten?
We zien dat instellingen zich afvragen of ze hun afhankelijkheid van Amerikaanse cloud leveranciers kunnen verminderen. De leveranciers spelen in op de zorgen die in Europa worden geuit door proposities te ontwikkelen voor “soevereine clouds”.
Wat heb je daaraan als instelling? Zijn je gegevens beter beschermd als je een soevereine cloud gebruikt?
Om te kunnen besparen, moet je weten waaraan je je geld uitgeeft. Daar zal iedereen het mee eens zijn. Het geldt voor je boodschappen bij de supermarkt en voor je uitgaven aan clouddiensten.
De meest gebruikte SURFcumulus leveranciers hebben allemaal een portal waar je kunt zien aan welke diensten je geld besteedt. Dit artikel zoomt daar verder op in.
Eind april stuurde de Minister een brief naar de kamer, waarbij hij een aanwijzing geeft aan hbo- en universitaire instellingen. Zij moeten gaan voldoen aan de NIS2-richtlijn. Het is belangrijk dat instellingen zich voorbereiden op deze richtlijnen.
De richtlijn heeft impact op diensten die worden afgenomen via SURFcumulus. Deze blog gaat specifiek over de impact op publieke clouddiensten zoals Azure, AWS en Google Cloud waarbij de afnemer in verregaande mate beheer voert over zaken als compute, storage en networking.
SaaS-diensten als Microsoft 365, LMS-en, Studenteninformatiesystemen e.d. worden in deze blog buiten beschouwing gelaten.
In deze blog omschrijven we kort wat deze impact is en hoe SURFcumulus instellingen kan ondersteunen bij het voldoen aan de eisen van de Cbw (Cyberbeveiligingswet).
De ISO27017 is een norm die voor cloud computing, zowel voor afnemers als aanbieders. De norm een uitbreiding op de ISO27001.Er is een nieuwe versie op komst die aansluit bij de ISO27001:2022.
On December 6th, 2024 SURF and the Dutch Hardware Acceleration network organized the fourth edition of HWAcc and FIRE (FPGA Innovation Research Exchange) workshop. The focus of this event was on recent architectural innovations in HW accelerators, including presentations from industrial heavyweights such as AMD and Samsung as well as talks from innovative startups such as Axelera AI. The workshop also featured two keynote talks from Riken supercomputer center and TU/e on recent developments in processor architecture.
In de wereld van security is er altijd beweging, zeker in de cloud. Nieuwe functionaliteiten, exploits en best practices volgen elkaar in hoog tempo op.
Om up-to-date te blijven, zijn er enkele interessante mailinglijsten die ik het volgen waard vind.
Vanaf 3 februari 2025 kunnen onderwijs- en onderzoeksinstellingen in 39 landen profiteren van de vernieuwde OCRE2024-contracten. Deze pan-Europese aanbesteding biedt eenvoudige, veilige en kosteneffectieve toegang tot een breed scala aan nationale, Europese en Amerikaanse cloudaanbieders. In deze blogpost lees je wat OCRE2024 voor je betekent en hoe wij ondersteunen bij de implementatie.
Een van de SURF Huisregels voor Azure zegt dat je MFA moet instellen voor toegang tot de onder andere de Azure Portal. Bij Microsoft was dit altijd een optie, maar vanaf heden wordt dit verplicht voor alle accounts die inloggen op de Azure portal, M365 Admin portal en de Intune portal. In dit artikel lees je wat er gaat veranderen.
Instellingen die Azure gebruiken, kunnen reserveringen (reservations) aankopen om geld te besparen. Als je reserveringen hebt aangekocht, dan kun je deze tijdens de looptijd wijzigen, of voortijdig opzeggen. Daar zijn voorwaarden aan verbonden.
Dit jaar hebben we bij SURFcumulus voor het eerst gezien dat instellingen hun reserveringen niet konden opzeggen doordat ze niet konden voldoen aan een van de voorwaarden. Dat was voor het SURFcumulus team de aanleiding om op een rij te zetten welke mogelijkheden er zijn om reserveringen te wijzigen of voortijdig op te zeggen.
Heb jij de Amazon Web Services (AWS) -accounts van je instelling voorzien van alternatieve contactinformatie? Als deze gegevens ontbreken, kan dat vervelende gevolgen hebben. Belangrijke meldingen over beveiliging of operationele kwesties komen dan niet direct terecht bij de juiste instellingscontactpersoon, maar bij SURF. Dit vertraagt mogelijk de respons op kritieke gebeurtenissen, met risico's voor de veiligheid en werking van je applicaties in de AWS-cloud. Lees verder hoe je dit eenvoudig voorkomt door de juiste contactinformatie op te geven.
