Hyperscalers zoals Amazon Web Services (AWS), Google Cloud Platform (GCP) en Microsoft Azure brengen kosten in rekening voor gegevens kopiëren van de cloud via internet naar andere bestemmingen (data egress kosten). Maar kun je dan nog wel gemakkelijk overstappen van cloudleverancier (cloudexit), of zit je door kosten van een exit gebonden één specifieke leverancier?
Onlangs heeft Dave Heuts een blog gedeeld over het beveiligen van je Azure cloudomgeving met de door SURFcumulus opgestelde huisregels. We hebben ook voor de AWS cloud huisregels opgesteld.
Onlangs voerden we nieuwe huisregels in voor Azure-Cloud, met in ons achterhoofd de fikse hack van vorig jaar, met kosten van 2 miljoen euro. Hier lees je hoe je met deze nieuwe huisregels je Azure-cloudomgeving beter beveiligt en gevolgen van toekomstige digitale dreigingen beperkt.
On December 6th, 2023, SURF in Utrecht successfully organized the second edition of FIRE FPGA symposium along with the hardware acceleration community. This is the continuation of the “FIRE: FPGA Innovation Research Exchange“ event series. The focus of this event was on application development using HW-SW co-design approaches. The event addressed the challenge of optimizing applications on heterogeneous CPU-accelerator systems to achieve full system optimization.
We had a number of speakers from industry, academia and research institutes. In addition, we organized a session with 5-minute flash presentations, where many researchers and companies presented their innovations and products at a high pace to engender collaboration and information exchange.
In december kon je weer aansluiten bij een Kennisdeling Onderwijs 365. Deze stond in het teken van Artificiële intelligentie (AI), met onderwerpen als databeveiliging, digitaal toetsen en de European Accessibility Act.
Met SURFcumulus hebben instellingen sinds 2016 toegang tot publieke clouds en ze benutten dit in toenemende mate. Deze clouddiensten veilig kunnen gebruiken is dus een belangrijk onderwerp. Een van de onderdelen van gegevensbeveiliging in de cloud is versleuteling. Samen met Xebia schreef SURF een rapport over de mogelijkheden van Amazon Web Services en Microsoft Azure op het gebied van versleuteling. Daarbij richtten we ons op de clouddiensten die onze instellingen het meest gebruiken. In deze blogpost lees je meer over de aanleiding voor het onderzoek en de resultaten.
Op 27 juni hielden we ons SURFcumulus-webinar over cloudgovernance, op 18 juli kwam de blogpost over cloudgovernance online. Het cloudservicemanagementsysteem (csm-systeem) bestaan uit verschillende elementen binnen cloudgovernance. Het bestaat uit de tools waarmee je je cloudgovernanceprocessen ondersteunt. Hier zijn de 5 belangrijkste:
Financieel beheer
Identity en access management (IAM)
Audit en compliance
Beveiliging
Dashboards en rapportage
Al deze tools komen aan bod in een serie blogposts. In de rest van dit artikel lees je over het eerste onderdeel: financieel beheer voor cloud.
Vorig jaar introduceerde Microsoft savings plans voor Azure compute. Door onvolkomenheden tijdens de introductie waren deze voor SURFcumulus-gebruikers eerder niet beschikbaar. Nu wel.
De aanbesteding voor publieke clouddiensten uit 2020, het OCRE-project, heeft een looptijd van 4 jaar. Instellingen nemen hieronder tot eind 2025 publieke clouddiensten af, die we in Nederland aanbieden onder SURFcumulus. In 2024 doet SURF samen met GÉANT een nieuwe aanbesteding!
Onlangs kregen onbevoegden toegang tot de Microsoft Azure-omgeving van een onderwijsinstelling. Binnen enkele dagen liepen de kosten op tot zo’n 2 miljoen euro. Alhoewel deze instelling geen Azure afnam via SURFcumulus, is dit incident reden om het belang van een goed ingericht beveiligings- en alarmeringsproces voor cloudomgevingen te benadrukken. In deze blogpost krijg je advies over hoe je de beveiliging en alarmering van je cloudomgeving aanscherpt, specifiek voor Microsoft Azure.
