Компания «Ред софт» сообщила о завершении дополнительных испытаний системы управления базами данных «Ред база данных» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. СУБД «Ред база данных» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование СУБД «Ред база данных» на объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПД при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования II класса.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird. Продукт зарегистрирован в реестре российских программ Минцифры России и рекомендуется для использования в государственных организациях, реализующих проекты в сфере импортозамещения ПО.

Компания Privafy, специализирующаяся в области кибербезопасности облачных сервисов и обеспечения защиты данных в движении, объявила о сотрудничестве с Micron Technology с целью создания готового решения для обеспечения безопасности Интернета вещей.

Новое решение предоставит полностью интегрированную услугу Security-as-a-Service (SECaaS) для производителей OEM-устройств и поставщиков услуг, развертывающих подключённые продукты, от интеллектуальных дверных замков до самоуправляемых автомобилей.

В основе нового решения лежит Privafy MicroEdge, модуль встроенного ПО, который позволит устройствам Интернета вещей, оснащенным аппаратно-программной платформой Micron Authenta, использовать возможности Privafy для защиты данных в движении. Технологии MicroEdge и Authenta будут вместе защищать и контролировать трафик к устройству Интернета вещей (IoT) и от него.

Облачное решение SECaaS Privafy использует службу управления ключами (KMS) Authenta для создания защищённой от клонирования аутентификации конечной точки для подключения устройства к обширному списку услуг, включая сквозное безопасное соединение, управление жизненным циклом устройства и кластеризацию, межсетевой экран, обнаружение вредоносных программ и защиту от DDoS-атак.

Производители продуктов IoT смогут использовать это решение для управления учётными данными, такими как производство, продажи, предоставление услуг, в экосистеме своих устройств, а также для безопасного подключения устройств IoT к рабочим нагрузкам приложений IoT в публичных и частных облаках.

«Сотрудничество с Micron предоставляет полное решение „под ключ“, — сообщил Сами Нассар (Sami Nassar), исполнительный вице-президент и главный стратег Privafy. — Ориентированный на облако сервис Privafy сможет распознавать Micron Authenta Flash и автоматически активировать сервисы Authenta-MicroEdge. Нет сложного программного обеспечения. для управления или обновлений для установки; MicroEdge работает в фоновом режиме без дополнительных задержек для связи IoT и защищает все данные в движении при их передаче между устройствами IoT и другими конечными точками».

MicroEdge — это последнее предложение из набора продуктов безопасности Privafy, разработанное специально для уникальных требований устройств IoT. Эти требования включают небольшие размеры встроенного пространства, низкое энергопотребление, низкую задержку, устойчивые коммуникации и конфиденциальность.

На конференции NetApp Insight было сделано сразу несколько интересных объявлений, касающихся облаков, контейнерных приложений, прогнозного мониторинга, VDI на базе Windows и партнерства с компанией Run:AI, занимающейся виртуализацией инфраструктуры ИИ. Некоторые анонсы были вполне ожидаемы в связи с недавними приобретениями NetApp (CloudJumper в апреле и Spot в июне 2020 года), однако были и приятные сюрпризы.

Начнем с новой службы развертывания контейнерных приложений Spot Storage, которая представляет сервис «storageless» (без хранилища), работающую с существующей «Serverless» (бессерверной) системой Spot Ocean. Звучит это все несколько странно, однако не деле означает, что сервис Spot Ocean работает с контейнерами, развернутыми под управлением Kubernetes в общедоступных облаках.

«Бессерверный» означает, что поставщик облачных услуг (CSP) устанавливает у себя необходимые инстансы, необходимые для запуска контейнеров с приложениями. На поставщика облачных услуг также перекладывается вся забота о создании необходимого хранилища. Таким образом, пользователю не нужно указывать емкость тома, пропускную способность, класс хранилища и другие параметры. Spot Ocean в будущем будет интегрирован с ПО управления жизненным циклом NetApp Project Astra Kubernetes.

Следующий анонс касается запуска облачной службы NetApp Cloud Manager, которая представляет собой новую автономную облачную платформу томов с единым интерфейсом для управления гибридными и мультиоблачными хранилищами в связке с сервисами NetApp. Новый сервис позволяет гибко управлять хранилищами Azure, AWS и Google.

На самом деле эта облачная служба является эволюцией OnCommand Cloud Manager, который NetApp использует еще с 2018 года, однако изменения существенные, и это позволяет говорить о NetApp Cloud Manager как о новом продукте. За последние годы облачные провайдеры значительно доработали свои услуги по предоставлению хранения данных, что потребовало внесения значительных доработок и в сервис NetApp.

После приобретения CloudJumper в портфеле NetApp появился и сервис по развертыванию виртуальных рабочих столов (VDI) под управлением Windows. NetApp Virtual Desktop Management Service управляет службами удаленных рабочих столов (RDS) в AWS, Azure и Google Cloud, а также в частных облаках.

VDS позволяет автоматизировать многие задачи, такие как настройка общих файловых ресурсов (для профилей пользователей, общих каталогов и документов пользователя), установку приложений, применение политик, правил брандмауэра и дополнительных настроек безопасности. NetApp Virtual Desktop Manager поддерживает Windows VDI (WVD) в Microsoft Azure.

Еще одним анонсом мероприятия стало партнерство NetApp и Run:AI в области искусственного интеллекта (ИИ) с использованием GPU. Основная цель этого сотрудничества — проработка архитектуры для рабочих нагрузок с ИИ, увеличение скорости взаимодействия компонентов системы, оркестрация процессов и распределение вычислительных ресурсов GPU.

Благодаря проверенной архитектуре NetApp ONTAP AI и упрощения интеграции конвейера данных, машинное обучение работает быстрее и проще управляется. Run:AI помогает с оркестрацией рабочих нагрузок ИИ, добавляет проприетарную платформу планирования и использования ресурсов на основе Kubernetes, которая позволяет оптимизировать использование GPU.

Именно коллаборация NetApp и Run:AI позволяет значительно упростить использование централизированного хранилища для рабочих нагрузок ИИ. Рабочие нагрузки более не привязаны к конкретной аппаратной платформе, а GPU могут группироваться в общие пулы ресурсов с выделением по мере необходимости. Вместе все это позволяет пользователям таких систем сосредоточиться на работе, не беспокоясь об узких местах системы.

Генеральный директор АО «МЦСТ», разработчика отечественных процессоров «Эльбрус», в интервью журналу «Эксперт» рассказал о планах компании по разработке процессоров следующего поколения.

В частности, было сказано о том, что в этом году компания начнёт работу над процессором «Эльбрус-32С», который, судя по маркировке, принятой в данном семействе чипов, должен получить 32 ядра. Данная модель станет самым быстрым CPU серии и будет ориентирована на высокопроизводительные вычисления (HPC) и системы хранения данных (СХД). Разработку планируется завершить к 2025 году; выпускаться процессоры будут на базе техпроцесса 6-7 нм.

Инжеренерный образец процессора «Эльбрус-16С»

На данный момент наиболее мощным процессором МЦСТ является модель «Эльбрус-8СВ». На их основе создаются серверные системы, СХД и суперкомпьютеры. Младшие процессоры с меньшим числом ядер используются в клиентских и встраиваемых решения. Материалы о них можно найти на нашем сайте по соответствующему тегу. В интервью также приведена любопытная цифра о суммарном количестве произведённых процессоров — это 20 тыс. штук. Правда, явно не говорится, о каких именно моделях идёт речь.

Прямо сейчас в разработке у МЦСТ находится процессор «Эльбрус-16С», инженерные образцы которого были получены в начале октября, а также «Эльбрус-12С». Оба чипы выполнены по нормам 16 нм, а завершение их разработки запланировано на 2021 год. 16-ядерная модель будет работать на частоте 2 ГГц и обеспечит производительность до 750 ГФлопс на операциях двойной точности и до 1,5 ТФлопс для одинарной точности. Решения на основе данных CPU появятся в 2022-2023 годах.

Компания Western Digital сегодня сообщила о том, что облачный сервис Dropbox одним из первых возьмёт на вооружение передовые жёсткие диски Ultrastar DC HC650. Речь идёт о накопителях, вмещающих 20 Тбайт информации.

Названные диски используют технологию «черепичной» магнитной записи (SMR) с частичным перекрытием дорожек. Доступны модификации с интерфейсом SATA 3.0 и SAS: в первом случае пропускная способность может достигать 6 Гбит/с, во втором — 12 Гбит/с. Частота вращения шпинделя составляет 7200 оборотов в минуту. Расчётная нагрузка достигает 550 Тбайт в год, при этом накопители ориентированы на эксплуатацию в круглосуточном режиме.

Dropbox уже довльно давно использует в своей инфраструктуре SMR-накопители, управляемые хостом (host-managed). Это позволяет одновременно получить относительно невысокую стоимость хранения данных и избежать ряда проблем, характерных для drive-managed дисков. Кроме того, характер нагрузки Dropbox отлично подходит для SMR-накопителей — данные пишутся последовательно и крупными блоками, что хорошо сочетается с зонированием SMR. При этом данные редко удаляются.

Применение дисков Ultrastar DC HC650 на 20 Тбайт, как отмечается, позволит Dropbox увеличить плотность хранения данных при минимальной совокупной стоимости владения (ТСО). При этом будут обеспечиваться высокие показатели надёжности хранения и доступности информации для более чем 600 млн пользователей облачного сервиса по всему миру.

Согласно совместному исследованию «Сименс» и Longitude Research, посвященному вопросам развития и внедрения ИИ, в котором приняли участие более 500 топ-менеджеров из различных отраслей промышленности, большинство респондентов считает возможным, что в течение ближайших пяти лет искусственному интеллекту доверят управление активами большой ценности — заводами, оборудованием и станками.

Getty Images

В ходе исследования 515 менеджерам промышленного сектора (в т. ч. в сферах энергетики, производства, тяжелой промышленности, инфраструктуры и транспорта) задавались следующие вопросы: «Что, если бы вы смогли автоматизировать ряд повседневных операционных решений в своей организации, чтобы сотрудники могли сконцентрироваться на таких стратегических проектах, как разработка новых линеек продукции или расширение бизнеса? Насколько хорошей должна быть модель ИИ, прежде чем вы готовы будете передать ей контроль? Должна ли ее производительность быть на уровне инженеров или же она должна его превосходить? Что, если ошибка может привести к серьезным финансовым потерям или даже травмам?».

Уже сейчас ИИ пользуется высоким уровнем доверия — 56 % респондентов готовы внедрить идеальную модель ИИ вместо поиска опытного сотрудника. Впрочем, это также означает, что остальные респонденты больше доверяют решениям, принимаемым людьми.

Также участники опроса высказали мнение об уровне полезности разных типов контекстуальных данных. Наиболее полезными (71 % голосов) респонденты считают данные от производителей оборудования. За ними следуют внутренние данные других подразделений, регионов или департаментов (70 %), данные поставщиков (70 %) и показатели производительности проданной продукции при использовании заказчиками (68 %).

Многие сценарии использования ИИ предполагают возможность его применения для повышения безопасности рабочих мест.

По мнению 44 % респондентов, в ближайшие 5 лет системы на базе ИИ будут автономно контролировать машинное оборудование, эксплуатация которого несёт потенциальные риски травм или гибели персонала. Еще больше респондентов (54 %) считает, что ИИ до конца этого периода будет автономно контролировать отдельные активы большой ценности их компаний. Но для того потребуется, чтобы ИИ вышел на новый уровень. В большинстве случаев этому будут способствовать новые подходы к управлению, сбору, отображению и обмену данными.

Этот перечень включает графы знаний, отражающие отношения между объектами и связи в различных наборах данных, или цифровые двойники, позволяющие создавать детальные цифровые модели и имитировать поведение реальных систем, активов или процессов. Отмечен также высокий потенциал использования промышленных графов знаний для улучшения моделей ИИ за счет комбинации различных наборов данных.

«Графы знаний добавляют контекст анализируемым данным, — пояснил руководитель отдела научных исследований в области цифровизации и автоматизации компании «Сименс» Норберт Гаус. — Например, технические характеристики станка можно анализировать в контексте данных проектирования, в том числе задач, для которых предназначен станок, температур, при которых он должен работать, ключевых параметров, встроенных в компоненты и т.п. Добавьте сюда историю обслуживания аналогичных станков, в том числе неисправности, отзывы и ожидаемые результаты проверок на протяжении всего срока службы такого станка. Графы знаний существенно упрощают связывание промышленных данных, необходимое для обучения моделей ИИ, и добавляют ценную контекстную информацию».

Компания Eaton анонсировала систему TANlock, призванную обеспечить физическую защиту серверных шкафов от посторонних. Устройство представляет собой специализированный замок, ограждающий IT-оборудование от несанкционированного доступа. Система разработана в партнёрстве со специалистами Fath Mechatronics.

Заказчики могут выбирать между различными способами аутентификации — в зависимости от своих потребностей и необходимого уровня защиты. В частности, замок может быть оборудован панелью для ввода PIN-кода или считывателем RFID-меток для радиочастотной идентификации. Эти два метода могут быть совмещены для реализации двухуровневой защиты.

Проверка также может выполняться через сенсорный дисплей или при помощи дактилоскопического сканера. Возможно предоставление доступа удалённо. Наивысшую же степень защиты, как отмечается, обеспечивает сканирование рисунка вен на ладони.

Система доступна в базовом исполнении TANlock Zero и в варианте TANlock 3 с подключением к сети Ethernet и PoE-питанием. Цена варьируется от 687 до 4186 долларов США в зависимости от модификации.

«Лаборатория Касперского» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Kaspersky Sandbox.

Kaspersky Sandbox автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Выданный ФСТЭК России сертификат позволяет использовать Kaspersky Sandbox в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.

Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Компания VMware объявила о доступности простого и удобного решения для аварийного восстановления по требованию VMware Cloud Disaster Recovery (VMware Cloud DR), предлагаемого по модели SaaS (программное обеспечение как услуга). Благодаря ему ИТ-специалисты и службы по обеспечению непрерывности бизнеса легко и с минимальными затратами смогут возобновить критически важные бизнес-операции в облаке (VMware Cloud on AWS) после сбоя в локальной среде.

Ранее в этом году VMware объявила о приобретении Datrium, расширив возможности решения для аварийного восстановления VMware Site Recovery как услугу (DRaaS), которое теперь предлагается вместе с оптимизированным по стоимости решением DRaaS от Datrium. Это приобретение позволило VMware значительно продвинутся в возможности помощи клиентам в создании гибридных облаков. Сервис сочетает в себе устойчивую инфраструктуру и работу VMware Cloud с Datrium DRaaS, снижая стоимость и уменьшая сложность процесса обеспечения непрерывности бизнеса.

VMware Cloud DR расширяет возможности существующих решений VMware Disaster Recovery на основе платформы VMware Cloud on AWS и использует имеющиеся локальные возможности VMware vSphere. VMware разделила это решение на облачные сервисы и локальные компоненты. Облачные сервисы включают два новых компонента: SaaS Orchestrator и Scale-out Cloud File System. Локальный компонент получил название DRaaS Connector.

SaaS Orchestrator предлагает централизованную панель управления для подключения локальных защищённых сайтов к облачным ресурсам аварийного восстановления, управляет запланированными операциями групп защиты, обеспечивающими безопасность данных в облачном хранилище, и организует планы аварийного восстановления для тестирования или фактического аварийного переключения. Консоль управления на основе SaaS упростит операции по обслуживанию аварийного восстановления, устраняя нагрузку, связанную с управлением программным обеспечением аварийного восстановления. 

Scale-out Cloud File System (масштабируемая облачная файловая система) предоставляет облачное хранилище данных файловой системы для хранения нескольких копий защищённых виртуальных машин. Это позволяет обеспечить быстрое восстановление после подключения Live Mount к SDDC, когда это необходимо для аварийного восстановления. Возможность включения виртуальных машин через подключенный том NFS в реальном времени к хостам ESX в VMware Cloud on AWS обеспечивает ещё более быстрое восстановление.

DRaaS Connector поддерживает развертывание OVA и предоставляет базовые механизмы моментальных снимков для vSphere и отслеживания изменений для переноса локальных данных виртуальных машин в систему Scale-out Cloud File System для последующего аварийного восстановления.

На панели мониторинга VMware Cloud DR представлены общие сведения о системах и простые точки навигации для защиты локальных сайтов (Protected Sites), с политиками защиты групп (Protection Groups) и планами аварийного восстановления (DR Plans) для автоматизации задач восстановления.

Стало известно о крупном сокращении персонала в компании HPE. По данным ресурса Blocks & Files, подлежит увольнению не менее 500 сотрудников в рамках крупной реорганизации, которая затрагивает команды по серверам, системам хранения, сетям и PointNext.

В число подлежащих увольнению в рамках последнего этапа сокращения рабочей силы вошли менеджеры по продажам, менеджеры по работе с корпоративными клиентами и региональные менеджеры по работе с клиентами. Они получили уведомления об увольнении с 19 октября.

Согласно данным источников, HPE увольняет полностью команды внешних продаж, так как в связи с пандемией коронавируса сократилась потребность в личных телефонных звонках. Компания проводит реорганизацию, чтобы больше сосредоточиться на внутренних продажах.

HPE отказалась обсуждать подробности с ресурсом Blocks & Files, напомнив вместе с тем ему об объявлении от 21 мая после катастрофического второго квартала о том, что планирует сэкономить $1 млрд с помощью проведения реорганизации, включающей увольнения.

«Как мы объявляли ранее, мы фокусируем наши инвестиции и перераспределяем нашу рабочую силу на важнейшие основные направления бизнеса и области роста, которые ускорят нашу стратегию, — сообщил представитель HPE. — Мы стремимся внести эти необходимые изменения прозрачно и с пониманием, и гарантировать, что те члены команды, кого это коснётся, получат поддержку, в которой они нуждаются».

Он пояснил, что реорганизация позволит компании стать более гибкой и продвигать стратегию по предоставлению всего в виде услуги от периферии до облака, чтобы можно было помочь клиентам и партнёрам «адаптироваться к новой бизнес-среде и использовать всю мощь их данных, где бы они ни находились».

Генеральный директор Антонио Нери (Antonio Neri) HPE на брифинге с финансовыми аналитиками на прошлой неделе сказал, что по всем направлениям бизнеса компания делает «решительные шаги», чтобы повысить гибкость, усилить возможности, упростить процессы и улучшить работу.