Компания «Ростелеком-Солар», занимающаяся разработкой решений в области IT-безопасности, представила новую версию системы управления правами доступа Solar inRights 2.10.

Solar inRights представляет собой решение класса IGA (Identity Governance and Administration), которое помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах.

Продукт обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других смежных субъектов. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

В новой версии Solar inRights 2.10 ключевые усовершенствования коснулись модуля работы с нарушениями политик безопасности, которые позволили существенно сократить время реагирования ИБ-служб за счёт элементов автоматизации и усиленного аналитического инструментария. Также сообщается об улучшениях модуля работы с заявками, добавлении возможности просмотра истории работы со всеми нарушениями и прочих доработках.

Дополнительные сведения о продукте представлены на сайте компании-разработчика rt-solar.ru/products/solar_inrights.

Компания Google, входящая в холдинг Alphabet Inc, объявила в среду о закрытии облачного проекта под кодовым названием «Isolated Region» (Изолированный регион), добавив, что она не рассматривает возможность запуска своей облачной платформы в Китае.

В рамках этого проекта, как утверждает Bloomberg, компания занималась разработкой платформы облачных вычислений, предназначенной для китайского рынка и других «политически неоднозначных» стран.

REUTERS/Arnd Wiegmann

Ранее в тот же день агентство Bloomberg News сообщило со ссылкой на двух сотрудников компании, что Google отложила работу над проектом в Китае и других «политически неоднозначных» странах в мае, отчасти из-за растущей геополитической напряжённости и пандемии коронавируса.

В свою очередь Google заявила, что прекращение проекта произошло по другим причинам, и что он не предполагал запуск облачных сервисов в Китае.

«Изолированный регион» — это только один из путей, изучением которого компания занимается с целью выполнения требований, связанных с внедрением облачных технологий, сообщил представитель Google.

Предполагаемым заказчиком нового продукта Google должны были стать страны, намеревающиеся контролировать поток данных в пределах своих границ, сообщает Bloomberg. Цель состояла в том, чтобы отделить этот продукт от центральных систем облачных вычислений Google и сетевой инфраструктуры, чтобы позволить правительствам или сторонним компаниям контролировать перемещение данных, не опасаясь, что это приведёт к нарушению конфиденциальности других бизнес-клиентов Google и отдельных пользователей в других странах «с повышенным риском».

Oracle анонсировала виртуальную частную среду, которая еще больше размывает различия между облачным окружением и локальной IT-инфраструктурой предприятия.

По сути, это означает, что Oracle будет управлять всеми своими облачными сервисами, включая основную автономную базу данных Exadata, за межсетевым экраном компании, как если бы это была обычная локальная инфраструктура. Прежде всего, это решение предназначено для предприятий, деятельность которых строго регламентирована: государственные, военные, финансовые, научные и медицинские учреждения.

На словах выглядит все весьма неплохо, однако есть один нюанс: стартовая цена в 500 000 долларов в месяц! Причем, оплатить придется сразу годовую подписку, а это 6 миллионов долларов в год. Этим Oracle дает понять, что новый продукт не массовый и предназначен для очень крупных организаций. Так что же получит клиент за такую внушительную сумму? По информации от Oracle, предприятия получат тот же набор современных облачных сервисов, API, SLA и высочайший уровень безопасности, доступные в публичных облаках Oracle, но физически все это будет находиться в дата-центре заказчика. Получается, что это локальное частное облако, которым Oracle управляет извне.

Для выделенного облака Oracle доступны все продукты, предоставляемые по подписке SaaS, такие как ERP-Financials, HCM, SCM и CX. На данный момент сложно сказать будет ли востребована данная услуга, однако следует учитывать, что у Oracle есть большой пул лояльных клиентов, многие из которых очень крупные организации.

По сути, у облачных провайдеров Amazon, Google и Microsoft уже имеются подобные решения (например, AWS Outposts) и стоят они существенно дешевле, есть аналогичные продукты и в портфелях «железных вендоров», таких как Dell Technologies и HPE. Будем с интересом наблюдать за развитием событий, если этот «эксперимент» окажется удачным, ответ других поставщиков облачных услуг не заставит себя долго ждать.

Компании Google Cloud и Hewlett Packard Enterprise (HPE) объявили о глобальном развёртывании гибридного облачного решения HPE GreenLake for Anthos.

«Если вы хотите перейти к гибридному облаку в своем собственном темпе и на ваших собственных условиях, HPE GreenLake для Anthos позволит вам беспрепятственно создавать, запускать и управлять службами локально и в облаке с помощью нашей гибридной и мультиоблачной платформы. Вы сможете развёртывать контейнеры по требованию, не управляя базовой инфраструктурой на месте», — сообщил в блоге компании Кевин Ичхпурани (Kevin Ichhpurani), корпоративный вице-президент по глобальной экосистеме Google Cloud.

Платформа Anthos позволяет компаниям создавать новые приложения и модернизировать существующие, работающие на виртуальных машинах, а также запускать облачные приложения в контейнерах, обеспечивая при этом единообразные возможности разработки и эксплуатации во всех развёртываниях, снижая накладные расходы на эксплуатацию и повышая производительность труда разработчиков.

HPE GreenLake for Anthos сочетает в себе простоту, гибкость и экономическую эффективность хостинга и управления контейнерами Google в гибридных и мультиоблачных средах с безопасностью, производительностью и контролем локальной архитектуры HPE.

HPE GreenLake для Anthos обеспечивает сервис-ориентированную архитектуру, максимально использующую преимущества контейнерных технологий. Компания-заказчик сможет в дальнейшем расширять инфраструктуру в соответствии с требованиями запускаемых приложений, используя возможности жизненного цикла кластера Anthos и активное управление ёмкостью HPE GreenLake.

Anthos Config Management предоставляет набор методов GitOps для управления кластерами и упрощения многих административных задач, что позволяет ИТ-команде сосредоточиться на обеспечении реальной коммерческой ценности.

Anthos будет доступна с тремя решениями HPE: гиперконвергентной инфраструктурой HPE SimpliVity, HPE Nimble Storage dHCI и совместимой инфраструктурой HPE Synergy.

Для тех, кто хочет построить собственную инфраструктуру также будут предложены эталонные архитектуры HPE для Anthos GKE, развёрнутые локально .

Поскольку HPE является партнёром Google Cloud по сборке, продаже и обслуживанию, она будет предоставлять консультационные и профессиональные услуги, управлять ёмкостью, выставлять счета и поддерживать весь стек.

Немецкая компания SUSE по разработке программного обеспечения с открытым исходным кодом объявила о заключении соглашения о приобретении калифорнийской фирмы Rancher Labs, специализирующейся на решениях и услугах для Kubernetes. Финансовые подробности сделки, которая, как ожидается, будет закрыта до конца октября 2020 года, предоставлены не были.

Rancher Labs — быстрорастущий стартап, основанный в 2015 году и ориентированный на Kubernetes и облачное хранилище. Он предлагает три различных Kubernetes-продукта: Rancher Kubernetes Engine (RKE) — дистрибутив, полностью работающий внутри Docker-контейнеров; Rancher — платформу управления кластерами Kubernetes; K3S — небольшой дистрибутив Kubernetes, созданный и оптимизированный для работы на устройствах с поддержкой Интернета вещей и ARM, который был выпущен в прошлом году. Стартап также предлагает бесплатный учебный курс по Kubernetes под названием Rancher Academy.

История SUSE восходит к 1992 году, когда она была одной из первых компаний, предложивших коммерческий дистрибутив Linux. С тех пор компания расширила сферы своей деятельности до облачных приложений и программно-определяемой инфраструктуры. В 2019 году SUSE была продана материнской компанией Micro Focus партнёрам частной инвестиционной фирмы EQT и вскоре прекратила сотрудничество с OpenStack, чтобы сконцентрироваться на собственной платформе приложений.

Несмотря на то, что SUSE по-прежнему занимается дистрибуцией Linux, сегодня она является совершенно другой компанией, предлагающей различные корпоративные платформы (включая облачную платформу для облачных приложений), решения и услуги. И хотя SUSE уже предложила контейнерную платформу на базе Kubernetes, опыт Rancher поможет ей более эффективно развернуть этот бизнес.

Amazon обновила свои сервисы облачного хранилища и реализовала возможность управления службами реляционных баз данных RDS, размещенными в инфраструктуре AWS Outposts.

Данное предложение похоже на Microsoft Azure Stack или Oracle Cloud Customer и предназначено для клиентов, которые уже оценили удобство развертывания облака, однако имеют некоторые рабочие нагрузки, которые не готовы вынести из собственного центра обработки данных. Теперь клиенты, которые развернули AWS Outpost, могут создавать и управлять экземплярами RDS DB на платформе для приложений, которые чувствительны к задержкам и должны находиться в непосредственной близости от локальной инфраструктуры.

Текущая поддержка распространяется только на MySQL и PostgreSQL, но Amazon заявила, что в ближайшее время расширит этот список.

Так что же получат клиенты Amazon Outpost? Для клиентов AWS будут доступны ключевые функции RDS, такие как запланированное резервное копирование в хранилище Amazon S3, встроенное шифрование с защитой данных, однако следует учесть, что за управление каждой базой данных будет взиматься ежечасная плата (от $0,075 в час для экземпляра MySQL с двумя виртуальными процессорами и 8 Гбайт памяти). Полная информация по стоимости управления базами данных содержится на сайте AWS.

В итоге мы видим уже не единичное предложение от облачных провайдеров, а тенденцию переноса рабочих нагрузок клиентов в общедоступные и частные облака, причем подходы к построению гибридного облака отличаются у облачных провайдеров AWS, Google, Microsoft и производителей серверов, таких как Dell EMC, HPE, NetApp, которые тоже стремятся занять свою нишу в сфере предоставления локального облака. В любом случае, это шаг навстречу клиентам, которые не спешат переносить свои бизнес-критичные рабочие нагрузки в общедоступные облака и нуждаются при этом в гибкой быстро развёртываемой инфраструктуре.

Google стала первым облачным провайдером, предложившим поддержку NVIDIA A100 в своих виртуальных машинах по подписке. В Google Compute Engine (пока в альфа-версии) теперь есть семейство инстансов Accelerator Optimized VM A2, основанное на графических ускорителях NVIDIA A100.

Мы уже писали про ускорители NVIDIA A100, которые обеспечивают производительность обучения и вычислений в 20 раз больше, чем прежние модели, что позволяет значительно ускорить рабочие нагрузки ИИ. Google объявила, что в будущем Google Kubernetes Engine, Cloud AI Platform и другие облачные сервисы тоже получат поддержку NVIDIA A100.

В новых инстансах Alpha Google Compute Engine пользователям доступны до 16 графических ускорителей NVIDIA A100, которые подключены через NVSwitch, таким образом это не PCI-карты, а полноценная архитектура с использованием NVLink. Анонс подобных инстансов от Google был вполне ожидаем, ведь в своей презентации NVIDIA на слайде с системой HGX A100 уже упоминала Google Cloud, поэтому появление виртуальных машин с A100 было делом времени.

Мы ожидаем, что в ближайшее время Amazon и Microsoft сделают аналогичные анонсы. На данный момент у Google доступны следующие инстансы с A100:

Будем следить за анонсами от облачных провайдеров, так как услуга по аренде вычислительных мощностей для ИИ очень востребована, и спрос на подобные решения в ближайшее время будет только расти.

Компания Schneider Electric выпустила несколько обновлений и патчей, закрывающих опасные уязвимости в программном обеспечении промышленного оборудования, широко используемого для управления энергосистемами.

Под угрозой оказалось встроенное ПО контроллера для автоматизации трансформаторных подстанций Easergy T300 (HU250) с поставляемым отдельно софтом Easergy Builder, который используется для настройки конфигурации такого оборудования.

Среди исправленных ошибок: возможность исполнения злоумышленниками произвольных команд на веб-сервере Easergy T300 и изменения конфигурации контроллера, возможность перехвата трафика устройства, получения доступа к ключам шифрования и к учётным записям пользователей, что фактически означает получение полного контроля над энергетическим оборудованием. Производитель рекомендует предприятиям как можно скорее установить выпущенные патчи.

Уязвимости обнаружили эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком».

«Контроллеры Schneider Electric Easergy T300, которые управляются с помощью ПО Easergy Builder, широко используются электросетевыми и инфраструктурными организациями по всему миру, в том числе в системах Smart Grid. От их работы зависит электроснабжение населения, больниц, школ, транспортной инфраструктуры и других социально значимых объектов. Далеко не всегда подключение таких устройств к сетям передачи данных осуществляется с соблюдением лучших практик, в результате чего оборудование может оказаться доступным для атак из интернета. По этой причине подобным устройствам особенно важно иметь надёжные встроенные средства защиты информации. Мы благодарим компанию Schneider Electric за профессиональный подход в работе по обнаруженным уязвимостям и надеемся на дальнейшее продуктивное сотрудничество по улучшению защищённости средств промышленной автоматизации», — говорится в сообщении компании «Ростелеком-Солар».

Российская компания «РОСА» (ООО «НТЦ ИТ РОСА»), занимающаяся разработкой системного программного обеспечения, в том числе по требованиям отечественного законодательства в области защиты информации, объявила о доступности корпоративной аудитории обновлённой платформы виртуализации ROSA Virtualization 2.0.

Система ROSA Virtualization предназначена для управления программными гипервизорами KVM и виртуальными машинами (ВМ) в облачной инфраструктуре. Решение поддерживает до тысячи ВМ и может использоваться не только в коммерческих центрах обработки данных, но и в ЦОД государственных органов.

Новая версия платформы ROSA Virtualization 2.0 обеспечивает централизованное управление виртуализованной инфраструктурой с возможностью «живой миграции» (то есть без остановки работы) виртуальных машин между физическими серверами. Кроме того, платформа обеспечивает высокую доступность виртуальных машин за счёт объединения физических серверов в кластеры.

В числе прочих особенностей ROSA Virtualization 2.0 называются:

• новые инструментальные панели для контроля и мониторинга состояния ВМ;
• возможность проброса периферийных PCI-устройств сервера, включая платы доверенной загрузки, в виртуальное окружение;
• поддержка технологии NVIDIA GRID vGPU, позволяющей разделить физический графический процессор GPU на логические экземпляры и использовать их в виртуальной машине, обеспечивая, таким образом, полноценное графическое ускорение без привязки выделенной графической карты;
• возможность создания пулов ВМ и инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI);
• поддержка современных серверных систем с новейшими процессорами Intel и AMD;
• включение драйвера VGA для консоли VNC.

Кроме того, обновлённая версия ROSA Virtualization 2.0 получила возможность объединения виртуальных машин через SDN-сети и поддержку формата виртуальных дисков qcow2. Также разработчиками добавлена поддержка конвертации виртуальных машин VMware, содержащих мгновенные снимки состояния (snapshot), и реализована поддержка импорта и экспорта шаблонов ВМ в формате OVA.

Получить дополнительные сведения о системе виртуализации и узнать об условиях приобретения продукта можно на сайте rosalinux.ru/products/rosa-virtualization.

Deutsche Bank и Google Cloud договорились о стратегическом партнёрстве, которое позволит кредитному учреждению повысить качество предоставляемых финансовых услуг.

REUTERS/Arnd Wiegmann

Как указано в совместном заявлении, партнёрство не только позволит обеспечить банк передовыми облачными сервисами, но и поможет с помощью совместных инноваций создать для клиентов новое поколение финансовых продуктов на основе современных технологий.

Благодаря партнёрству Deutsche Bank также получит возможность использования искусственного интеллекта и машинного обучения для повышения качества обслуживания клиентов. В частности, предполагается использование новейших технологий для таких задач, как прогнозирование денежных потоков, анализ рисков и обеспечение безопасности учётных записей клиентов.

Ранее в этом году Deutsche Bank объявил тендер на реконструкцию устаревших и фрагментированных технологических сетей, для участия в котором были приглашены Google, Microsoft и Amazon.

Сделка является частью технологических инвестиций в размере 13 млрд евро, намеченных банком на период до 2022 года в рамках реструктуризации, которая должна помочь избавиться от непроизводительных расходов и многолетней убыточности.

Стороны подписали протокол о намерениях и планируют в течение следующих нескольких месяцев заключить многолетний контракт. «Партнёрство с Google Cloud станет важной движущей силой нашей стратегической трансформации», — заявил генеральный директор Deutsche Bank Кристиан Зевинг (Christian Sewing).