Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cloud

Cloud

Ubuntu Pro hadir dalam bentuk premium di Google Cloud

by

Ubuntu Pro akan hadir di Google Cloud, penuh dengan komitmen pemeliharaan 10 tahun yang sangat penting bagi pemain korporat yang menyukai hal-hal yang stabil.

Sementara Ubuntu Canonical bukanlah hal baru di Google Cloud, edisi Pro bergabung dengan favorit perusahaan lainnya dalam kategori premium, seperti Red Hat Enterprise Linux dan SUSE Linux Enterprise Server.

Jendela dukungan yang panjang setidaknya sebagian didasarkan pada program Extended Security Maintenance (ESM) Canonical. ESM berarti delapan tahun untuk Ubuntu 16.04 LTS (hingga 2024), 10 tahun untuk 18,04 LTS (hingga 2028), dan dukungan hingga 2030 untuk 20,04 LTS.

Selama periode dukungan, pelanggan yang membayar Ubuntu Pro di Google Cloud akan mendapatkan patch kernel langsung serta patch CVE tinggi dan kritis untuk repositori Ubuntu (yang mencakup Node.js, MongoDB, dan Apache Kafka).

Untuk Google Cloud, biaya didasarkan pada biaya lisensi untuk RAM per GB per jam, ditambah untuk vCPU per jam dan per GPU per jam (jika yang terakhir sedang digunakan). Berat RAM rata-rata $0,000127 per GB/jam sementara CPU dan GPU berada pada skala geser tergantung pada kuantitas.

Biaya tersebut merupakan tambahan dari biaya reguler menjalankan VM, yang berarti bahwa beberapa perhitungan akan diperlukan untuk menghindari tagihan yang mengkhawatirkan di akhir bulan.

Selengkapnya: The Register

Biaya cloud, paradoks satu triliun dolar

by

Tidak ada keraguan bahwa cloud adalah salah satu perubahan platform paling signifikan dalam sejarah komputasi. Cloud tidak hanya telah memengaruhi ratusan miliar dolar pembelanjaan TI, itu masih dalam tahap awal dan berkembang pesat dengan basis lebih dari $100 miliar pembelanjaan cloud publik tahunan. Pergeseran ini didorong oleh proposisi nilai yang sangat kuat — infrastruktur tersedia segera, pada skala yang dibutuhkan oleh bisnis — mendorong efisiensi baik dalam operasi maupun ekonomi. Cloud juga membantu menumbuhkan inovasi karena sumber daya perusahaan dibebaskan untuk fokus pada produk dan pertumbuhan baru.

Namun, seiring dengan semakin matangnya pengalaman industri dengan cloud — dan kami melihat gambaran yang lebih lengkap tentang siklus hidup cloud pada ekonomi perusahaan — menjadi jelas bahwa meskipun cloud dengan jelas memenuhi janjinya di awal perjalanan perusahaan, tekanan yang diberikannya pada margin dapat mulai lebih besar daripada manfaatnya, karena skala perusahaan dan pertumbuhan melambat. Karena perubahan ini terjadi di kemudian hari dalam kehidupan perusahaan, sulit untuk membalikkannya karena ini adalah hasil dari pengembangan bertahun-tahun yang berfokus pada fitur-fitur baru, dan bukan pengoptimalan infrastruktur. Oleh karena itu, penulisan ulang atau restrukturisasi signifikan yang diperlukan untuk meningkatkan efisiensi secara dramatis dapat memakan waktu bertahun-tahun, dan sering dianggap sebagai non-starter.

Sekarang, ada kesadaran yang berkembang tentang implikasi biaya jangka panjang dari cloud. Karena biaya cloud mulai berkontribusi secara signifikan terhadap total biaya pendapatan (COR) atau harga pokok penjualan (COGS), beberapa perusahaan telah mengambil langkah dramatis dengan “memulangkan” sebagian besar beban kerja (seperti dalam contoh Dropbox) atau dalam kasus lain mengadopsi pendekatan hibrida (seperti dengan CrowdStrike dan Zscaler). Mereka yang telah melakukan ini telah melaporkan penghematan biaya yang signifikan: Pada tahun 2017, Dropbox merinci dalam S-1-nya penghematan kumulatif sebesar $75 juta selama dua tahun sebelum IPO karena perbaikan optimasi infrastruktur mereka, yang sebagian besar memerlukan beban kerja pemulangan dari awan publik.

Namun sebagian besar perusahaan merasa sulit untuk membenarkan pemindahan beban kerja dari cloud mengingat besarnya upaya semacam itu, dan terus terang narasi industri yang dominan, agak tunggal, bahwa “cloud itu hebat”. (Memang, tetapi kita perlu mempertimbangkan dampak yang lebih luas juga.) Karena ketika dievaluasi relatif terhadap skala kapitalisasi pasar yang berpotensi hilang — yang kami sajikan dalam posting ini — kalkulusnya berubah. Karena pertumbuhan (sering) melambat dengan skala, efisiensi jangka pendek menjadi penentu nilai yang semakin penting di pasar publik. Kelebihan biaya cloud sangat membebani kapitalisasi pasar dengan mendorong margin keuntungan yang lebih rendah.

selengkapnya : venturebeat.com

Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM

by

Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka.

Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF, mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga mendapatkan perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

Selengkapnya: Tech Crunch

Ancaman keamanan cloud terus berkembang – yang terpenting, apakah perangkat keterampilan Anda mengimbangi?

by

Apa pun unit pengukuran yang Anda gunakan, jelas bahwa komputasi perusahaan semakin banyak terjadi di cloud – yang juga berarti cloud adalah target penyerang siber yang terus berkembang.

Hal itu membuat bisnis dan organisasi lain bersaing untuk mendapatkan profesional cybersec yang memiliki keterampilan untuk melindungi aplikasi dan data mereka – apakah mereka sebagian atau seluruhnya ada di cloud.

SANS Institute telah memperluas jajaran kursus keamanan yang berfokus pada cloud, menambahkan enam kursus baru, dengan yang ketujuh saat ini dalam fase pengujian beta. Ini menjadikan total jajaran keamanan cloud hingga 12 kursus, menjalankan keseluruhan dari dasar hingga penyelaman mendalam ke area dan teknologi tertentu.

Pada bulan Juni, SANS akan menjadi tuan rumah CloudSecNext Summit- acara yang sepenuhnya gratis untuk menghadiri konferensi online yang akan mencakup pembicaraan In-depth Cloud security Summit & sesi interaktif yang menampilkan pembicara dari seluruh dunia. Hadiri sesi sepanjang waktu atau pilih beberapa yang sesuai dengan jadwal Anda. Daftar disini.

Sumber: The Register

Microsoft dilaporkan meluncurkan layanan Cloud PC musim panas ini

by

Bersamaan dengan kabar bahwa Microsoft tampaknya sedang mengerjakan toko baru untuk Windows 10, muncul laporan mengenai layanan Cloud PC yang dirumorkan. Menurut ZDNet, Microsoft bersiap untuk mengaktifkan layanan bertenaga Azure secepat musim panas ini, mungkin pada bulan Juni atau awal Juli.

Dengan Cloud PC, Anda mungkin dapat mengakses desktop Windows dari jarak jauh dan menggunakan perangkat lunak seperti Microsoft Office. Itu bisa berguna jika Anda sering beralih antar perangkat dan menginginkan akses ke desktop yang sama di mana saja, atau jika Anda memiliki sistem yang kurang bertenaga dan koneksi internet yang cukup solid. Perusahaan juga dapat mengatur karyawan dengan perangkat keras dasar dan mengelola jaringan Windows 10 mereka dengan Cloud PC.

Microsoft dilaporkan akan menjual layanan sebagai pengalaman Microsoft 365 terkelola dan akan ada harga tetap per pengguna. Laporan sebelumnya menyarankan akan ada tingkatan harga yang berbeda untuk Cloud PC, tergantung pada prosesor, memori dan kebutuhan penyimpanan.

Kita dapat mempelajari lebih lanjut tentang layanan Cloud PC pada Build 2021. Edisi konferensi pengembang Microsoft tahun ini berlangsung pada akhir Mei. Jika jadwal peluncuran yang dilaporkan untuk Cloud PC akurat, layanan akan ditayangkan tepat sebelum konferensi mitra Inspire Microsoft, yang ditetapkan pada pertengahan Juli.

sumber : www.engadget.com

Model ‘Frankencloud’ adalah risiko keamanan terbesar .

by

Kesaksian baru-baru ini di hadapan Kongres tentang serangan SolarWinds besar-besaran berfungsi sebagai peringatan bagi banyak orang. Apa yang saya lihat muncul dari kesaksian tersebut adalah perdebatan tentang apakah cloud publik adalah pilihan yang lebih aman daripada pendekatan cloud hybrid.

Perdebatan tidak boleh seputar pendekatan cloud mana yang lebih aman, melainkan pendekatan mana yang perlu didesain keamanannya. penyedia teknologi perusahaan harus merancang keamanan menggunakan cara kerja sistem modern, daripada membatasi pelanggan untuk mengamankan satu model komputasi di atas yang lain.

Serangan SolarWinds berhasil karena memanfaatkan rantai pasokan vendor teknologi yang luas dan saling bercampur. Meskipun ada pelajaran mendasar yang bisa dipelajari tentang cara melindungi rantai pasokan kode, menurut saya pelajaran yang lebih besar adalah bahwa kompleksitas adalah musuh keamanan.

Lingkungan teknologi informasi berkembang menjadi apa yang disebut “Frankenstein”. Perusahaan bergegas untuk memanfaatkan cloud sambil mempertahankan sistem pencatatan mereka. Mirip dengan bagaimana Frankenstein dirakit, ini menyebabkan sistem yang penuh dengan kompleksitas dan bagian-bagian yang terputus disatukan.

Tim keamanan menyebut kompleksitas ini sebagai salah satu tantangan terbesar mereka. Dipaksa untuk mengandalkan lusinan vendor dan produk keamanan yang terputus, tim keamanan rata-rata menggunakan 25 hingga 49 alat dari hingga 10 vendor yang berbeda. Putusnya hubungan ini menciptakan titik buta yang tidak bisa lagi kita hindari. Sistem keamanan tidak boleh dibuat-buat; keamanan organisasi perlu dirancang dengan satu titik kontrol yang memberikan pandangan holistik tentang ancaman dan mengurangi kompleksitas.

Kebutuhan Cloud akan kecepatan telah mengesampingkan kepatuhan dan kontrol yang secara historis dipastikan oleh perusahaan teknologi untuk klien mereka. Sekarang, persyaratan tersebut sering kali dibebankan pada pelanggan. Selalu pikirkan keamanan terlebih dahulu dan terutama dalam strategi cloud dan pilih mitra yang dapat dipercayai untuk memajukan organisasi dengan aman.

Kita perlu berhenti membaut keamanan dan privasi ke lingkungan “Frankencloud” yang mengoperasikan begitu banyak bisnis dan pemerintah. SolarWinds mengajarkan kita bahwa ketergantungan kita pada beragam teknologi bisa menjadi titik kelemahan.

Source : techcrunch

Microsoft meluncurkan Azure Percept, platform perangkat keras dan perangkat lunak barunya untuk menghadirkan AI ke edge

by

Microsoft mengumumkan Azure Percept, platform perangkat keras dan perangkat lunak barunya untuk menghadirkan lebih banyak layanan Azure AI ke edge.

Percept menggabungkan alat cloud Azure Microsoft untuk mengelola perangkat dan membuat model AI dengan perangkat keras dari mitra perangkat Microsoft. Ide umumnya di sini adalah untuk mempermudah semua jenis bisnis untuk membangun dan menerapkan AI untuk hal-hal seperti deteksi objek, deteksi anomali, analisis rak, dan pencarian kata kunci di edge dengan memberi mereka solusi end-to-end yang membawa mereka dari membangun model AI hingga menerapkannya pada perangkat keras yang kompatibel.

Untuk memulai ini, Microsoft juga meluncurkan kit pengembangan perangkat keras dengan kamera cerdas untuk kasus penggunaan penglihatan (dijuluki Azure Percept Vision). Kit ini menampilkan modul AI yang mendukung perangkat keras untuk menjalankan model di edge, tetapi juga dapat dihubungkan ke cloud.

Selain Percept Vision, Microsoft juga meluncurkan Azure Percept Audio untuk kasus penggunaan yang berpusat pada audio.

Microsoft mengatakan sedang bekerja dengan silikon dan produsen peralatan untuk membangun ekosistem “perangkat edge cerdas yang disertifikasi untuk berjalan di platform Azure Percept”.

Selengkapnya: Tech Crunch

TeamTNT Cloaks Malware Dengan Open-Source Tool

by

Alat penghindaran deteksi, libprocesshider, menyembunyikan malware TeamTNT dari program informasi proses.

Grup ancaman TeamTNT telah menambahkan alat penghindaran deteksi baru ke gudang senjatanya, membantu perangkat lunak perusak cryptomining oleh tim pertahanan.

Grup kejahatan dunia maya TeamTNT dikenal karena serangan berbasis cloud, termasuk menargetkan kredensial Amazon Web Services (AWS) untuk masuk ke cloud dan menggunakannya untuk menambang cryptocurrency Monero. Ini juga sebelumnya menargetkan instance cloud Docker dan Kubernetes.

Alat penghindaran deteksi baru, libprocesshider, disalin dari repositori sumber terbuka. Open-Source Tool, dari tahun 2014 telah ditempatkan di Github, dan dideskripsikan memiliki kemampuan untuk “menyembunyikan proses di Linux menggunakan prapemuat ld.”

Alat baru ini dikirimkan dalam skrip base64-encoded, tersembunyi di biner cryptominer TeamTNT, atau melalui bot Internet Relay Chat (IRC), yang disebut TNTbotinger, yang mampu melakukan serangan distributed denial of service (DDoS).

Dari waktu ke waktu, TeamTNT terlihat menyebarkan berbagai pembaruan pada malware cryptomining, termasuk pemuat memori baru yang ditemukan beberapa minggu yang lalu, yang didasarkan pada Ezuri dan ditulis dalam GOlang.

Pada bulan Agustus, worm cryptomining TeamTNT ditemukan menyebar melalui cloud AWS dan mengumpulkan kredensial. Kemudian, setelah jeda, grup TeamTNT kembali pada bulan September untuk menyerang instance cloud Docker dan Kubernetes dengan menyalahgunakan alat pemantauan cloud yang sah yang disebut Weave Scope.

selengkapnya :ThreatPost