Archive for marec, 2023
Zaživela je Open Wallet Foundation
Posted by Zoran Banović in COKS, Interno, Javno on 18 marca, 2023

Evropska fundacija Linux želi skupaj z industrijskimi in neprofitnimi organizacijami razviti tehnologijo za interoperabilne, večnamenske digitalne denarnice.
Linux Foundation je pred nekaj tedni uradno naznanila že pred časom napovedano ustanovitev Open Wallet Foundation (OWF) za evropski trg. Cilj projekta, v katerem poleg Linux Foundation sodelujejo tudi številna podjetja in neprofitne organizacije, je razviti odprtokodno tehnologijo za aplikacije digitalnih denarnic, s katerimi bi ljudje v prihodnosti lahko opravljali plačila, dokazovali svojo identiteto in deponirali poverilnice, kot so dokazila o zaposlitvi, certifikati, kreditna sposobnost, elektronske ključe ali kartice zdravstvenega zavarovanja.
Open Wallet Foundation (OWF) kot taka ne želi sama razvijati denarnice, prav tako ne namerava razvijati novih tehničnih standardov. Njena naloga bo bolj koordinacijska s ciljem zagotavljanja interoperabilnosti s pomembnimi nadnacionalnimi projekti, kot je recimo Evropska denarnica za digitalno identiteto, izdelava in ponudba različnih denarnic, ki bodo ustrezale dogovorjenim standardom, pa bo prepuščena organizacijam, ki sodelujejo v projektu. Te bodo lahko svoje rešitve ponujale kot odprtokodno ali lastniško programsko opremo, morale pa bodo ustrezati pogojem interoperabilnosti z obstoječimi rešitvami na trgu.
»Denarnice so ključna infrastruktura za plačila, dokazovanje identitete in varen dostop«, meni ustanovitelj OWF Daniel Goldscheider. Odprtokodni projekti, ki jih skupaj razvijajo profitna podjetja in neprofitne organizacije, bi lahko služili kot model tudi za druge infrastrukturne projekte digitalnie družbe in bi koristili vsem. »Odprtokodno jedro digitalne delavnice je v svoji osnovi podobno odprtokodnemu jedru spletnih brskalnikov, kar pomeni, da lahko vsakdo razvije digitalno denarnico, ki deluje z drugimi, vendar uporabnikom omogoča svobodno upravljanje in deljenje svoje identitete in preverljivih poverilnic, kadar, kjer in s kom želijo in glede na svoje potrebe.«
Izvršna direktorica Fundacije Linux Gabriele Columbro je poudarila tudi pomembnost evropskega okolja. Po njenem mnenju ima EU vodilno vlogo na področju varstva podatkov in potrošnikov, OWF bi lahko postala stabilen in pregleden povratni kanal med predpisi in regulirano tehnologijo.
Varnostno orodje ZeusCloud razmišlja kot napadalec
Posted by Zoran Banović in COKS, Interno, Javno on 14 marca, 2023

ZeusCloud obljublja celovit univerzalen paket za varnost v oblaku… kmalu tudi za druga okolja, ne le Amazonov sistem AWS.
Cilj programske opreme ZeusCloud je, tako avtorji, zagotoviti čim bolj celovit pregled nad varnostjo okolij v oblaku. Razvijalci so odprtokodni projekt, ki naj bi »razmišljal kot napadalec«, pred nekaj dnevi objavili pod licenco Apache 2.0. Ta trenutek varnostna platforma pregleduje le okolja Amazon AWS, a avtorji obljubljajo, da bo že kratkem na voljo tudi za druge ponudnike.
ZeusCloud je doslej ponujal dokaj omejen nabor funkcij, kot je na primer preverjanje za napačnimi konfiguracijami, nadziranje običajnih poti napadov na podlagi identitete ter spremljanje skladnost lastne infrastrukture v oblaku s smernicami za varstvo podatkov, kot je DSGVO. Ta funkcionalnost naj bi se v kratkem razširila in rešitev bo ponujala tudi grafični prikaz topologije omrežja in dostopov pa tudi podrobnejše preglede ranljivosti.
Zamisel o ZeusCloudu je nastala zaradi pojava težav pri selitvah informacijskih sistemov iz lokalnih podatkovnih centrov v oblak, zaradi česar se IT-infrastruktura vse bolj zapleta in podjetja izgubljajo pregled nad svojim informacijskim okoljem. Težavo običajno rešujejo z različnimi orodji za varnost v oblaku, ki pa so običajno zelo namenska oziroma so namenjena le določenim opravilom, kot je iskanje konfiguracijskih napak, upravljanje identitet ali ranljivosti. OpenZeus naj bi to spremenil in upravljavcem ponudil vsa potrebna orodja za naslavljanje ključnih varnostnih zahtev v oblaku.
Poleg že podprtih okolij AWS naj bi bilo orodje v skladu s časovnim načrtom v prihodnosti sposobno upravljati tudi ponudbe v oblaku drugih ponudnikov, ki prevladujejo na trgu, z infrastrukturami Azure in GCP. ZeusCloud je odprtokodno orodje z licenco Apache 2.0 in je na voljo za brezplačen prenos s spletišča Github.
Nedavni komentarji