Today at Microsoft Build, Microsoft introduced KEDA, a new open source project aimed at providing an event-driven scale capability for any container workload. Red Hat is contributing to KEDA (Kubernetes-based event-driven autoscaling), both via the upstream project and bringing its utility to customers using enterprise Kubernetes and containers with Red Hat OpenShift Container Platform. Using KEDA, we enabled Azure Functions on top of Red Hat OpenShift Container Platform in Developer Preview designed to behave the same way it does when running on Azure as a managed service, but now running anywhere OpenShift runs, which means on the hybrid cloud and on-premises.

Red Hat will be making Azure Functions available as a developer preview in Red Hat OpenShift Container Platform with project KEDA to deliver a hybrid FaaS solution that can consume events from Azure Services as well as other additional event sources available in Knative, enabling the accelerated development of event-driven applications on top of the Red Hat OpenShift Container Platform.

Hybrid, multicloud strategies are now the norm, and collaborating with Microsoft to enable more choice in the hybrid cloud is something Red Hat has done for the last several years.  

With Azure Functions in OpenShift developers can focus on writing business logic using multiple programming languages, including Java and C#, and have a developer experience based on the Azure Functions extension for Visual Studio Code or func CLI.

Users of Azure services (AI, Machine Learning, Azure Cosmos DB, Azure IoT Hub), and other cloud providers can send events through their services and process those events with Azure Functions in a portable way, reducing lock-in concerns. The solution was built with the Operator Framework, an open source toolkit designed to manage services on Kubernetes in a more effective, automated and scalable way, and later this year is planned for availability in OperatorHub.io.  

"The world’s applications going forward need a ubiquitous computing fabric from the cloud to the edge. They need a new app model, that is distributed, event-driven and serverless." (Satya Nadella, Microsoft Build 2018)

Continuing on a path towards an open future, similarly to the Open Data Initiative that aims to eliminate silos and define a common data model, Red Hat's collaboration with Microsoft in serverless is aimed at doing the same for the computing fabric, helping to unlock customers and workloads and provide greater choice for developers that want to be able to build and deploy applications anywhere.

To get started and learn more visit https://github.com/kedacore/keda.

Bron: Red Hat

Herbeleef de avond voor beleidsmakers van 14 maart.
Een inspirerende avond over evoluties in technologie en ICT, waar mensen kennis met elkaar sharen.

Schrijf u in voor de volgende editie op 12 maart 2020!

inschrijven

Diegem, 8 april 2019 – LCL beschikt als eerste datacenter in België over het ISO 45001-certificaat. Zijn datacenters zijn dus conform de nieuwe internationale norm voor professionele gezondheid en veiligheid. Om dit certificaat te behalen investeerde LCL zo’n 260 000 euro. LCL neemt veiligheid op de werkvloer meer dan serieus. Het datacenterbedrijf wil meer bewustwording creëren over de veiligheidsrisico’s in datacenters.

Het belang van een goed veiligheidsbeleid

In datacenters zijn er verschillende soorten risico’s. In een datacenter zoals LCL zijn de 4 belangrijkste soorten gerelateerd aan elektriciteit, aan werken op hoogte en vallen in de diepte, aan alleen werken en aan werken met fiber. Het elektrisch risico is daarbij het belangrijkste. 
 
Ongelukken op de werkvloer vermijden: dat is het doel van een goed veiligheidsmanagement. “Een rigoureus veiligheidsbeleid is in het voordeel van de klanten, de werknemers en de leveranciers. Ook hun veiligheid en die van de data nemen immers toe. Tijdens analyses van datacenters bij klanten, merken we regelmatig hoe weinig men stilstaat bij veiligheid. We staan vaak versteld van de veiligheidsrisico’s veroorzaakt door bijvoorbeeld een gebrek aan evacuatieplannen, geblokkeerde deuren of het ontbreken van de vereiste opleidingen voor de aanwezige risico’s”, zegt Laurens van Reijen, managing director van LCL. 
 
“Gezien wij gespecialiseerd zijn in datacenters en op grotere schaal werken, bevindt LCL zich in een betere positie om te investeren in veiligheid. Niet alle bedrijven zijn in de mogelijkheid om een veiligheidsbeleid van die orde waar te maken,” zegt van Reijen.

ISO 45001

LCL heeft er ongeveer anderhalf jaar aan gewerkt om het ISO 45001:2018-certificaat te behalen. Een investering in onder meer opleidingen en aanpassingen van in het totaal zo’n 260 000 euro. De certificering gebeurde door BSI (The British Standards Institution), die eerder ook al de ISO 14001- en ISO 27001-certificaten aan LCL toekende. 
 
De ISO 45001-norm is de nieuwe internationale norm voor professionele gezondheid en veiligheid. “We vonden dit vroeger ook al een belangrijk thema, maar nu is veiligheid echt doorgedrongen tot het DNA van de mensen en dat is wat je wilt bereiken”, zegt van Reijen. “Dat resultaat is onder meer te danken aan een grondige implementatie van de veiligheidssystemen in het bedrijf, een goede communicatie en een uitvoerige en continue sensibilisering.”

Veiligheidsmaatregelen

Bij de werking van een datacenter komt enorm veel kijken, en dus ook op vlak van veiligheid. Belangrijke elementen voor het verhogen van de veiligheid zijn onder meer risicoanalyses, duidelijke werkprocedures, een uitgebreid opleidingsaanbod en interne bekwaamheids-attesten. Zo kan iemand de nodige capaciteiten bezitten voor een taak, maar in specifieke situaties of periodes toch ongeschikt zijn om de taak uit te voeren. LCL werkt ook met toolboxen. Dat zijn praktische opleidingen die regelmatig herhaald worden, over verschillende veiligheidsthema’s zoals persoonlijke bescherming of wat te doen bij een evacuatie. Ook van belang zijn een juist aankoopbeleid voor veilig materiaal en procedures voor een correcte omgang met dat materiaal. 
 
LCL maakt met externe partijen steeds op voorhand duidelijke afspraken omtrent veiligheid, zowel met klanten als met leveranciers en eventuele subcontractors. Ze worden goed geïnformeerd over het geldende veiligheidsbeleid bij LCL. Het materiaal van LCL is bijvoorbeeld steeds wettelijk gekeurd en dit wordt ook verwacht van het materiaal van leveranciers en subcontractors. Er zal ook altijd iemand van LCL hen begeleiden.
 
Elk jaar vindt er bij LCL bovendien een interne veiligheidsaudit plaats door externe specialisten. “Zij wijzen ons daarbij op wat nog beter kan op veiligheidsvlak en zo verhoogt de veiligheid van de mensen en de werkomstandigheden elk jaar,” zegt van Reijen.
 
Om de risico’s verder te beperken werkt LCL ten slotte met gespecialiseerde techniekers en ingenieurs. Deze profielen zijn bekend met datacenteromgevingen en de bijhorende veiligheidskwesties.

Andere certificaten

In het verleden zette LCL ook al in op certificering. Zo is het datacenter eveneens conform met de standaarden ISO 14001, ISO 27001, ISAE 3000 en ISAE 3402 type 2. Deze certificaten en rapporten verwijzen respectievelijk naar inspanningen op vlak van milieuwetgeving, informatiebeveiliging, operationele risicobeheersing en financiële risicobeheersing. De ISAE-rapporten werden door Deloitte afgeleverd. 
 
LCL is bovendien een Tier 3-datacenter. Die classificatie staat voor het hoogste niveau van redundantie dat een datacenter in België kan aanbieden. De continuïteit van de aanwezige IT-systemen is daarmee voor 99,98% verzekerd. 
 
“LCL is een stabiele en ervaren datacenterpartner die tot de Belgische top 3 behoort. De door ons verkregen certificaten en rapporten onderschrijven het hoog niveau van kwaliteit van onze dienstverlening”, zegt van Reijen. 

Bron: LCL

Xiaomi heeft in al zijn versies van MIUI een beveiligingsapp. Door een man in the middle-aanval was het mogelijk schadelijke bestanden te installeren, blijkt uit het onderzoeksrapport van Checkpoint.

Xiaomi begint de westerse markt in grote stappen te ‘annexeren’. Het bedrijf trad vorig jaar al een paar grote Europese landen binnen, waaronder Spanje en Italië. Inmiddels is Xiaomi ook de Benelux binnengetreden. Op toestellen over de algehele wereld levert Xiaomi een beveiligingsapp mee. Een app die gebruikmaakt van drie verschillende SDK’s voor de beveiligingsdefinities: Avast, AVL en Tencent. Met deze definities kan de scanner zoeken naar malware, al was het mogelijk om via een onbeveiligde http-verbinding schadelijke definities binnen te halen. Uit het onderzoek van Checkpoint blijkt nu dat de beveiligingsapp definities onvoldoende controleerde, waardoor de aanvallen mogelijk waren.

Het proces klinkt relatief gemakkelijk. Het ophalen van de Avast-definities gebeurde te allen tijde via een onbeveiligde verbinding. Deze onbeveiligde verbinding zorgt ervoor dat de aanvaller de naam van de definities, die in een APK-bestand werden verstuurd, kon achterhalen. Als een gebruiker nu ook de AVL-definities binnen zou halen, kan de aanvaller een onbeveiligd bestand meesturen. Dat is mogelijk omdat de AVL-definities tevens via een onbeveiligde verbinding op de telefoon terechtkwamen. In dit geval spreek je, door de onbeveiligde http-verbinding, van een mitm-aanval (man in the middle).

Gecompliceerde aanval

Vervolgens zullen alle bestanden geïnstalleerd worden, ook de ‘Avast-definities’. Zodra er nu een scan uitgevoerd wordt zal het onveilige bestand malware op de telefoon installeren. Het klinkt nu echter wel vrij gemakkelijk. De gebruiker zelf moest er namelijk zelf een actie voor uitvoeren: van de Avast-SDK wisselen naar AVL. Gebruikers konden merken dat Avast geen contact meer had met zijn servers, de aanvaller verbrak namelijk elke verbinding. Wisselt de gebruiker niet tussen de SDK-aanbieders, dan zal deze aanval daarbij eindigen. Ook is de kans dat iemand geraakt wordt vrij klein, het gaat namelijk om een specifieke aanval. Xiaomi zou het probleem in elk geval hebben opgelost.

Bron: Techpulse

Herbeleef het Securitas HIGH TOUCH – HIGH IMPACT event van 14 maart.
Een ICT-inspiratiedag voor de publieke sector waar mensen kennis en ervaring delen en de laatste nieuwe technologieën werden besproken.

Schrijf u alvast in voor de volgende editie op 12 maart 2020!

inschrijven

Waar zitten de grootste uitdagingen bij organisaties op vlak van ICT en wat zijn de nieuwste trends? 
Bekijk de inzichten uit de ICT-trendsurvey in dit resultaten rapport.

60% van de publieke organisaties geeft aan dat hun ICT en business goed gesynchroniseerd zijn

In aanloop naar het Securitas HTHI event, deden we onlangs een ICT trend-survey binnen de publieke sector.
Een van de vragen ging over de synchronisatie tussen business en ICT. We peilden met andere woorden of de beleidslijnen goed afgestemd zijn op ICT. In dit artikel gaan we dieper in op het onderwerp en verschaffen we aan de hand van de resultaten enkele inzichten.

Er is nog steeds een kloof

Ruim 60% geeft aan dat hun business en ICT goed gesynchroniseerd zijn. Toch blijkt 40% het niet eens te zijn met deze stelling. Dit betekent dat er bij vele organisaties nog steeds een kloof is tussen business, beleid en ICT. Een aandachtspunt voor vele organisaties.. Organisaties en processen worden immers meer en meer gedreven door de klant of burger.

Bovendien is de snelheid van veranderingen en innovaties immens. Nieuwe technologieën en de toepasbaarheid ervan volgen elkaar heel snel op, dus het is absoluut een must om te luisteren naar de klant of burger. Het positieve aspect is dat technologie steeds toegankelijker, betaalbaarder en gemakkelijker om te integreren wordt. Het is wel een voorwaarde dat de organisatie zich openstelt voor innovatie.

Organisaties en processen worden gedreven door de klant of burger

Klanten zijn vandaag de dag veeleisend en gewend geraakt aan hyper persoonlijke en efficiënte userinterfaces. Ze willen bovendien snel geholpen worden. Ze vergelijken hun ervaring daarom niet meer met vergelijkbare websites, diensten of producten, maar met alles wat ze online gebruiken. Met andere woorden, de website of app van uw organisatie wordt zowel bewust als onbewust vergeleken met bijvoorbeeld Google, Instagram of Facebook.

Om aan de verwachtingen van klanten en burgers te blijven voldoen op het gebied van gebruiksgemak en snelheid is het niet meer mogelijk om achter te blijven. Het is in 2019 essentieel om nieuwe technologieën en innovaties in te zetten om de efficiëntie binnen uw organisatie te laten stijgen.

Co-creatie en partnerships

Om deze innovaties te kunnen doen, kan er soms een tekort aan resources zijn. Heeft een organisatie voldoende kennis in huis? Voldoende financiële middelen? Beschikken medewerkers over de juiste competenties? Dit is het nieuwe vraagstuk voor elke publieke organisatie maar ook voor de industrie in het algemeen.

Hoe gaat een organisatie hiermee om door te werken in co-creatie of partnerships, zodat het de snel veranderende markt kan bedienen? Dit is immers van essentieel belang om nieuwe technologieën efficiënt en doeltreffend toe te kunnen passen binnen een organisatie.

Wilt u op de hoogte blijven van andere inzichten uit de ICT trend survey?
Volg ons op Facebook , Twitter, LinkedIn of schrijf u in om onze nieuwsbrief te ontvangen.

ik wil op de hoogte blijven 

Op 14 maart vond het Securitas HIGH TOUCH - HIGH IMPACT event plaats.
Download de 17 presentaties van de dag en doe inspiratie op voor uw ICT projecten.

vraag presentaties aan

Bent u geregistreerd op het portaal? Bekijk dan rechtstreeks de presentaties via deze link. (u dient ingelogd te zijn)

Download hier de presentaties van het event!