Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IoT<br />
Internet of Things z pewnością jest jednym z ważniejszych akceleratorów cyberprzestępczości.<br />
Połączenie wszystkich urządzeń ze sobą nie tylko ułatwi<br />
życie, ale będzie stanowiło także istotne wyzwanie od strony bezpieczeństwa.<br />
Można oczywiście dyskutować, czy toster lub inne urządzenie kuchenne<br />
musi koniecznie mieć dostęp do internetu i korzystać z Twittera. Jest to jednak<br />
droga, z której nie ma już odwrotu i tylko kwestią czasu jest powszechne<br />
zaadaptowanie takich rozwiązań. Podobnie stało się z chmurą. Cloud computing<br />
zawojował szturmem świat, ponieważ pokazał jak w prosty sposób,<br />
zazwyczaj na skutek efektu skali oraz standaryzacji, można obniżyć koszty IT<br />
a jednocześnie skupiać się na głównych celach biznesowych. Niestety za IoT<br />
podąża niezwykle istotny problem ochrony prywatności. Każde z urządzeń<br />
IoT to potencjalne źródło wycieku informacji. Wystarczy jeden błąd w firmware<br />
popularnego urządzenia IoT, którego efektem będzie podatność i nagle<br />
okaże się, że kilka milionów tosterów lub lodówek utworzyło sieć botów gotowych<br />
do ataku DDoS. A kto się będzie zajmował usuwaniem podatności<br />
w tosterach lub innych urządzeniach IoT już nie wspieranych przez producenta<br />
lub nieistniejących już producentów? Oczywiście można na różne sposoby<br />
skracać czas życia danego produktu tak, aby potencjalne okno czasowe życia<br />
podatności po wygaśnięciu wsparcia było jak najmniejsze. Pytanie tylko czy<br />
chcemy co kwartał wymieniać toster.<br />
CaaS czyli Container-as-a-Service<br />
Przywykliśmy już do modelu pracy w chmurze typu: IaaS (Infrastructure-as-a-Service),<br />
PaaS (Platform-as-a-Service) i najpopularniejszy SaaS (Software-as-a-Service).<br />
Od pewnego czasu jest też dostępny nowy rodzaj usługi<br />
– CaaS, czyli Container-as-a-Service, który wewnętrznie oparty o ideę kontenerów.<br />
Oryginalnie taka koncepcja została zrealizowana już wiele lat temu<br />
w kilku systemach uniksowych i nie tylko (w systemie Solaris zaimplementowany<br />
mechanizm nawet nazywał się Solaris Containers). Szerokie zastosowanie<br />
to jednak ostatnie kilka lat dzięki implementacji mechanizmów lxc<br />
i cgroups w jądrze systemu Linux. Inną przykładową implementacją podobnej<br />
koncepcji jest OpenVZ. Wszystkie te rozwiązania zaliczane są dzisiaj<br />
do jednej grupy VPS (z ang. Virtual Private Servers) lub częściej używanej VE<br />
172 Aleksander P. Czarnowski, AVET