Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Microsoft ontwikkelt Haven voor bedrijfskritische omgevingen in cloud

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 16 oktober 2014 08:00 uur

Het was toch wel enigszins ‘shocking news’: uit een interne memo bleek dat Microsoft weliswaar alle applicaties in de cloud wilde hebben, met uitzondering van de bedrijfskritische applicaties. Die mochten niet op Azure landen. Microsoft vertrouwde haar eigen product niet, zo luidde de conclusie. Vorige week maakte het bedrijf via een techblog echter bekend dat de eigen engineers een oplossing hebben bedacht om toch veilig en stabiel ‘mission ciritical’ applicaties en data in de cloud te kunnen draaien. Het heet Haven.

Toepasselijke titel voor de blog: ‘Vertrouwen houden in de cloud’. Het idee erachter is het creëren van een veilige haven voor bedrijfskritische data en applicaties in de cloud. De aanpak moet grotere bedrijven het vertrouwen geven om daadwerkelijk alles in de cloud te gaan hosten. Dat is een interessante gedachte, zeker nu Windows 2003 end-of-support gaat raken. Veel bedrijfskritische applicaties draaien nog op dit besturingssysteem. Bedrijven hebben nu de keuze om of deze applicaties naar Windows 2012 te brengen – niet zelden een flinke klus met de nodige risico’s – of om applicaties naar de cloud te brengen. Ook niet eenvoudig, maar alleen een optie als die cloud voldoende zekerheid geeft.

Microsoft heeft nu een methode bedacht waarbij de applicatie en de data in een eigen container blijven, onafhankelijk van het besturingssysteem. Het bedrijf noemt dit ‘shielded execution’. Beter uitgelegd: shielded execution brengt een extra beveiligingslaag aan rond de applicatie en de data, zodat deze minder afhankelijk worden van onder meer het operating systeem of de firmware. Microsoft gebruikt daarvoor twee technieken. Het eerste is Software Guard Extension van Intel waarmee zones in het geheugen kunnen worden gereserveerd voor specifieke taken. Dit wordt aangestuurd door een set van instructies op CPU-niveau. De tweede techniek is Microsofts eigen Drawbridge waarmee virtuele containers worden gemaakt. Op deze manier wordt er letterlijk een schil gelegd om de applicatie en de data die de applicatie op dat moment verwerkt en wordt het minder gevoelig voor gedragingen vanuit het OS of de machine.

De techniek is overigens niet geheel uniek. SoftLayer experimenteert ook met dergelijke containertechnieken in haar IaaS-omgevingen, zo merkt Netwerkworld.com op. O ja: saillant detail is dat Microsoft niet heeft aangekondigd deze techniek ook te gaan gebruiken voor Azure. Volgens Microsoft bevindt Haven zich nog in de ‘experimentele fase’.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.