IBM и VMware заключили партнерство в сфере гибридных облаков
Главная » Новости

IBM и VMware заключили партнерство в сфере гибридных облаков

Александр Панасенко 04 Марта 2016 - 14:14
...
IBM и VMware заключили партнерство в сфере гибридных облаков

IBM и VMware объявили о стратегическом партнерстве, цель которого — помочь компаниям эффективнее использовать преимущества облаков. Новое соглашение позволит корпоративным клиентам легко переносить существующие рабочие нагрузки из программно-определяемого ЦОДа внутри предприятия во внешнее облако.

Это партнерство позволит клиентам VMware, в число которых входит почти 100% компаний из списка Fortune 100, сохранить и приумножить свои инвестиции в ИТ. Заказчики смогут использовать проверенные технологии VMware в 45 облачных дата-центрах IBM по всему миру. Это позволит организациям проводить глобальное масштабирование, избегая расходов на переоснащение, рисков разработки, а также дополнительных проблем с безопасностью.

IBM и VMware совместно разработали архитектуру и облачное предложение, которое позволит заказчикам автоматически предоставлять предварительно настроенные среды VMware SDDC, состоящие из VMware vSphere, NSX и Virtual SAN, на IBM Cloud.

Внедрив концепцию SDDC, заказчики получат возможность разворачивать рабочие нагрузки в среде гибридного облака без дополнительных модификаций  благодаря общим моделям обеспечения безопасности и сетевым конфигурациям VMware.

IBM будет применять многофункциональные инструменты CloudBuilder и средства автоматизации рабочих нагрузок для автоматической поставки предварительно настроенных или специализированных нагрузок в облако на основе подтвержденных шаблонов проектирования VMware для архитектур программно-определяемого ЦОДа. Кроме того, VMware расширила сферу применения инструментов управления vRealize Automation и vCenter для внедрения сред на IBM Cloud и управления ими, как если бы они были частью локального ЦОДа клиента.

Обе компании будут также совместно продвигать и продавать новые предложения для развертывания гибридного облака, включая бесшовное перемещение рабочих нагрузок, поставарийное восстановление данных, расширение емкости и консолидацию ЦОДа.

«Это партнерство является расширением наших более чем 14-летних взаимоотношений с компанией IBM и демонстрирует единство нашего видения. Мы стремимся помочь корпоративным клиентам быстрее и легче перейти в гибридное облако, — говорит Пэт Гелсингер (Pat Gelsinger), главный исполнительный директор, VMware. —  Наши клиенты смогут эффективно и надежно внедрять свои проверенные программно-определяемые решения с продвинутой автоматизацией нагрузок, пользуясь всеми преимуществами гибкости и экономической эффективности IBM Cloud».

«Мы приближаемся к тому переломному моменту, когда облако станет платформой, на которой работает большая часть бизнеса, — говорит Роберт ЛеБлан (Robert LeBlanc), старший вице-президент, IBM Cloud. —  Стратегическое партнерство между IBM и VMware поможет клиентам легко перейти в облако и при этом сохранить существующие инвестиции и создать новые бизнес-возможности».

Дополнительные преимущества для заказчиков:

  • IBM и VMware предоставят экспертизу, решения и облачную инфраструктуру, чтобы помочь клиентам управлять ИТ-ресурсами в частных и публичных облаках и масштабировать их, используя уже знакомые инструменты, процессы и API;
  • Продвинутая система автоматизации нагрузок позволит им быстро обеспечивать новые рабочие нагрузки или масштабировать существующие в облаке IBM Cloud;
  • Компании получат дополнительный охват и масштаб, позволяющие им начать использовать преимущества облака на локальном уровне и постепенно выйти на глобальный уровень, при этом соблюдая все нормативные требования;
  • Заказчики VMware смогут воспользоваться гибкой моделью ценообразования на основе объемов ежемесячного потребления. Эта экономически эффективная модель позволит им оплачивать услуги по мере их использования;
  • IBM Cloud станет показательной платформой в экосистеме поставщиков облачных услуг VMware vCloud Air Network.

 

 

 

 

 

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Анонимные злоумышленники взломали сайт Микорд
Новость
Анонимные злоумышленники взломали сайт Микорд
Windows 11 начнёт запрашивать ПИН-код при авторизации через FIDO2-ключи
Новость
Windows 11 начнёт запрашивать ПИН-код при авторизации через...
Свежий патч Android 16 оказался на удивление безмятежным
Новость
Свежий патч Android 16 оказался на удивление безмятежным

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.