12 minute read
Machine identities dienen veel beter beschermd te worden
Jeff Hudson, CEO van Venafi
Advertisement
Dat zelfs de landelijke televisiejournaals er aandacht aan besteden, is een duidelijk signaal dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.
Hudson kan het niet goed begrijpen. Waarom investeren we als overheden en bedrijfsleven wereldwijd meer dan 8 miljard dollar per jaar in het beschermen van de menselijke gebruikers in netwerken? Maar trekken we tegelijkertijd nauwelijks budget uit voor het beveiligen van machines.
Twee actoren
“In een netwerk hebben we te maken met twee - laat ik ze maar noemen - actoren: mensen en machines”, vertelt Hudson. “Mensen maken gebruik van inlognamen en wachtwoorden om zichzelf te identificeren bij machines. Doen zij dat op correcte wijze, dan krijgen zij toegang tot netwerken en data. Machines dienen zich uiteraard ook te identificeren bij elkaar. Maar dat doen zij niet aan de hand van inlognamen en wachtwoorden, maar met certificaten en sleutels.”
“We weten allemaal dat het aantal machines in netwerken zeer sterk groeit. Wat ik echter niet begrijp is dat we jaarlijks miljarden uitgeven aan het beschermen van de menselijke actoren in netwerken, maar bijna niets investeren in security voor machines. Criminelen realiseren zich dit maar al te goed. Zij steken steeds meer tijd, energie en geld in het stelen van wat we maar ‘machine identities’ zullen noemen. Dat gebeurt terwijl ze daarnaast ook doorgaan met het bemachtigen van menselijke identiteiten. Want laten we duidelijk zijn: alle identiteiten zijn waardevol en dus aantrekkelijke doelwitten.”
Developmentfonds
Veel bedrijven en overheidsorganisaties lijken zich nog onvoldoende te realiseren hoe waardevol machine identities zijn en welke risico’s zij lopen als zij deze niet voldoende beschermen. “Dat is heel gevaarlijk, want daarmee loopt onze gehele digitale economie gevaar”, meent Venafi’s CEO. “Daarom hebben we het Machine Identity Protection Development Fund opgezet. Dit fonds is gericht op het sneller integreren van intelligentie voor machine-identiteiten in allerlei apparatuur en machines binnen bedrijven.”
Het fonds beschikt momenteel over 12,5 miljoen dollar. Developers, consultants, system integrators, start-ups en cybersecurityleveranciers kunnen een beroep doen op deze middelen voor het bouwen van integraties die machine identities beter beschermen. Het doel dat Venafi met dit fonds nastreeft, zo licht Hudson toe, is dat zoveel mogelijk organisaties ‘machine identity intelligence’ in hun oplossing inbouwen, ongeacht de vraag hoe de rest van de technologie-infrastructuur van hun systeem of omgeving eruit ziet.
Gebrek aan beveiliging
“Ik zie drie belangrijke ontwikkelingen waar we dit jaar mee te maken zullen hebben en die hebben allemaal te maken met machine identities. Allereerst zien we nu al een explosieve groei van het aantal IoT-apparaten en een sterk toenemend gebruik van cloud. Daardoor groeit dus ook het aantal machine identities in het netwerk enorm. Voor het komende jaar verwacht ik dat die groei alleen nog maar zal versnellen. Kijk maar naar de voorspelling van Gartner dat in 2020 - dat is dus volgend jaar - al meer dan 20 miljard IoT-apparaten in gebruik zullen zijn. Voor de beeldvorming: dat is twee maal zoveel als nu.”
Een tweede trend die Hudson hier genoemd wil hebben, is de variatie in machine identities die beschermd zullen moeten worden. “Die variatie wordt groter en groter. Het aantal soorten en typen zal drastisch toenemen. Neem alleen al de adoptie van AI en bijvoorbeeld blockchain. Hierdoor krijgen we te maken met almaar complexer wordende risico’s rond het beveiligen van machine identities. Dat zal allemaal op een of andere manier beheerd moeten worden.”
{‘Het beveiligen van machine identities moet sneller en zal geautomatiseerd moeten worden’
Jeff Hudson, CEO van Venafi: “Het Machine Identity Protection Development Fund is gericht op het sneller integreren van intelligentie voor machine-identiteiten in allerlei apparatuur en machines binnen bedrijven.”
Dramatische toename
Een derde trend die hij wil noemen is snelheid. “Het beveiligen van machine identities moet sneller. Zeker nu we zien dat de adoptie van DevOps sterk doorzet. Daardoor wordt het voor developers vrijwel onmogelijk om SLA’s te onderhouden en policies rond het beveiligen van machine identities te creëren. Dit hele proces zal geautomatiseerd moeten worden.”
“Daarnaast verwachten wij - maar dat is eigenlijk een optelsom van de drie trends die ik genoemd heb - een verdere toename van het aantal cyberaanvallen waarbij gebruik wordt gemaakt van versleuteld verkeer. Dit type aanvallen nam de afgelopen jaren al sterk toe en voor de komende jaren verwacht ik een verdere groeiversnelling. Er is nu eenmaal sprake van een toegenomen complexiteit, snelheid, omvang en - zeg maar ‘capabilities’ van machines en hun identiteiten. Dat zal leiden tot een dramatische toename van het aantal aanvallen.”
Europese partners
Hudson wil graag benadrukken dat het eerder genoemde ontwikkelfonds ook voor Europese partijen open staat. “We hebben nu afspraken gemaakt met drie bedrijven: twee in Europa en een in de VS. Jetstack en OpenCredo zijn afkomstig uit de UK, terwijl Cygnacom Amerikaans is. Ik verwacht dat we binnenkort nog een aantal namen bekend kunnen maken.”
De Venafi-voorman heeft een duidelijk beeld voor ogen wat hij met het fonds wil: “We richten ons nadrukkelijk op zowel nieuwe omgevingen als op legacy-systemen. Ik verwacht dat developers zich zullen concentreren op integraties met DevOps-tools en -frameworks. Maar ik ga er ook vanuit dat er de nodige integraties tot stand zullen worden gebracht met cloud providers en met providers van visualisatie-tools.”
“Maar denk ook aan de kansen die er liggen als we integraties tot stand brengen met Mobile Device Management, Next Generation Firewalls, IT Security Management, mainframe providers en bijvoorbeeld Secure Shell (SSH), geeft hij aan. Bovendien is het van cruciaal belang dat we via het fonds ‘machine identity protection’ kunnen inbouwen in nieuwe technologieën als blockchain, IoT, artificial intelligence en machine learning. Laten we bovendien code signing niet vergeten”, zegt Hudson.
Nieuwe diensten en verdienmodellen dankzij integratie met smart grids
Opslag van energie Amsterdam Arena wijst datacenters de weg
Binnen het Europese EV-Energy project wordt hard gewerkt aan het in kaart brengen en bevorderen van wet- en regelgeving van lokale en provinciale overheden die de - wat officieel heet - ‘decarbonisation of the energy and mobility sector’ kan versnellen. Daarmee raakt dit project ook aan de integratie van datacenters en smart grids. Hoe dit in de praktijk tot stand kan komen en welke voordelen hieraan verbonden zijn, laat een project rond batterijopslag bij de Johan Cruyff Arena in Amsterdam zien.
Afgelopen zomer nam de Johan Cruyff Arena in Amsterdam officieel een batterijsysteem voor het opslaan van elektrische energie in gebruik. Deze opening volgde op een eerder project van het stadion waarbij een groot deel van het dak werd volgeplaatst met zonnepanelen. Het opwekken van energie via zonnepanelen is interessant - zeker als deze energie ook per direct kan worden benut. Voor de Arena geldt echter dat veel activiteiten die hier plaatsvinden juist in de avonduren staan gepland. Opslag van de met zonnepanelen opgewekte energie in accu’s was dan ook een belangrijke volgende stap.
61 racks
Logisch dus dat het in gebruik nemen van de zaal met 61 racks vol accu’s vorig jaar reeds de nodige aandacht kreeg. Inmiddels zijn we ruim een half jaar verder en wordt steeds duidelijker hoe belangrijk dit project is - juist ook voor de datacenterindustrie. Zoals uit figuur 1 blijkt, staat bij dit project namelijk niet enkel en alleen het opslaan van energie in accu’s centraal. Juist om de relatief hoge kosten van batterijen te kunnen rechtvaardigen, dient er een zo breed mogelijk gedefinieerde business case ontwikkeld te worden. Anders gezegd: de accu’s dienen op zo veel mogelijk manieren benut te worden zodat de investeringen kunnen worden terugverdiend. En juist dat fenomeen maakt dit project zeer relevant voor datacenters, die inmiddels zelf ook discussiëren over de mogelijkheden die ontstaan door het integreren van accu’s en UPS-systemen met de energienetwerken van grid operators.
Zoals weergegeven in figuur 1 heeft een dochteronderneming van de Johan Cruyff Arena - Amsterdam Energy Arena BV - geïnvesteerd in een zaal gevuld met 61 racks vol met accu’s. Deze zijn afkomstig van Nissan’s elektrische auto - de Leaf. De capaciteit van de accu’s van deze auto’s zakt na een aantal jaren van 100% naar 80%. Die teruggang betekent dat de batterijen niet langer geschikt zijn voor toepassing in een elektrische auto en dus dienen ze vervangen te worden. Wat te doen met zoveel accu’s? Het blijkt echter dat deze accu’s nog prima te gebruiken zijn voor het opslaan van elektrische energie in bijvoorbeeld een energie-opslagsysteem gekoppeld aan zonnepanelen. Inmiddels heeft de Arena 61 racks met 590 accupakketten opgesteld. Goed voor 3 MW en 2,8 MWh.
Opwekken en gebruiken
Waar gebruikt de Arena de opgeslagen energie precies voor? Dat is allereerst (zie figuur 2) om de mismatch tussen moment van opwekken en tijdstip van gebruik te compenseren. De 4.200 zonnepanelen op het dak van het stadion wekken overdag elektrische energie op, terwijl veel sportwedstrijden en bijvoorbeeld concerten juist in de avonduren om energie vragen. Het gaat hier om serieuze hoeveelheden energie. Draait de Arena ’s avonds op volle toeren, dan is de in de batterijen opgeslagen energie voldoende om gedurende 1 uur in de energiebehoefte te voorzien. Worden niet alle systemen daadwerkelijk ingeschakeld, dan kan de Arena deze periode oprekken tot 3 uur. Daarbuiten zal energie betrokken dienen te worden van het grid.
Interessant hierbij is dat natuurlijk niet iedere avond maximale afname van elektrische energie uit de accu’s nodig is. Op dat soort momenten kan Amsterdam Energy Arena BV de opslagcapaciteit op andere manieren benutten. Dit is weergegeven in figuur 2. Denk hierbij aan energiediensten die aan het grid worden geleverd. Zodat de lokale grid operator meer en betere mogelijkheden tot zijn
BATTERIJOPSLAG IN CIJFERS
Juridische entiteit: Amsterdam Energy Arena BV Energieopwekking: 4.200 zonnepanelen (1 MWp) Power-capaciteit: 3 MW Opslagcapaciteit: 2,8 MWh Aantal racks voor batterijen: 61 Aantal accu-pakketten: 590 Aantal Nisan Leaf accu-modules per accu-pakket: 12 Totaal aantal batterijen: 250 gebruikte Nissan Leaf accu-modules + 340 nieuwe Nissan Leaf accu-modules Aantal bi-directionele invertors: 4 Partners: Johan Cruyff Arena, Eaton, Nissan, BAM, The Mobility House, gemeente Amsterdam, Amsterdam Klimaat & Energiefonds
Figuur 1: Batterijopslag in cijfers
beschikking heeft om het grid in balans te houden. Dit kan gebeuren door energie uit het grid tijdelijk in de accu’s van de Arena op te slaan of daar juist energie uit te betrekken.
De Amsterdam Energy Arena levert echter ook nog andere diensten. Zo kunnen elektrische of hybride auto’s via bi-directionele oplaadstations in het stadion worden opgeladen. Maar omgekeerd kan ook: tijdelijke energieopslag in de accu’s van deze auto’s. Daarnaast is ‘peak shaving’ mogelijk. Hierbij kunnen afhankelijk van vraag en aanbod pieken en dalen in de energieconsumptie worden opgevangen door energie uit de batterijen te benutten.
Ook een opmerkelijke toepassing: back-up power tijdens events. Veel grote artiesten die concerten verzorgen in locaties als de Arena vertrouwen in de regel niet op de energievoorziening in de venues waar zij optreden. Op teveel plaatsen bestaan problemen met de kwaliteit en robuustheid van het netwerk, is hun ervaring. Zij brengen liever eigen dieselgeneratoren mee, om zeker te zijn van een ononderbroken energievoorziening tijdens hun events. Met alle kosten van dien natuurlijk. In het geval van de Arena is dit nu niet langer nodig en kan men een beroep doen op de batterijopslag.
Toekomst voor datacenters
Met deze energieopslag vormt de Johan Cruyff Arena in Amsterdam een interessant voorbeeld van wat wel eens de toekomst van veel datacenters zou kunnen zijn. In Europese projecten als EV Energy en CATALYST wordt hard gewerkt aan het mogelijk maken van een integratie van datacenters en smart grids. Hierbij worden accu’s en UPS-systemen van het datacenter via slimme managementsoftware gekoppeld aan het grid. Voor grid operators zijn de voordelen dan natuurlijk duidelijk. Net als bij de Amsterdam Arena kunnen zij dan gebruikmaken van de opslagcapaciteit van een datacenter - de daar opgestelde batterijen - om te helpen het netwerk stabiel te houden. Doordat datacenters wellicht meer gaan investeren in opwekking van renewable energie, kunnen zij wellicht ook energie leveren aan het netwerk. Bovendien is dan peak shaving en een beter georganiseerde vorm van back-up power mogelijk.
Voor datacenters ontstaan hierdoor natuurlijk ook interessante mogelijkheden. Zij functioneren tot nu toe op basis van een business model dat slechts een financiële
pijler kent: het verkopen van ruimte voor het verwerken van data. Zeker bij veel commerciële datacenters zien we dat de marges op dit soort projecten de neiging hebben om terug te lopen: de projecten worden groter maar de marges kleiner. Een integratie van datacenter en smart grid maakt het echter mogelijk om - wat we maar even zullen noemen - ‘grid services’ als tweede financiële poot onder het business model van een datacenter te plaatsen. Mits dit gebeurt op basis van goede afspraken, ontstaat hierbij nieuwe omzet. In eerste instantie uiteraard bescheiden van omvang, maar wel met een relatief hoge marge.
Financiële mogelijkheden
Overigens geldt hetzelfde natuurlijk voor datacenters die in de toekomst restwarmte tegen een vergoeding aan afnemers leveren. Ook deze transacties zullen een relatief hoge marge kennen en kunnen daarmee dus een interessante financiële bijdrage leveren aan de exploitatie van datacenters.
Figuur 2: Waar gebruikt de Arena de opgeslagen energie precies voor?
Het zal duidelijk zijn dat het project rond batterijopslag in de Johan Cruyff Arena wel eens een voorbeeldfunctie zou kunnen vervullen voor de datacenterindustrie. Hoewel op dit moment de opslagcapaciteit in het stadion nog niet voldoende is om ook externe afnemers van energie te kunnen voorzien, laat dit project wel zien dat het ontwikkelen en leveren van energiediensten interessante kansen biedt aan datacenters. Daarmee zou de energietransitie waarvoor de datacenter- en ICT-sector zich gesteld ziet wel eens onverwacht grote kansen kunnen bieden - ook op financieel gebied.
Julie Chenadec is project manager bij Green IT Amsterdam
Meer weten?
Van 4 tot 6 juni 2019 organiseert EV Energy een conferentie in Flevoland over het integreren van renewable energy en e-mobility. Hier komen ook thema’s als het integreren van datacenters en smart grids ter sprake. Kijk hier voor meer info: https://bit.ly/2FKqgfh
