advanced persistent threat

(apt) – i it-säkerhet: avancerat långvarigt hot – försök att komma åt information från en organisations it-system på lång­varig basis. Angriparen installerar i smyg program som samlar in olika slags information från värdsystemet och vidare­be­ford­rar den till an­grip­aren.

felkritisk systemdel

(single point of failure, förkortat spof) – svag punkt, svag länk – inom it-säker­het: del av ett it-system som måste fungera för att it-systemet som helhet, eller viktiga funk­tioner i systemet, ska fungera. Om den svaga punkten inte fungerar fungerar ingen­ting, eller går inte att använda på något menings­fullt sätt. – Fel­kritisk system­del är den term som re­kom­men­de­ras av SIS i ordlistan ”Terminologi för informationssäkerhet” (SIS HB 550, utgåva 2). – Se också mission critical.

Microsoft Azure

microsofts plattform för it-system i molnet. – Micro­soft erbjuder kunder att mot betalning ha sina program och andra filer på Micro­softs servrar, där pro­gram­men också körs. Tjänsten är till­gäng­lig för kunder sedan januari 2010. I Microsoft Azures plattform ingår operativ­systemet Windows Azure, Azure Remoteapp och ut­veck­lings­verk­tyg för program som ska köras i molnet. – Se azure.microsoft.com.

systemutveckling

(systems development) – utveckling av it-­system. – Som it-­system räknas kombinationer av an­vändar­program, data­­baser, server­baserade program och även så kallade mellan­­program och program för it-säker­­het. När man talar om program­utveckling menar man ofta bara att man ut­vecklar ett enda program (en applikation). Det finns dock ingen skarp gräns mellan system­utveckling och program­utveckling. – System­­ut­veck­ling om­fattar en hel kedja från be­ställ­ning till test och leverans av systemet. Man brukar tala om stegen krav­­speci­fi­ka­tion, analys, design, kodning och test, men dessa behöver inte nöd­­vän­digt­­vis göras i tur och ordning. (Läs om vatten­­falls­metoden kontra agil system­ut­veck­ling.) – I system­­utveckling skiljer man ibland mellan metoder och processer. En metod är ett sätt att, utifrån krav­speci­fi­ka­tionen, komma fram till hur det färdiga systemet ska se ut. Man tar fram en modell av det färdiga systemet. En process utgår sedan från modellen och är en plan för hur ut­­veck­lings­­arbetet ska gå till. Jäm­för med att göra ritningarna till ett hus (=metoden) och att planera byggandet av ett hus (=processen). I agil system­­ut­veck­ling är skillnaden mellan metod och process mindre relevant.

samordnad identitetshantering

(identity federation, federated identities) – när an­vänd­ares identitet fungerar i flera or­ga­ni­sa­tion­ers it-system (webbase­rade tjänster). Organisationerna utgör en iden­ti­tets­fede­ra­tion med gemen­sam in­logg­ning. – Iden­ti­teten om­fattar an­vändar­namn, lösenord och even­tu­ellt också rättig­­heter. – An­vänd­aren behöver alltså bara logga inen or­ga­ni­sa­tions webb­sida, så kan hon sedan gå vidare till en annan or­ga­ni­sa­tions webbsida utan att behöva logga in där också. Detta är särskilt an­vänd­bart i så kallade web services där flera or­ga­ni­sa­tioners tjänster kan kopplas ihop. (Man be­ställer något på en webbsida och blir sedan direkt länkad till bankens webb­sida där man betalar.) Sam­­ord­nad identitets­hantering är mer avan­ce­rat än samlad in­­logg­ning.

Kleinrock, Leonard

(1934) – amerikansk datavetare och it-pionjär, först med att koppla ihop två it-system i det som skulle bli internet. – Hans samman­kopp­ling av två datorer på University of California i Los Angeles i september 1969 räknas som internets födelse (egent­ligen arpanets födelse). Larry Roberts hade dock gjort samma sak ex­pe­ri­ment­ellt tidigare. – Klein­rock vidare­ut­veck­lade på 1960-talet teorin bakom paket­för­med­lande data­kom­mu­ni­ka­tion, först for­mu­le­rad av Paul Baran. Det var den teorin som omsattes i praktiken när internet för­verk­lig­ades. – På 1970-talet ut­veck­lade han teorin för diri­ge­ring (routing) av med­de­lan­den på internet. Han är pro­fes­sor i data­veten­skap vid UCLA. – Leo­nard Klein­rocks webb­sida finns här.

automated tiered storage

auto-tiering – automatisk nivåindelad datalagring – funktion i it-system som auto­ma­tiskt väljer lämpligt medium för data­lagring. – Oftast gäller det en avvägning mellan snabba och dyra medier, som ssd, och lång­sammare men billigare medier, som molnet. Vanliga nivåer är ssd, hård­diskar (som kan vara snabba eller lång­samma), molnet och arkiv som jukeboxar och band. – Se också tier 1 storage, tier 2 storage och tier 3 storage. – Tiered, se tier.

informationsorienterad arkitektur

(ioa) – it-system som är utformat med tanke på att sam­ordna all in­for­ma­tion och göra den till­gäng­lig, oavsett var den finns och hur den är lagrad. – På engelska: information-oriented architecture.

Togaf

The Open Group archi­tect­ure frame­work – principer, regler och råd för upp­bygg­naden av it-system för företag, utvecklat inom the open group. – Togaf är ett så kallat ramverk, vilket kan beskrivas som en systematisk be­skriv­ning av hur man bygger ett it-system av en viss typ med hänsyn till tidigare er­faren­heter, lagar och be­stäm­mel­ser, olika an­vänd­ares behov och eko­no­miska hänsyn. – Togaf har varit under ut­veck­ling sedan mitten av 1990-talet, och får användas fritt av alla. – Läs mer på The Open Groups webbsidor (länk).

information lifecycle management

(ilm) – livscykelinriktad hantering av data i företag och organisationer – regler, principer och tekniker för lagring, tillhandahållande, klassificering, arkivering, förvaring och gallring av data. Det gäller inte bara teknik, utan även hur informationen hanteras innan den matas in i it-systemet. En aspekt är att man måste följa lagar om dokumentation av beslut och trans­aktioner.