Однак старший аналітик Forrester Research Dario Maisto сказав: “Комерційні практики Broadcom VMware вже досить давно перебувають під лінзами. Хоча ми можемо погодитися або не погодитися з рішенням Європейської комісії про затвердження придбання Broadcom VMware, факт полягає в тому, що ряд європейських організацій страждають від одностороннього збільшення ціни та арбітрального закриття послуг”.
Європейські організації, зазначив він, “занадто сильно залежать від ІТ-постачальників, які виступають як монополії чи олігополії в найкращому випадку.
Звернення, за словами Майстото, “є довгостроковою грою. У короткостроковій перспективі CISPE повинен продовжувати шукати справедливіший хмарний ринок в Європі. Результати рано чи пізно, як це було у випадку з Microsoft”.
“Час знайти нового танцювального партнера”
Джон Аннанд, практика цифрової інфраструктури в дослідницькій групі Info-Tech, має два розуми на цю тему. “Без сумніву, що те, що робить Broadcom, явно орієнтоване на власну користь за рахунок (незабаром у багатьох випадках колишніх) партнерів та клієнтів”, – сказав він. “Коли Broadcom завершила придбання VMware, вони пообіцяли припинити спеціальні пропозиції щодо ціноутворення на задній кімнаті, які дали диференціальні знижки бажаним обладнанням або публічним постачальникам хмар.”
В основному, він сказав: “Broadcom змінив ліцензійні угоди для всіх своїх партнерів з хмарних постачальників, і вони зробили це однаково. Однак, підмножина цих партнерів є [part of] CISPE, і всі члени цього підмножини знаходяться на маленькій стороні. Так, хоча переважна більшість ЦСП у всьому світі негативно впливають на зміни широких, для членів CISPE на 100% з них негативно вплинуть. Це впливає на конкуренцію? Звичайно “.
Аннанд також зазначив, що станом на жовтень європейські клієнти не зможуть придбати VMware у європейських хмарних постачальників, які не дотримуються нових обмежень щодо ліцензування Broadcom.
Американські федеральні банківські регулятори опублікували заяву1 (“Заява”) щодо зберігання “криптовалютних наборів2”14 липня 2025 р. У заяві висвітлюється кілька юридичних, регуляторних та ризиків управління ризиками, що банківські організації США3 Потрібно розглянути, якщо вони мають ці активи для клієнтів (чи то в довіреній чи нефідуціарній якості). Заява, спільно видана ФРС, OCC та FDIC (спільно “агенції”), не створює нових наглядових зобов’язань, але вона підкреслює проблеми та ризики, які агенції очікують, що банківські організації тримають криптовалюти клієнтів.
Заява слідує за вилученням4 Зі спільної звіту Комісії з цінних паперів та бірж у 2019 році («SEC») та Органу з регулювання фінансової галузі («FINRA») щодо опіки брокера-дилера за криптовалютами, виведення бюлетеня з бухгалтерського обліку («SAB») № 121 та видання SAB № 1225 а також випуск SEC часто заданих питань6 Вирішення певних криптовалют та блокчейн, пов'язаних з блокчейнами, зареєстрованих SEC-брокерських дилерів та трансферу. Разом з цими останніми діями, заява, ймовірно, заохочує більш традиційні банківські організації пропонувати криптовалютне зберігання і тим самим запропонувати менеджерам активів більше варіантів для кваліфікованих опікунів для опіки криптовалют для своїх клієнтів.
Нижче ми обговорюємо деякі ключові моменти, підняті агенціями та обговорюємо їх наслідки для банківських установ. Ми також обговорюємо наслідки для менеджерів активів, які незабаром можуть зіткнутися з ринком, який пропонує цілий ряд рішень для опіки для криптовалютних наборів з різним рівнем ризику.
Загальне управління ризиками та юридичні міркування
Заява застосовується до банківських організацій, що діють як у довіреній, так і в нефідуціарній спроможності. Банківські організації, що мають криптовалюти в довірених можливостях, повинні дотримуватися вимог 12 CFR 9, що охоплює довірену діяльність національних банків, або 12 CFR 150, що охоплює довірені повноваження федеральних асоціацій заощаджень, як це застосовується, а також інші державні закони та правила. Для банківських організацій, що займають криптовалюти, нефідуціарно, у заяві зазначається, що обов'язки та обов'язки банківської організації регулюються договором клієнта.
Крім усього іншого, твердження підкреслює, що:
Правління, службовці та службовці банківської організації повинні мати необхідні знання та розуміння послуг з зберігання криптовалют для встановлення адекватних оперативних можливостей та відповідного контролю для проведення діяльності безпечним та обґрунтованим способом та відповідно до чинних законів та правил.
Банківським організаціям потрібно враховувати розвиток ринку криптовалют, включаючи розробку основних технологій, що стоять за окремими криптовалютами, та нові ризики, до яких вони потребуватимуть їх програм управління ризиками для адаптації.
Криптофакти сприйнятливі до нестабільності цін, що може вплинути на попит на зберігання та вартість активів.
Збереження криптографічних ключів
Втрата криптографічних ключів є основним ризиком для збереження банківських організацій криптовалюту, оскільки це може призвести до втрати або несанкціонованого передачі криптовалют. Заява вказує на те, що ефективне зберігання криптовалютних наборів передбачає підтримку контролю над криптографічними ключами, що означає, що банківська організація повинна бути в змозі продемонструвати, що жодна інша організація, включаючи замовника, не має доступу до інформації “достатньо для одностороннього передачі криптовалюту з контролю банківської організації”. Агентства заявили, що зазвичай це вимагатиме переведення активів банківським організаціям на основі розподіленої книги активів. Банківська організація, яка просто заволодіє існуючими криптографічними ключами, може не мати контролю над активами, оскільки, наприклад, клієнт, можливо, зберігав копії ключів або надав їх іншим. Агентства підкреслили, що банківська організація також буде застосовувати ці самі стандарти до будь-якого підконкустодіана, який використовується для цих цілей банківською організацією.
Крім того, агенції зазначили, що різні типи криптовалют можуть вимагати різних ключових рішень для управління. Крім того, агенції заявили, що звукові практики, як правило, включають проведення всебічного аналізу кожного криптовалюту перед тим, як зберегти цей криптовалют, включаючи, наприклад, шляхом виявлення вразливих місць та залежності, які могли б створити матеріальні ризики для безпеки та звуку банківської організації. Агентства зазначають, що ефективне управління ризиками також може включати безпечне покоління криптографічних ключів та планування надзвичайних ситуацій для втрачених або порушених ключів та висловив, що середовище кібербезпеки банківської організації має бути ключовим напрямком управління ризиками.
Проти відмивання грошей та інші ризики відповідності
Агентства зазначили, що, як і будь-яка інша банківська діяльність, діяльність з зберігання криптовалютних акцій банківських організацій також підлягає застосуванню проти відмивання грошей, протидії фінансуванню тероризму та Управлінням вимог контролю за іноземними активами. Ці закони вимагають від банківських організацій, серед інших зобов’язань, перевірити особу клієнта, проводити постійний моніторинг для виявлення та повідомлення підозрілої діяльності та блокування операцій відповідно до санкцій.
Агентства заявили, що особливості розподіленої технології книги ставлять додаткові проблеми для банків, коли мова йде про огляд ідентифікаційної інформації. Перед тим, як зберігати криптовалюти, агенції очікують, що банківські організації залучатимуть своїх офіцерів з питань таємниці банку. Агентства зазначають, що добре написані угоди про клієнтів, що окреслюють обов'язки сторін, також можуть допомогти керувати ризиком збереження криптовалют. Конкретні питання, які визначає заява, як заслуговуючи на подальше обговорення за допомогою договору клієнтів, включають:
Управління ланцюгом та голосування.
Виделки та аеропорти.
Ймовірнісне поселення, яке може бути характерним для без дозволу блокчейн.
Метод утримування активів (холодне/гаряче/гібридне зберігання).
Використання суб-кондустійців (ів).
Використання розумних контрактів.
Стороннє управління ризиками та аудит
У заяві зазначається, що банківські організації несуть відповідальність за діяльність своїх субкондинців, які можуть бути працевлаштовані для зберігання криптовалют, що підлягають умовам та умовам угод про клієнтів. Це може включати вибір криптовалютних наборів, для яких будуть запропоновані послуги опіки.
У агентствах заявили, що банківські організації повинні оцінити ефективність криптографічних процедур підтримуючих підземних ключів та проаналізувати потенційне поводження з активами клієнтів, що зберігаються підконкустодіаном у разі неплатоспроможності чи інших перебоїв.
У заяві також свідчить про те, що банківські організації залучають поза аудиторами з досвідом зберігання криптовалют, якщо таких аудиторів не існує у власних організаціях.
Наслідки для банківських установ
Незважаючи на те, що заява не створює нових наглядових вимог для суб'єктів суб'єктів, це знак того, що регулятори по всій Раді контролюють, як фінансові установи мають криптовалюти, і вона відображає більш широкий інтерес фінансових установ у утриманні цих активів. Крім того, заява, як видається, нормалізує управління ризиками для криптовалют таким чином, як правило, відповідає банківським вимогам щодо захисту інших типів активів, що відповідає більш широким зусиллям адміністрації щодо лікування криптовалют, як інші класи активів.
Наслідки для менеджерів активів
Сама заява не застосовується до зареєстрованих інвестиційних консультантів або зареєстрованих інвестиційних компаній (“кошти”). Однак пошук відповідних зберігачів для криптовалют було значним перешкодою для багатьох коштів та радників, які прагнуть отримати вплив цих активів для себе або своїх клієнтів відповідно.7 Заява, поряд із останніми твердженнями FDIC та останніми твердженнями про опіку про криптовалюту8 І, однак, відкликання SAB № 121, здається, сприятиме більш традиційним банківським організаціям пропонувати криптовалютне зберігання, розширюючи здатність коштів та радників знаходити зберігачів утримувати криптовалюти.
Більше того, як вказує заява, різні криптовалюти можуть вимагати різних рішень під вартою, а отже, і, таким чином, різні зберігачі з різними практиками зберігання. На сьогоднішній день у багатьох керівників криптовалют було мало альтернатив при виборі зберігачів. Зіткнувшись із зростаючою кількістю реальних альтернатив, що представляють різний рівень ризику, керівники криптовалют, можливо, захочуть розглянути можливість оцінки специфіки практики та процедур опіки, перш ніж вирішити, які опікун або опікуни довіряють криптовалют їх або своїх клієнтів. Зауважимо, що SEC, як видається, позиціонує себе для більш безпосереднього вирішення зобов'язань інвестиційних радників стосовно збереження криптовалют своїх клієнтів, або через зміни правил, або рекомендації.9
(AP) – План президента Дональда Трампа щодо підвищення штучного інтелекту та побудови центрів обробки даних у США може прискорити будівельний бум, який, як очікується, буде напружувати здатність нації до влади.
Білий дім оприлюднив “План дій AI” в середу, пообіцявши прискоренням дозволу на будівництво енергоємних центрів обробки даних, оскільки, схоже, зробити країну лідером у бізнесі, в який технологічні компанії та інші вливають мільярди доларів.
План говорить про боротьбу з “радикальною кліматичною догмою”, ряд обмежень – включаючи закони про чисте повітря та воду – може бути скасовано, узгоджуючись з порядку денного “Американського енергетичного домінування Трампа” та його зусиллями щодо підрізання чистої енергії.
Ось що вам потрібно знати.
Що означає AI для навколишнього середовища
Для підтримки складних серверів, обладнання та іншого для ШІ необхідні величезні кількості електроенергії. Попит на електроенергію з центрів обробки даних у всьому світі встановлений на більш ніж удвічі до 2030 року, трохи більше, ніж усього споживання електроенергії Японії сьогодні, повідомляє Міжнародне енергетичне агентство на початку цього року.
У багатьох випадках ця електроенергія може надходити від спалювання вугілля або природного газу. Ці викопні паливи викидають планети, що погладжують викиди парникових газів, включаючи вуглекислий газ та метан. Це, в свою чергу, пов'язане з екстремальними погодними подіями, які стають більш серйозними, частими та дорогими.
Центри обробки даних, які використовуються для підживлення АІ, також потребують величезної кількості води, щоб зберігати прохолоду. Це означає, що вони можуть напружувати джерела води в районах, які можуть мало запастися.
Що говорить і робить великі технології щодо пошуку всієї цієї сили
Як правило, технічні гіганти, підприємці та інші розробники намагаються зберегти наявну електростанцію в Інтернеті, щоб задовольнити попит, кажуть експерти, і більшість існуючих електростанцій у США все ще виробляють електроенергію за допомогою викопних палив-найчастіше природним газом.
У деяких областях США поєднання відновлюваних джерел енергії та енергоносіїв у вигляді акумуляторів надходить в Інтернет.
Але використання ядерної енергетики особливо цікавить як спосіб зменшити викиди, спричинені центром обробки даних, при цьому все ще відповідає попиту та залишається конкурентоспроможним.
У минулому місяці Amazon заявив, що витратить 20 мільярдів доларів на сайти центрів обробки даних у Пенсильванії, включаючи одну поряд з атомною електростанцією. Інвестиція дозволяє Amazon підключитися прямо до заводу, ретельно, але швидший підхід до часової шкали розвитку компанії.
Нещодавно META підписав угоду щодо забезпечення ядерної енергетики для задоволення своїх обчислювальних потреб. Microsoft планує придбати енергію з атомної електростанції на три милі, і Google раніше підписав контракт на придбання з декількох невеликих модульних реакторів у роботі.
Що ставиться під загрозу в такому вигляді енергії, що живляє центром обробки даних
Центри обробки даних часто будуються там, де електроенергія найдешевша, і часто це не з відновлюваних джерел енергії. А іноді центри обробки даних цитуються як причина для продовження життя традиційних електростанцій, що спалюють викоп.
Але лише на цьому тижні генеральний секретар Організації Об'єднаних Націй Антоніо Гутеррес закликав найбільших у світі технологічних гравців, щоб до 2030 року повністю підживлювати свої потреби в центрі обробки даних. Необхідно використовувати менше викопних палив, сказав він.
Експерти стверджують, що розробники, інвестори та технологічна галузь можуть декарбонізувати.
Однак, хоча промисловість може багато зробити з чистою енергією, нові вимоги настільки великі, що не може бути чистою енергією, – сказав професор університету Пенсільванії Бенджамін Лі.
Більш генеративні AI, Chatgpt та масивні центри обробки даних означає, що “покладатися на вітер та сонячну енергію з батареями стає дійсно, дуже дорогим”, – додав Лі, отже, увага на природний газ, але також ядерний.
Що означає зростання AI для моїх рахунків за електроенергію?
Незалежно від того, які повноваження AI, простий закон попиту та пропозиції робить все, крім певного, що витрати для споживачів зростатимуть.
Нові проекти центрів обробки даних можуть вимагати як нового виробництва енергії, так і існуючого покоління. Розробники також можуть інвестувати в акумулятори або іншу інфраструктуру, як лінії передачі.
Все це коштує грошей, і це потрібно платити звідкись.
“У багатьох місцях у США вони бачать, що тарифи зростають, оскільки комунальні послуги роблять ці кроки, щоб спробувати планувати”, – сказала Аманда Сміт, старша науковця в розробці проекту дослідницької організації.
“Вони планують інфраструктуру передачі, нові електростанції для зростання та навантаження, яке проектується, що ми хочемо, щоб вони зробили”, – додала вона. “Але ми, як платники податків, закінчимо, бачачи, що тарифи зростають, щоб покрити це”.
Клімат та екологічне покриття Associated Press отримують фінансову підтримку від декількох приватних фондів. AP несе повну відповідальність за весь вміст. Знайдіть стандарти AP для роботи з філантропіями, список прихильників та фінансуваних областей покриття на AP.org.
Демократизація доступу до класів активів не зарезервована лише для стартапів та фінтехів. Президент Трамп також намагається вирівняти ігрові умови, прокладаючи шлях для повсякденних інвесторів інвестувати в альтернативні інвестиції через свої 401 (k) або інші плани визначених внесків.
Очікується, що Трамп підпише виконавчого розпорядження в найближчі дні, що керує Департаментом праці та Комісією з цінних паперів та бірж, щоб видати рекомендації, що дозволяє роботодавцям та планувати спонсорів включати приватні активи в 401 (k) планів.
Це означає, що працівники можуть мати доступ до таких інвестицій, як приватний капітал, хедж -фонди, приватний кредит, інвестиційні довіри з нерухомості (REITS) та фонди венчурного капіталу через свої 401 (k). Трамп також полегшує спонсорам плану включити криптовалюту в плани 401 (k).
Підписатися на Особисті фінанси Кіплінгера
Будь розумнішим, краще поінформованим інвестором.
Економте до 74%
Зареєструйтесь на безкоштовні електронні бюлетені Кіплінгера
Прибуток і процвітають найкращими експертними порадами щодо інвестування, податків, виходу на пенсію, особистих фінансів та іншого – прямо до вашої електронної пошти.
Прибуток і процвітають найкращими порадами експертів – прямо до вашої електронної пошти.
Це частина зусиль президента протягом перших шести місяців на посаді, щоб зробити свій слід на пенсійних рахунках в Америці. На початку цього року Міністерство праці Президента (DOL) скасував керівництво епохи 2022 року, закликаючи спонсорів планувати “надзвичайну допомогу”, коли розглядають криптовалютні інвестиції.
Ця зміна знімає регуляторний тиск на спонсорів плану. DOL зменшує те, що, за його словами, переоцінка з боку державних установ. Цей крок узгоджується з сильною підтримкою Трампа для індустрії криптовалют. Дозволити приватні активи в 401 (k) S – ще один приклад свердловики Трампа.
За Трампом “буде більше доступу, менша кількість обмежень, менші обмеження та більше варіантів для осіб у межах 401 (k) структур”, – говорить Сара ГеймонCPA, директор податкових служб Berkowitz Pollack Brant Advisors + CPA. “Протягом наступних двох місяців чи років буде ще більше захоплюючих варіантів”.
Приватні активи в 401 (k) s: як це може працювати
Хоча деталі мізерні, очікується, що приватні активи будуть включені в 401 (k) s в першу чергу за допомогою керованих рахунків. Це означає, що інвестори, ймовірно, отримають доступ до них через структуровані продукти, такі як спеціалізовані фонди, а не безпосередньо володіти окремими приватними активами.
“Такі типи транспортних засобів, доступні всередині 401 (k), найкраще доставляються у професійно керованому рішенні або фонду цільової дату з порадами, обгорнутими цим”,-сказав Метт РадговськийГенеральний директор Halo Investing. Це означає, що інвестори платять більше за доступ до приватних активів, ніж вони б інвестували в акції або ETF облігації.
Прихильники включення приватних активів у 401 (k) стверджують, що він приносить необхідну диверсифікацію до визначених планів внеску, що перевищує акції та облігацій. Це просили щось, що просили заощадження з високою цінністю.
“Додавання диверсифікуючих класів активів до визначеного портфеля внеску може призвести до отримання чотирьох або більше років додаткового пенсійного доходу”, – говорить Джош Коенкеруючий директор та керівник клієнтських рішень у PGIM DC Solutions.
“Багато з них можуть бути особливо корисними для попередніх пенсіонерів та пенсіонерів, враховуючи характеристики таких класів активів, призначених для захисту від ризику та інфляції”,-говорить він.
Окрім надання диверсифікації, вона також може надати особам, які знаходяться на більш високі кронштейни з податку на прибуток, які живуть у високих податкових державах з податковими перевагами, надані вони розуміють ризики з цими видами інвестицій, говорить Геймон.
Зрештою, вони отримають відмову від податкового зростання та потенційні податкові відрахування на внески, залежно від того, чи сприяли вони традиційному чи Roth 401 (k).
Мінуси приватних активів у 401 (k) s
І все -таки, як і з усім у житті, є плюси і мінуси. З іншого боку, доступ до приватних активів, швидше за все, коштуватиме дорожче. Плюс, є проблеми з ліквідністю.
“Деякі з цих інвестицій не такі ліквідні, як звичайні акції. Приватні інвестиції мають більш тривалі періоди утримування, і коли пенсіонанам потрібні гроші, чи зможуть вони мати можливість зняти кошти?” – каже Геймон. Додавши його до суміші активів, його потрібно буде планувати з обережністю, каже вона.
Тоді є аспект якості. Якщо приватні активи стануть популярним способом інвестувати в 401 (k) s, Радгоскі хвилює, що в інвестуванні буде недостатньо якісних транспортних засобів. Він каже, що може виникнути дефіцит якості, що може збільшити ризик для 401 (k) інвесторів.
Вирівнювання ігрових поля не повинно надходити ціною
Адміністрація Трампа орієнтована на надання інвесторам більше доступу, що полегшує інвестування в приватні активи та криптовалюту за допомогою планів визначених внесків, які можуть принести більш диверсифікацію та потенційно кращу віддачу. Як і будь -що інше, є ризики та нагороди такого підходу.
Інвестори повинні виконувати свою роль, щоб переконатися, що вони розуміють ці ризики, і галузь повинна виконати свою роль, щоб переконатися, що вони мають на увазі найкращі інтереси інвесторів.
“Це дійсно важливо, щоб поєднати більше доступу з фірмовим фокусом на довіреній відповідальності та найкращі інтереси клієнта”, – каже Радговський. “Якщо ці дві речі не будуть повністю вирівняні на крок блокування … це буде масово згубно їх здатності комфортно врятувати та виходити на пенсію”.
Шукаєте спосіб оснащувати ваше освітлення на відкритому повітрі? З Розетка Wyze Lamp V2 Зараз доступний, і він має деякі оновлення щодо свого попередника.
Wyze випустив першу версію розетки лампи в 2021 році, але з тих пір багато змінилося, і розетка більше не може бути сумісною з усіма вашими оновленими Розумний домашній технік. Wyze внесла кілька змін, які можуть бути вітальними оновленнями, наприклад, більш високою потужністю лампочки та покращеною якістю.
То що нового з сокетами Wyze Lamp V2? Ось що ми знайшли і що знати, перш ніж замовити його.
ЧитатиБільше: Новий кулачок Wyze перетворює будь -яку розетку лампочки в камеру безпеки
Як працює розетка Wyze Lamp V2
Розетка Smart Home Tech Company забезпечує ваше Камера Wyze Використання електроенергії на відкритому повітрі. Ви можете керувати світлом за допомогою мобільного додатка Wyze. Використовуючи їх разом, ви можете встановити свої світильники на відкритому повітрі, щоб увімкнути, коли ваша камера виявляє рух. Ви можете налаштувати кілька розетків для камери для отримання більшого освітлення. Зображення переднього ганку та гаражних вогнів вмикаються, коли ваша камера виявляє відвідувача – і ви отримаєте сповіщення про камери з програми Wyze.
У розетці також є автоматизація сутінків до світанку, тому вам не доведеться турбуватися про те, щоб ваші вогні увімкнулися серед денного світла.
Майте на увазі, що розетка не є водою чи погодою; Однак Wyze каже, що він підходить для вологих ділянок. Wyze не рекомендує використовувати для нього лампочки розжарювання, а скоріше CFL або світлодіодні лампочки менше 20 Вт.
Які камери Wyze сумісні з лампою V2?
Розетка сумісна з цими камерами Wyze:
Wyze cam v3
Буде v3 pro
Wyze cam v4
Wyze cam і
Wyze cam pan v3
Прийняття експерта: розетка Wyze Lamp може вирівняти ваше зовнішнє освітлення
Тайлер Лакома, домашній редактор CNET, зазначив, що лампа Wyze сокет робить щось, що найбільше безпеки, ще не зробили.
“Більшість розумних лампочок – це в приміщенні ліхтарі з підключеною лампочкою”, – сказав Лакома. “Підхід Wyze набагато унікальніший – він оновлює саму розетку, щоб ви могли використовувати будь -яку лампочку, і вона спеціально розроблена для світильників на відкритому повітрі, наповнюючи нішу, де доступно не багато розумних варіантів”.
Socket V2 Wyze Lamp доступний на веб -сайті Amazon та Wyze за 17 доларів. Він поставляється з однорічною гарантією.
Gartner прогнозує, що витрати на кінцеві споживачі в усьому світі на державні хмарні послуги перевищують 720 млрд. Дол. Однією з частот, але серйозної загрози в цих середовищах є перехресна служба заплутана заступник нападу, яка може розкрити критичні послуги за допомогою ненавмисних довірчих відносин між хмарними компонентами.
Нижче ми вивчимо, як ця атака може проявлятися в сервісах AWS, таких як AWS Elastic Balanting навантаження (ELB) конфігурації реєстрації, проаналізувати основну вразливість, відобразити її на відповідні тактики MITER ATT & CK, а також окреслити всебічні стратегії пом'якшення та запобігання.
Розуміння перехресної служби розгубленого заступника нападу
У хмарних середовищах служби часто взаємодіють у різних обліках та межах. Неправильні конфігурації або надмірно дозвільна політика довіри можуть піддавати системи несанкціонованим доступом або непередбачуваним потоком даних.
Перехресна служба заплутана заступник нападу виникає, коли надійна служба (“заступник”) обдурюється у виконанні дій від імені ненадійного принципу, часто через неправильно налаштовані або недостатньо витрачені дозволи. Цей клас вразливості особливо підступний, оскільки шкідливі дії виконуються надійною службою AWS, обходячи базовий контроль доступу.
Одним із прикладів розгубленого заступника атаки є CloudTrail, послуга AWS, яка фіксує всю діяльність у середовищі AWS організації. Ці журнали важливі для регуляторних аудитів та оцінок безпеки; Однак цей інструмент також може бути використаний зловмисниками, якщо дозволи не керуються ретельно.
Функція журналу CloudTrail може бути використана для запису журналів у відро S3 жертви, якщо в екземплярі не вистачає клавіш умов, що стосуються облікових записів. Оскільки сама служба уповноважена, AWS припускає, що дія є законною, навіть якщо зловмисний актор ініціював її.
Ключові моменти, які слід врахувати:
Атака зловживає законними інтеграціями AWS.
Він часто обходить традиційні межі дозволу.
Це може бути важко виявити, оскільки журнали та дії пояснюються надійними послугами.
Розуміння цього типу атаки є життєво важливим для побудови захищених хмарних архітектур, які передбачають межі довіри, можуть бути розмиті, якщо не явно виконані.
Поглиблений приклад: AWS ELB та реєстрація до S3
Ще одне поширене (і часто не помічене) місце, яке виникає ця атака, – це еластичне балансування навантаження (ELB). Так само, як CloudTrail, AWS ELB можна налаштувати для зберігання журналів доступу в відрах Amazon S3 для аудиту та моніторингу. Ця функція особливо корисна при агрегуванні журналів з декількох служб або облікових записів у централізований рахунок аудиту. Щоб увімкнути журнал ELB, необхідно додати конкретну політику відра, яка дозволяє послузі ELB писати у відро. Цей процес, як правило, використовує або директор з обслуговування (наприклад, logDelivery.ElasticLoadBalancing.amazonaws.com), або ідентифікатор облікового запису AWS, що стосується регіону.
Приклад політики відра (директор з обслуговування):
Щоб зрозуміти, де лежить ризик, корисно подивитися, як зазвичай налаштовані дозволи ELB. Ось загальна політика відра, яка дозволяє службі ELB записувати журнали у відро S3:
Аналіз атаки та спостереження
Хоча, здавалося б, прямолінійна, конфігурація вище може ввести a Плутанина заступника. Вад полягає в надмірно дозвільній політиці відра, яка не обмежує прохання походити з певного облікового запису AWS. Як результат, будь -який обліковий запис AWS може налаштувати ELB для запису журналів у відро, яким вони не володіють, якщо вони знають ім'я відра та структуру шляху.
Це дає можливість зловмисним акторам зловживати AWS ELB доставляти журнали (і, таким чином, записати дані) у відро жертви S3, підручник Перехресна служба заплутана заступник нападу.
Потенційний шлях атаки
Крок 1: Потерпілий створює відро S3 для реєстрації ELB з загальною політикою відра, що дозволяє logdelivery.elasticloadbalancing.amazonaws.com.
Крок 2: Зловмисник, який використовує інший обліковий запис AWS, налаштовує їх ELB для запису журналів у відро жертви.
Крок 3: Служба AWS ELB виступає заступником і записує журнали у відро жертви під AWSLOGS//….
Крок 4: Дані, написані зловмисником, можуть включати оманливий або шкідливий вміст, забруднення журналів або витрачати на зберігання.
Джерело: Документація AWS
MITER ATT & CK Рамки Рамки
Щоб допомогти командам класифікувати та відповісти на розгублену заступник нападу на перехресну службу, ми відобразили їх у відповідну інформацію в рамках Miter Att & CK. Ці відображення забезпечують додатковий контекст та підтримку для виявлення та оборонних зусиль:
T1530 – Дані з хмарного об'єкта зберігання
Незважаючи на те, що ця атака пише лише від відро для S3 жертви, якщо це не налаштовано, він може врешті-решт дозволити зворотній або маніпулювання журналами, а це означає, що зловмисники можуть приховати свою діяльність, оманливе криміналістичне розслідування або чутливі дані про ефільтрат.
T1190-Використовуйте заявку на публічну
Якщо зловмисник визначає недолік механізму лісозаготівлі ELB, він може поєднуватися з загальнодоступними кінцевими точками, щоб викликати несподівану поведінку.
T1560.001 – Архів зібраних даних: Архів за допомогою корисності
Незважаючи на те, що не є прямим відповідністю, якщо журнали з декількох облікових записів агреговані, зловмисник може використовувати це для екзфільтрата або приховування даних у відра жертви.
T1659 – Введення вмісту
Зловмисники можуть використовувати механізм реєстрації ELB для вставки несанкціонованих або оманливих даних журналу у відро S3 жертви.
Вплив потенційної атаки
Незважаючи на те, що вплив розгубленого заступника нападу перехресного обслуговування може здатися обмеженим, це може мати далекосяжні наслідки. Ця тонка маніпуляція може підірвати функції безпеки бізнесу, збільшити експлуатаційні витрати та перешкоджати можливості відповідати вимогам щодо відповідності.
Потенційні негативні результати включають:
Оманливий журнал: Зміна цілісності журналу може перешкоджати судово -медичному аналізу.
Зберігання здуття: Зберігання S3 жертви може понести несподівані витрати через несанкціоновані або надмірні дані журналу.
Ризики відповідності: Неокументовані записи журналу з неперевірених джерел можуть призвести до порушень регуляторних або внутрішніх стандартів дотримання.
Заперечення аудиту: Втрата вірності журналу може порушити аудит та реагування на інциденти.
Стратегії захисту від перехресних служб розгублених заступників нападів
На щастя, ефективні захисні сили проти переплутаних заступників нападів можуть бути досягнуті за допомогою багатошарової стратегії безпеки. Впроваджуючи деталі з деталізованих дозволів користувачів, сильний захист даних та найкращі практики безпеки в цілому, розробники можуть забезпечити критичні активи.
1. Забезпечені ресурсні політики та управління ідентичністю та доступом (IAM)
Визначаючи пріоритетні практики ідентичності та управління доступом, ви можете контролювати, хто може отримати доступ та записувати журнали до вашого відра S3.
Використовуйте суворі ресурси ARN
Завжди визначайте точні довідкові номери набувачів (ARN) у вашій політиці відра, щоб звузити дозволений шлях запису. Це гарантує, що написані лише передбачувані журнали та запобігає зловживанню з інших облікових записів AWS.
Приклад: «ARN: AWS: S3 ::: My Bucket/Awslogs/111122223333/*”
Забезпечити AWS: стан SourceAccount
Додайте умову до своєї політики відра, щоб підтвердити, що запит був ініційований вашим обліковим записом, блокуючи несанкціоновані взаємодії з перехресного обліку.
Уникайте використання широких дозволів, таких як S3:* або підстановки, в ресурсі. Надайте лише необхідний S3: Putobject дозвіл на службу ELB.
2. Захист даних та цілісність реєстрації
Захист журналів даних та самого контейнера для зберігання додає ще один шар захисту від розгублених заступників нападів перехресного обслуговування.
Увімкнути шифрування
Використовуйте шифрування на стороні сервера Amazon, SSE-KMS, щоб шифрувати файли журналу в спокої. Також переконайтеся, що журнали надійно передаються через HTTPS.
Використовуйте замок об'єкта S3
Активуйте блокування об'єктів у режимі відповідності або управління, щоб зробити об'єкти журналу незмінним, що захищає від фальсифікації або випадкового видалення.
Моніторинг активності відра
Важіть AWS CloudTrail, CloudWatch та Amazon GuardDuty для моніторингу моделей доступу. Встановіть сповіщення про незвичайні спроби запису або невідомі директори служби.
Забезпечити захист S3 за замовчуванням
AWS надає налаштування для блокування надмірно дозвільного доступу за замовчуванням. Наступні перевірки конфігурації допомагають забезпечити захист ваших відра від загальних неправильних конфігурацій:
CID-59 Забезпечення нової публічної політики для відра для відра встановлюється на істину.
CID-379 Переконайтесь, що відро S3 не повинно дозволяти записувати дозвіл на журнали доступу до серверів у всіх у відрі.
CID-60 Переконайтесь, що блокувати публічний та перехресний доступ, якщо у відра є публічна політика для відра, встановлена на істину.
CID-61 Переконайтесь, що блок нових списків контролю доступу (ACLS) та завантаження публічних об'єктів для відра встановлюється на True.
CID-63 Переконайтесь, що блок нової публічної політики відра для облікового запису встановлюється на True.
3. Профілактичний контроль та оперативна практика
Ретельно документуючи та тестуючи контроль за безпекою, ви можете внести свій внесок у загальну гігієну безпеки організації.
Перевірте та перевірте політику IAM
Використовуйте інструменти для управління ідентичністю та доступом, як, наприклад, аналізатор доступу AWS та симулятори політики, щоб виявити надмірно дозвільні або неправильно налаштовані політики до їх розгортання.
Документувати та автоматизувати найкращі практики
Вбудуйте безпечні шаблони конфігурації в шаблони інфраструктури як код (IAC). Оновіть внутрішню документацію та на борту матеріалів, щоб нові члени команди дотримувались цих практик з першого дня.
Аудит сторонніх інтеграцій
Перегляньте та підтверджуйте ролі IAM, надані стороннім службам, щоб забезпечити їх дотримання внутрішніх базових ліній безпеки та не вводять шляхи ескалації.
Harden S3 відра для реєстрації безпеки
Щоб забезпечити цілісність вашої інфраструктури журналу, ввімкніть наступні налаштування безпеки у ваших відрах S3:
CID-57 Переконайтесь, що політика відра S3 встановлена для відмови в запитах HTTP
CID-67 Переконайтесь, що всі відра S3 використовують шифрування
CID-47 Переконайтесь, що журнал доступу увімкнено для відра S3
Деталізація та точність: захищено дизайном
Перехресні послуги заплутані заступники нападів підкреслюють важливість детального контролю IAM, точності політики та найкращої практики безпеки. Здатність журналу AWS ELB, хоча і цінна, може стати вектором для зловживання, якщо не належним чином захищено. Забезпечуючи клавіші стану, обмеження шляху та пильний моніторинг, ви можете ефективно пом'якшити ці загрози та забезпечити, щоб ваша ймовірна зростаюча хмарна інфраструктура залишалася безпечною та аудиторською.
Розуміння нюансу інтеграцій сервісу та меж довіри є ключовим у сучасних взаємопов'язаних хмарних середовищах. Як завжди, безпечний дизайн – найкраща стратегія управління пов'язаними ризиками.
Щоб дізнатися більше про запобігання розгубленому заступнику нападів на перехресну службу, поговоріть з експертом з Qualys сьогодні.
Pudu Robotics запустила серію T600, нову лінійку важких платежів автономних роботів, спрямованих на впорядкування обробки товарів у складних промислових умовах.
Серія включає дві моделі: Pudu T600 з сенсорним екраном та ручним управлінням для гібридних завдань, а T600 Underride, низькопрофільним AMR, який піднімає та транспортує полиці для повністю автоматизованої логістики полиці до лінії.
Основні функції включають потужність корисної навантаження на 600 кг, адаптивна навігація у вузьких проходах, пріоритетність ліфтів для багатоповерхівних операцій, сумісність протоколу VDA5050, інтеграція IoT та локальні параметри розгортання для безпеки даних у чутливих налаштуваннях виробництва.
Прес-реліз-Pudu Robotics, світовий лідер сервісної робототехніки, сьогодні оголосив про запуск серії Pudu T600, лінійки промислових роботів, побудованих цільовими для високооплачуваної, автономної обробки товарів у складних промислових умовах.
Після успіху Pudu T300, який вирішив потреби транспорту в середині навантаження, серія T600 позначає розширення Пуду на логістику важкої платежі та автоматизацію в кінці. Він призначений для того, щоб допомогти виробникам реагувати на зростаючі вимоги до пропускної здатності, гнучкості праці та адаптивної внутрішньологістики-особливо у швидко змінюваних виробничих та складських умовах.
ДВОРНА ПРОЕКТУВАННЯ для більшої гнучкості застосування
Серія T600 пропонує дві різні версії для задоволення різноманітних промислових потреб. Pudu T600-це стандартна версія серії-робот з промисловою доставкою з важкими платежами, оснащений вбудованим сенсорним екраном, ергономічною ручкою та інтуїтивно зрозумілими кнопками управління, що дозволяє прості роботи для завдань, які потребують випадкової ручної взаємодії. Pudu T600 Underride-це промисловий AMR на основі шасі, розроблену з низькопрофільною збіркою, яка дозволяє йому автономно орієнтуватися під стійками або поличками, підняти та транспортувати їх з точністю-вдосконалено для високо щільних, автоматизованих операцій полиці або полиці.
Основні особливості та інновації
600 кг великої навантаження
Маючи потужність корисної навантаження на 600 кг, серія T600 значно зменшує кількість необхідних поїздок на доставку, підвищуючи пропускну здатність та ефективність одноразової логістики.
Серія T600 розроблена для швидкого розгортання, що дозволяє їй адаптуватися до змін виробничих макетів, не вимагаючи фізичних модифікацій або тривалих процесів налаштування.
Додаткові системи навігації та сприйняття дозволяють серії T600 інтелектуально визначити призначені полиці або вантажні позиції та виконувати автономні завдання збору та випуску-підтримуючи повністю безпілотні операції у сценаріях зберігання, доставки та поповнення.
Пріоритетність ліфтів у просторі для багатоповерхових операцій
Для подолання перевантаженості ліфтів у вертикальних установах T600 використовує систему планування в режимі реального часу, яка визначає та пріоритетно працює на простою, покращуючи швидкість доставки та мінімізуючи час очікування під час міжповерхового транспорту.
Локальне розгортання для безпеки даних
T600 підтримує локальні або приватні хмарні розгортання, зберігаючи дані у внутрішніх мережах та усуваючи залежність від зовнішніх хмарних послуг-це для промислових умов, що чутливі до безпеки.
Адаптивна навігація у вузьких проходах
Розроблений для середовищ високої щільності, серія T600 динамічно адаптує свою стратегію шляху на основі ширини проходу та розмірів навантаження, перемикання між одномуговим або подвійним рухом у режимі реального часу, щоб забезпечити безпечне, ефективне проходження та координовані багаторазові операції.
Сумісність протоколу VDA5050
Підтримка стандарту зв'язку VDA5050 дозволяє T600 безперешкодно інтегруватися з іншими роботами та системами, спрощуючи співпрацю та масштабованість флоту.
Вичерпна багатошарова система безпеки
Серія Pudu T600 побудована для безпечної роботи з такими функціями, як індикатори проекції ґрунту (стандартна версія) для попередження персоналу поблизу, уникнення динамічних перешкод у режимі реального часу та інтегрований модуль реагування на катастрофи, який дозволяє автоматичну дію під час надзвичайних ситуацій, таких як пожежі чи землетруси.
ІОТ з підтримкою для розумнішої інтеграції об'єктів
Модульне підключення IoT T600 підтримує контроль доступу, атракціони ліфтів, кнопки викликів товарів тощо – дозволяючи йому швидко взаємодіяти з заводськими системами без складної інтеграції програмного забезпечення.
Незалежно від того, чи розгорнуто в зборі електроніки, виробництві автомобільних деталей, виготовлення металу або розумних складах, серія T600 розроблена для упорядкування логістичних потоків, зменшення ризиків для обробки та майбутніх внутрішньопростежних мереж за допомогою інтелектуальної автоматизації.
Саміт Igaming Studio 2025, який відбудеться 6–7 серпня в готелі та спа -центрі Radisson Blu в Ризі, Латвія, стала ключовою подією для ігрової індустрії, привертаючи увагу до інновацій, регуляторної навігації та стратегій сталого зростання. Організований Eventus International, саміт об'єднає понад 30 лідерів галузі, включаючи керівників з ІГР, еволюції та синотних ігор, щоб вивчити передові технології та оперативні рамки, що формують майбутнє Igaming [1].
Дводенний порядок денний структурований для вирішення нагальних викликів та можливостей з акцентом на практичні застосування персоналізації ШІ, середовища VR та монетизації, керованої даними. Сеанси розгромить, як студії можуть використовувати занурювану конструкцію, орієнтуватися на дотримання Закону ЄС та врівноваження зростання за допомогою безпеки даних. Повторна тема – це перехід від спекулятивних тенденцій до діючих розумінь, як показано тематичними дослідженнями студій, які вже впроваджують ці стратегії. Наприклад, Дайніс Нідра, керівник директора з ІКТАЙН, наголосив на важливості аналізу “невдалих дій гравців”, таких як покинуті бонуси або не відтворювані ігри, для вдосконалення тактики утримання – підхід, який він описав як розблокування “абсолютно нового рівня вартості” [1].
Зауваження Нідри підкреслює більш широку тенденцію галузі: інтеграція гейміфікації та відповідальних азартних рамок. Він стверджував, що це не суперечливі пріоритети, а додаткові стратегії. Розробляючи “яскраві, але не хаотичні” екосистеми, студії можуть посилити залучення гравців, зменшуючи ризики, пов'язані з високоцінними сегментами. Його розуміння узгоджується з акцентом на саміту на етичному інновації, особливо, як регуляторний контроль посилює по всій Європі [1].
Подія також підкреслює, що конкурентний край, отриманий завдяки утриманню талантів та локалізованим досвідом. З талантами, що впливає на глобальні студії, дискусії вивчать стратегії побудови та утримання команд, тоді як такі лідери, як Крістіан Раджтер з Split The Pot та Cosmo Currey з Ван Кайзен, поділяться перспективами щодо ринкових адаптацій. Включення XR (розширена реальність) дизайнерів UX та менеджерів продуктів додатково сигналізує про повороту галузі до занурювальних, орієнтованих на гравців рішень [1].
Учасники будуть співпрацювати з прикладами реального світу, а не абстрактними прогнозами, ключова відмінність, наголошена організаторами. Цей підхід відображає позиціонування саміту як “робочого майданчика” для студій, які прагнуть вдосконалити свої конкурентні стратегії. Обмежена потенціал події та глобальна база учасників пропонують високий попит на діючі знання, а реєстрація закривається всього за три тижні [1].
Орієнтація на саміту на збалансуванні інновацій з відповідальністю відображає більш широкі зміни в галузі. Як зазначав Дайніс Нідра, “Професійна, продумана гейміфікація”-це не просто інструмент для залучення, а шлях до зменшення залежності від гравців високої вартості-демографічні демографії, часто пов'язані з більш високими ризиками азартних ігор. Це узгоджується з вимогами Закону ЄС АІ щодо прозорого та етичного використання AI, область відповідності Саміт присвячує конкретні сесії розпакувати [1].
Вирішуючи пріоритетні теми, такі як невикористана аналітика даних, занурювальна конструкція та регуляторна готовність, Igaming Studio Summit 2025 має місце для впливу на те, як студії орієнтуються на наступний етап еволюції галузі. Основними нотами лідерів у розвитку, відповідності та операціях подія обіцяє подолати розрив між новими технологіями та їх практичною реалізацією [1].
Джерело: [1] [title:Two Weeks to Go: iGaming Studio Summit 2025 Set to Ignite Innovation in Riga] [url:https://coinmarketcap.com/community/articles/6881c856dd41ef056c9fb28c/]
Попередження преміум-класу з облігацій через додаток NS & I: Парламентський комітет минулого року підкреслив, що NS & I, який видає інвестиційний продукт, зіткнувся з “безпрецедентними проблемами” протягом періоду Covid-19 | Кредит: NS & I
Урядовий ощадний банк Великобританії NS&I (Національні заощадження та інвестиції) має модернізувати свою основну банківську систему за допомогою цифрової “хмарної” платформи, що надається SBS, компанією з фінансової технології, що займається фінансовими технологіями, що займається France.
NS & I-тіло довжини HM казначейства HM-найвідоміший своїми преміальними облігаціями, внаслідок чого власники облігацій вводять щомісячну розіграш, щоб отримати можливість здобути готівку без оподаткування. Коли клієнти інвестують у продукцію NS & I, вони по суті надають гроші уряду.
Організація оголосила більше 18 місяців тому, що буде працювати з трьома компаніями – ATOS, IBM та Sopra Steria – як “стратегічні партнери” для “перетворення та оцифрування” своїх роздрібних операцій. Раніше він покладався на ATOS як на одного аутсорсингового постачальника технологій.
SBS сьогодні (24 липня) оголосила про власну участь у тому, що NS & I називає його “програмою трансформації” (раніше його називали “Програма веселки”). Її робота була присуджена за контрактом з Atos, який також є фірмою зі штаб-квартирою Франції, щоб «модернізувати її [NS&I’s] банківський двигун. '
Платформа SBS “закладе основу для нової ефективності бізнесу, доставки продуктів та послуг та досвіду клієнтів” для NS & I, SBS держави у прес -релізі.
Cloud Native: Пояснена Cloud Native – це підхід до розробки програмного забезпечення, орієнтований на створення та запуску додатків, спеціально розроблених для використання можливостей хмарних обчислень – доставки обчислювальних послуг, таких як зберігання, потужність та аналітика – через Інтернет (“хмара”)
“Модель багатопровідника” NS & I
NS & я оголосив у грудні 2023 року, що ATOS є його “бажаним учасником” для “третього пакету” капітального ремонту його основних банківських, платежів та звітних систем; що IBM зі штаб-квартирою США працюватиме над “цифровим досвідом та цифровим забезпеченням” на контракті до серпня 2028 року; І ця Sopra Steria, також французька компанія, співпрацюватиме зі своїм контактним центром клієнтів та операціями до березня 2029 року.
Поки робота не була розподілена, основні послуги NS & I надавали ATOS IT Services UK, яка керувала обробкою продажів та обслуговуванням клієнтів, а також основними ІТ та інфраструктурними послугами. Спочатку він передавав свої бек-офісні операції компанії, відомому як Siemens It Solutions and Services-тепер ATOS-у 1999 році.
NS & я сказав, що, переходячи на «багатоповерхову модель», вона «створить сучасний, доступний та стійкий бізнес, який може забезпечити правильні продукти та послуги для клієнтів, гнучкість та стійкість до прийняття можливостей майбутнього та, в кінцевому рахунку, продовжувати збирати фінансування для підтримки життєвих державних послуг».
Комітет з громадських рахунків Палати громад в останньому парламенті Великобританії вивчав програму модернізації технологій NS & I у звіті “Управління державними запозиченнями”, опублікованій у лютому 2024 року.
Парламентарі підкреслили, що NS&I та Урядова Управління з управління боргами (DMO) зіткнулися з “безпрецедентними проблемами” протягом періоду Covid-19, “часто потрібно для залучення рекордних сум”.
*** Приєднуйтесь до спільноти глобального уряду Fintech ***
Виклики під час ковид
“NS & I вживає заходів для вирішення проблем, з якими він стикався під час пандемії, і вирішувати рівні попиту через свою програму модернізації, відома як програма веселки”, – йдеться у звіті комітету з питань державних рахунків, позначаючи «значні затримки» у процесі закупівель.
'Під час пандемії Covid-19 Казначейство вимагало, щоб NS & i зібрати 35 мільярдів фунтів стерлінгів [about $47.4bn] Від роздрібних заощаджень – більш ніж у три рази вимоги попереднього року. Незважаючи на те, що не в змозі доставити це, NS & мені вдалося зібрати рекордні 23,8 мільярда фунтів стерлінгів “, звіт продовжувався, встановлюючи більш широкий контекст.
«Одним із викликів, з якими стикався NS & я, зіткнувшись під час пандемії, була неможливість масштабувати свої операції, що стикаються з клієнтами, завдяки своєму залежності від одного постачальника послуг, ATOS. NS & I проводить програму модернізації, яку вона закликає свою програму Rainbow, відійти від ATOS до багатопровідної моделі. Цей проект вже значно затягнуться через учасників торгів за одним із контрактів, що подають пропозиції, які не відповідали вимогам NS & I “, – йдеться у звіті.
“NS & я пояснив, що одним із ключових уроків пандемії, яку вирішить програма Rainbow, – це забезпечити” набагато більшу масштабованість та стійкість “. Він додав, що під час пандемії вона отримала великий приплив родовищ від заощаджень, які створили “прищипні точки”, оскільки стара, одиночна модель провайдера залежала від “людей, паперу та фізичних місць”, “узагальнено комітет.
“NS & я пояснив, що нова модель забезпечить більшу” масштабованість “завдяки кращому використанню цифрових процесів, таких як мобільні додатки, з набагато більшою” функціональністю та гнучкістю “, – додається він.
*** Отримайте безкоштовний редакційний бюлетень уряду глобального уряду ***
“Повна гнучкість та масштабованість”
SBS каже, що його “цифрова платформа SBP-ядра наступного покоління” замінить існуючу основну систему NS & I.
“NS & я отримаю користь від повної гнучкості та масштабованості хмарного середовища AWS, що дозволяє йому робити зберігання даних та інші інфраструктурні корективи так часто, як це потрібно”, – говорить компанія. AWS-це дочірня компанія хмарних обчислень, що займається американським технічним гігантом Amazon.
“Порівняно з застарілими основними системами, які не легко оновлюються або модифіковані, Alternative Cloud та Software-AS-A-Service (SAAS) Allernative дозволяє йому надавати регулярні автоматичні оновлення системи, тому не існує порушень для щоденних операцій банків”,-додає SBS.
“Програма трансформації NS & I допоможе забезпечити цифровий досвід, який очікують наші клієнти, при цьому забезпечуючи допомогу та підтримку тим, хто цього потребує”, – сказав головний операційний директор NS & I Метт Сміт у прес -релізі SBS. “Заміна нашої основної системи – це критичний крок у цій еволюції, і ми з нетерпінням чекаємо продовження роботи з SBS та ATOS, щоб привести її до плодів”.
Раніше SBS був відомий як Sopra Banking Software та належить Sopra Steria до придбання минулого року французько-американською фірмою Axway. Згодом програмне забезпечення Banking Sopra ребрендувало до SBS. Він працює з понад 1500 фінансових установ та масштабних кредиторів у всьому світі.
Пов’язана стаття Великобританія NS & I слідкує – Історія новин (2 червня 2023 р.) на NS & I залучаю Fintech Company EcoSpend (Див. Нижче)
Використання відкритого банкінгу NS & I
Минуло трохи більше декількох років, як NS & я стежив за доходами та митними силами HM (HMRC) у залученні компанії Fintech, щоб дозволити людям здійснювати платежі – наприклад, купувати більше преміальних облігацій – через технологію відкритого банкінгу.
Організація призначила ту саму компанію Fintech-EcoSpend, придбання якої у шведському штаб-квартирі довірливо завершено в січні 2023 року-вже використовували HMRC для послуг з відкритим банківським послугами.
NS & I посилається на свій варіант платежу відкритого банкінгу як “оплати банківського рахунку” – той самий вираз, який також використовується HMRC. Ця онлайн -кнопка можлива завдяки відкритому банкінгу – терміном фінтехів, який стосується використання інтерфейсів програмування відкритих додатків (API).
HMRC створив історію глобального уряду Fintech 24 березня 2021 року, коли він запровадив опцію “оплати праці банківського рахунку” (кнопка) для людей, які роблять онлайн-декларації про самооцінку-вважають, що вперше будь-який уряд у світі вбудував відкриту банкінг у власних операціях.
Окрім видачі преміум -облігацій та інших заощаджувальних продуктів – які пропонують повну безпеку капіталу, оскільки NS & I підтримують казначейство HM – NS & I також здійснюють урядові платіжні послуги NS & I (GPS NS & I). Сформований 15 років тому, GPS NS & I надає банківські та платіжні послуги для інших урядових відомств, включаючи роботу з HMRC над “Допомовою для збереження”, “без податкового догляду за дітьми” та “30 годин безкоштовно догляд за дітьми”.
Інституційні інвестори можуть незабаром мати новий спосіб припаркувати свої готівки. Goldman Sachs та Bank of New York Mellon об'єдналися, щоб запропонувати токенізовані кошти на грошовому ринку – дозволяючи клієнтам купувати акції в цих фондах та відстежувати власність за допомогою технології Blockchain.
Клієнти BNY Mellon зможуть інвестувати кошти на грошовий ринок за допомогою власності, зафіксованої на приватному блокчейні Goldman. Основні менеджери активів, такі як Blackrock, Fidelity та Federated Hermes, вже на борту, а також зброю управління активами обох банків.
Цей крок настає незабаром після того, як президент Трамп підписав Закон про геній, закон, який підтримує регульовані США StableCoins. Це викликає більший інтерес до цифрових активів – і великі банки роблять ставку на те, що наступним кроком може стати фонди з токенізованими грошовими ринками. На відміну від StableCoins, токенізовані фонди пропонують повернення, що може зробити їх більш привабливими для хедж-фондів, пенсій та великими фірмами, що керують короткостроковими готівкою.
“Ми створили можливість для наших клієнтів інвестувати в токенізовані заняття з частки грошового ринку в ряді фондових компаній”, – сказав Лейайд Мадьягбе, глобальний керівник ліквідності, фінансування та застави BNY. “Крок токенізації є важливим, оскільки сьогодні це дозволить безперебійні та ефективні транзакції, без тертя, що трапляються на традиційних ринках”.
Фонди грошового ринку, як правило, інвестують у безпечні, короткострокові активи, такі як казначейства США, комерційний папір або угоди про викуп. Вони відомі тим, що є низьким рівнем ризику і легко викупити-як правило, через день-два. Оскільки ФРС почав підвищувати процентні ставки в 2022 році, інвестори вливали близько 2,5 трлн доларів у клас активів.
Тепер, з токенізацією, Goldman та BNY додають нові можливості. Токен виступає цифровим сертифікатом власності на блокчейн. Це може означати більш швидкі поселення, 24/7 торгівлі та менше залежності від ринкових годин. Наразі BNY продовжить вести традиційні записи поряд з новими жетонами, щоб допомогти полегшити зміну.
Більша ідея полягає в тому, щоб побудувати систему, де токенізовані активи можуть вільно і швидко рухатися, не потребуючи коштів щоразу. Це може змінити те, наскільки великі фінансові гравці керують заставою та виконують торги, потенційно заощаджуючи час та капітал.
Метью Макдермотт, глобальний керівник цифрових активів Голдмана, заявив, що відкриває двері до нової ефективності. “Замість інвесторів та корпорацій, які продають кошти на грошовому ринку, щоб доставити готівкові заставу для торгівлі, вони могли просто обміняти маркер”, – пояснив він.
Він додав: “Шкала цього ринку просто пропонує величезну можливість створити набагато більше ефективності у всій фінансовій сантехніці”.
(Фото від Traxer)
Дивіться також: Закон геніального: чи створює нові рамки StableCoin в Америці більше проблем, ніж вирішує?
