Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM – TechCrunch

0
13


Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka. Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source. “Apa yang benar-benar kami fokuskan adalah bagaimana kami mengotomatiskan tata kelola di cloud. Jadi keamanan adalah tempat yang tepat untuk itu, di mana kami dapat memberikan beberapa nilai langsung bagi masyarakat, ”katanya.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga memiliki perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs. Yang secara mencolok hilang dari grup adalah AWS, pemain terbesar di pasar infrastruktur cloud sejauh ini. Namun Lippis mengatakan bahwa dia berharap saat proyek tersebut jatuh tempo, perusahaan lain termasuk AWS akan bergabung.

“Ada banyak program keamanan dan program industri yang keluar dan orang-orang meminta mereka untuk bergabung, jadi beberapa perusahaan ingin menunggu untuk melihat seberapa baik hasil ini. [before making a commitment to it], “Kata Lippis. Harapannya adalah seiring berjalannya waktu, Amazon akan datang dan bergabung dengan grup, tetapi sementara itu mereka bekerja untuk menyampaikan bahwa setiap orang di komunitas akan merasa senang dengan apa yang mereka lakukan.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

“Jadi strukturnya adalah ada komite pengarah yang diketuai oleh CISO dari merek konsumen cloud besar ini, dan juga penyedia cloud, dan mereka memberikan pemungutan suara dan arahan. Dan kemudian ada kelompok kerja tempat semua pekerjaan selesai. Keindahan dari apa yang kami lakukan adalah sekarang kami memiliki konsumen dan juga penyedia yang bekerja sama dan berkolaborasi, ”katanya.

Don Duet, anggota ONUG, yang merupakan CEO dan salah satu pendiri Concourse Labs, telah terlibat dalam pembentukan CSNF. Dia mengatakan agar proyek tetap fokus, mereka melihat ini sebagai masalah manajemen data dan mereka membangun kosakata umum bagi semua orang untuk bekerja dalam grup.

“Bagaimana Anda membangun konsensus tentang jenis syarat apa yang dapat disepakati semua orang dan kemudian Anda membangun dasar yang mendasari sehingga para ahli dalam penyedia sumber daya Anda dalam hal ini, Penyedia Layanan Cloud, dapat memberkati bagaimana data mereka [connects] standar umum itu, ”jelas Duet.

Dia mengatakan bahwa masalah khusus lebih merupakan masalah organisasi daripada masalah teknis, menyatukan berbagai pemangku kepentingan dan hanya membangun konsensus di sekitarnya. Pada titik ini, mereka memiliki proses tersebut dan langkah selanjutnya adalah membuktikannya dengan meminta berbagai perusahaan yang terlibat dalam pengujian ini dalam beberapa bulan mendatang.

Setelah mereka melewati fase pengujian, pada bulan Oktober mereka berencana untuk benar-benar mendemonstrasikan seperti apa ini dalam skenario sebelum dan sesudah, dengan kerangka kerja baru dan tanpa itu. Saat kelompok bekerja untuk mencapai tujuan ini, harapannya adalah bahwa pada akhirnya kerangka kerja akan menjadi lebih mapan dan perusahaan serta vendor lain akan ikut serta dan menjadikan ini cara yang lebih standar untuk berbagi peringatan keamanan. Jika semuanya berjalan dengan baik, mereka berharap untuk memasukkan informasi keamanan lainnya ke dalam kerangka kerja ini dari waktu ke waktu.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here