新兴开放的云安全框架具有微软,谷歌和IBM的支持

2021-05-06 01:24:23

Nick Lippis是一个联合创始人和Onug,一个开放的企业云社区的联合主席,这是CSNF的主要驾驶员表示,他们创建的是部分标准和部分开源。 “我们真正关注的是我们如何自动化云上的治理。因此,安全是我们实际上可以立即为社区提供一些价值的地方,“他说。

虽然他们已经拉到了一些大型云供应商,但他们还有大公司,这些公司消耗FedEx,Pfizer和Goldman Sach等云服务。迄今为止,集团明显遗漏了AWS,这是云基础设施市场中最大的球员到迄今为止。但Lippis说他希望作为项目成熟,包括AWS在内的其他公司将加入。

“那里有很多安全计划和行业计划,赶到那里,人们要求他们加入,所以一些公司希望等待这锅中的[在做出承诺之前],”Lippis说。他的希望随着时间的推移,亚马逊会来到这一团体,但与此同时,他们正在努力达到社区中每个人都对他们所做的事情感到乐意。

这个想法是从安全警报开始,找到一种方法来构建一个通用格式,以给出他们在数据中心中拥有的相同类型的系统,以跟踪云中的安全警报。他们希望这样做的方式是在云供应商和涉及本集团的公司之间的开放对话。

“因此,这结构的结构是由这些大型云消费品牌的Cisos主持的指导委员会,以及云提供商,他们提供投票和方向。然后有工作组,所有工作都已完成。我们所做的美丽是我们现在拥有消费者以及共同合作和合作的提供者,“他说。

DON DUET是一名欧盟,作为CONCOUSE LABS的首席执行官和联合创始人,已经参与了CSNF的形成。他说要将项目集中注意到他们正在研究这一点作为数据管理问题,他们正在为每个人建立一个普通的词汇,以便每个人在本集团内工作。

“如何建立与每个人可以达成一致的术语类型,然后建立潜在的基础,以便在这种情况下,资源提供者的专家云服务提供商可以祝福他们的数据[Connect]对这些共同标准,“二重奏解释说。

他说,特别的问题是一个组织问题,而不是技术人员,让各种利益相关者在一起,只是围绕这一点建立共识。 此时,他们将该过程到位,下一步是通过在未来几个月内拥有这项测试的各种公司来证明它。 在他们经过测试阶段之后,10月,他们计划实际上展示了在场景之前和之后的那种看起来像新框架和没有它。 随着该集团对这些目标的作用,希望最终框架将成为更建立的框架,其他公司和供应商将于船上提出并使这种更标准的分享安全警报方式。 如果一切顺利,他们希望随着时间的推移将其他安全信息建立在此框架中。