Microsoft, IBM et Google ont accepté de rejoindre Cloud Security Notification Framework. Ce groupe de travail cherche à développer un standard ouvert pour la transmission d’informations de sécurité sur le Cloud…
À l’heure actuelle, chaque plateforme Cloud a sa propre méthodologie pour transmettre les informations de sécurité aux plateformes de logging et de sécurité. Ceci peut poser problème, aussi bien pour les clients que pour les fournisseurs.
Afin d’y remédier, un nouveau groupe de travail a été créé : le Cloud Security Notification Framework (CSNF). Ce groupe inclut notamment Microsoft, Google et IBM. Il a pour objectif de créer un nouveau standard ouvert pour la transmission de ces informations.
Ce groupe de travail est à l’initiative de Nick Lippis, co-fondateur de la communauté du Cloud d’entreprise ouvert ONUG. Selon lui, ce framework est à la fois un standard est un projet open source.
L’objectif principal d’ONUG est d’automatiser la gouvernance sur le Cloud, et la sécurité est le point sur lequel il est le plus évident de travailler.
Amazon Web Services refuse pour l’instant de rejoindre le CSNF
Outre les géants du Cloud, de grandes entreprises utilisant le Cloud comme FedEx, Pfizer et Goldman Sachs sont également de la partie. Notons toutefois que AWS, le leader mondial du Cloud public, n’a pas accepté de partager au projet pour le moment.
Dans un premier temps, le CSNF se penchera sur la question des alertes de sécurité. Le groupe souhaite trouver un format commun, pour délivrer sur le Cloud un système de tracking d’alertes de sécurité similaire à celui des Data Centers.
Pour y parvenir, un dialogue ouvert doit avoir lieu entre les vendeurs de Cloud et les entreprises. Les CISO de chaque entreprise impliquée dans le groupe pourront voter au sein du comité sur la direction à suivre, tandis que les projets seront développés au sein du groupe de travail.
Les fournisseurs et leurs clients vont donc pouvoir travailler ensemble et collaborer pour trouver la meilleure voie à emprunter pour l’avenir. Selon Don Duet, membre d’ONUG, CEO de Concourse Labs, impliqué dans le CSNF, le projet est abordé comme un problème de gestion de données et un vocabulaire commun est établi pour permettre à chacun de travailler au sein du groupe.
Dans les mois à venir, les méthodologies élaborées par le groupe seront testées. Une démonstration sera ensuite effectuée en comparant la différence avec et sans le framework. À terme, le CSNF espère que le framework saura convaincre et que davantage de vendeurs et d’entreprises se joindront au projet.
Ceci permettra de standardiser encore davantage les façons de partager les alertes de sécurité. Si cette première étape est un succès, d’autres types d’informations de sécurité seront intégrées au framework au fil du temps…
https://youtu.be/SIKPScPYVR4
- Partager l'article :