Chacune des grandes plates-formes cloud a sa propre méthodologie pour transmettre les informations de sécurité aux plates-formes de journalisation et de sécurité, laissant aux fournisseurs le soin de trouver des moyens propriétaires de les traduire dans un format qui fonctionne pour leur outil. Le Cloud Security Notification Framework (CSNF), un nouveau groupe de travail qui comprend Microsoft, Google et IBM tente de créer une nouvelle manière ouverte et standard de fournir ces informations.

Nick Lippis, cofondateur et coprésident d’ONUG, une communauté de cloud d’entreprise ouverte, qui est le principal moteur de CSNF, affirme que ce qu’ils ont créé est en partie standard et en partie open source. «Ce sur quoi nous nous sommes vraiment concentrés, c’est de savoir comment automatiser la gouvernance sur le cloud. Et donc, la sécurité était le lieu idéal pour cela, où nous pouvons apporter une valeur ajoutée immédiatement à la communauté », a-t-il déclaré.

Bien qu’ils aient attiré certains des grands fournisseurs de cloud, ils ont également de grandes entreprises qui utilisent des services de cloud comme FedEx, Pfizer et Goldman Sachs. AWS, de loin le plus grand acteur du marché des infrastructures cloud, est manifestement absent du groupe. Mais Lippis dit qu’il espère que, à mesure que le projet mûrira, d’autres entreprises, y compris AWS, le rejoindront.

«Il existe de nombreux programmes de sécurité et programmes industriels qui sont disponibles et que les gens leur demandent de rejoindre, et certaines entreprises veulent donc attendre de voir dans quelle mesure cela se passe bien. [before making a commitment to it]», A déclaré Lippis. Son espoir est qu’avec le temps, Amazon reviendra et rejoindra le groupe, mais en attendant, ils travaillent pour arriver au point que tous les membres de la communauté se sentiront bien dans ce qu’ils font.

L’idée est de commencer par des alertes de sécurité et de trouver un moyen de créer un format commun pour donner aux entreprises le même type de système qu’elles ont dans le centre de données pour suivre les alertes de sécurité dans le cloud. La façon dont ils espèrent le faire est avec ce dialogue ouvert entre les fournisseurs de cloud et les entreprises impliquées dans le …