新兴的开放云安全框架得到了MicrosoftGoogle和IBM的支持

新兴的开放云安全框架得到了Microsoft，Google和IBM的支持

每个大型云平台都有自己的方法，可将安全性信息传递到日志记录和安全性平台，然后由供应商寻找专有方法将其转换为适用于其工具的格式。云安全通知框架（CSNF）是一个由Microsoft，Google和IBM组成的新工作组，正在尝试创建一种新的开放且标准的方式来传递此信息。

尼克·利皮斯（Nick Lippis）是开放企业云社区ONUG的联合创始人兼主席，开放企业云社区是CSNF的主要推动力，他说，他们创建的内容既是标准又是开源中国机械网okmao.com。“我们一直真正关注的是如何在云上自动化治理。因此，对于我们可以立即为社区真正提供一些价值的地方，安全已成为成熟的地方。”他说。

尽管他们吸引了一些大型云供应商，但他们也吸引了一些使用FedEx，Pfizer和Goldman Sachs等云服务的大公司。该组中明显缺少的是AWS，它是迄今为止云基础设施市场中最大的参与者。但是Lippis表示，他希望随着项目的成熟，包括AWS在内的其他公司也将加入。

利皮斯说：“有很多安全计划和行业计划，人们要求他们加入，所以一些公司希望等一下，然后再做出承诺。” 他的希望是，随着时间的流逝，亚马逊会加入并加入该小组，但与此同时，他们正在努力使社区中的每个人都对自己的工作感到满意。

其想法是从安全警报开始，并找到一种构建通用格式的方法，以为公司提供与数据中心相同的系统，以在云中跟踪安全警报。他们希望做到这一点的方法是通过云供应商与参与该小组的公司之间的公开对话。

“因此，其结构是有一个指导委员会，由来自这些大型云消费者品牌以及云提供商的CISO主持，由他们提供投票和指导。然后有一个工作组完成所有工作。我们所做的事情的美妙之处在于，现在我们有了消费者和提供商之间的合作和协作，”他说。

ONUG的成员Don Duet是Concourse Labs的首席执行官兼联合创始人，他参与了CSNF的成立。他说，为了保持项目的重点，他们将其视为数据管理问题，并且正在建立通用的词汇表，供团队中的每个人使用。

“您如何在每个人都可以同意的术语类型上达成共识，然后您建立基础，以便您的资源提供者（在这种情况下）专家（云服务提供者）可以保佑他们的数据[连接]如何遵循这些通用标准。” Duet解释说。

他说，特定的问题比技术上的问题更像是组织上的问题，将各个利益相关者聚集在一起，并围绕此达成共识。至此，他们已经具备了该流程，下一步就是通过在接下来的几个月中让参与此测试的各个公司进行测试来证明这一点。

在经过测试阶段之后，他们计划在10月实际演示使用新框架和不使用新框架的情况。随着该小组朝着这些目标努力，希望最终框架将变得更加成熟，其他公司和供应商也将加入其中，并使之成为共享安全警报的更标准的方式。如果一切顺利，他们希望随着时间的推移将其他安全信息内置到此框架中。