Что это значит
Облачные провайдеры и их клиенты решили договориться об унификации стандартов передачи данных о безопасности и хакерских атаках, чтобы сделать облака более привлекательными для клиентов.
Три конкурента на глобальном рынке облачных сервисов — Microsoft, Google и IBM — поддержали инициативу по созданию единого открытого стандарта передачи данных о безопасности. Три компании присоединились к рабочей группе Cloud Security Notification Framework (CSNF), которая стремится объединить облачных провайдеров и их клиентов для поиска обоюдовыгодного решения. Разные стандарты вынуждают компании, которые пользуются услугами нескольких облачных провайдеров, создавать свой софт для интерпретации сигналов каждой из платформ.
Помимо крупных облачных провайдеров, к работе привлекли их крупных клиентов, в том числе FedEx, Pfizer и Goldman Sachs. Сейчас у каждой облачной платформы свои технологии передачи защищенных данных платформам, равно как и своя форма уведомлений об угрозе безопасности со стороны хакеров. Из-за этого клиентам облачных сервисов может быть сложно получить полную картину о киберугрозах, с которыми она сталкивается, пояснил Fortune Дэниэл Конрой, технический директор аэрокосмической компании Raytheon, тоже участвующей в работе группы.
CSNF хочет изменить эту ситуацию. По словам сооснователя и главы совета директоров Open Networking User Group (ONUG) Ника Липписа, разработка группы должна стать частично стандартом, частично — открытой технологией. «Безопасность — это ниша, в которой мы прямо сейчас можем сделать что-то полезное для сообщества», — считает Липпис. «Как бы мы ни хотели, чтобы все они [клиенты] пользовались Azure, этого не случится», — говорит вице-президент Microsoft по безопасности Энн Джонсон. Она признала, что проект CSNF «не совсем альтруистический», поскольку Microsoft и другие провайдеры хотят сделать переход в облака более простым и привлекательным для клиентов.
По словам Липписа, новая структура будет состоять из двух частей. Директора по технической безопасности облачных провайдеров и их компаний-клиентов составят управляющий комитет, он будет определять направление работы. А непосредственно задачи возьмет на себя рабочая группа.
Источник: TechCrunch