Grupo com IBM, Google e Microsoft trabalha em novo padrão de segurança na nuvem
Por Felipe Gugelmin | Editado por Claudio Yuge | 05 de Maio de 2021 às 21h40
Microsoft, Google e IBM se juntaram a um novo grupo de trabalho conhecido como Cloud Security Notification Framework (CSNF) — Estrutura de Notificação de Segurança na Nuvem, em português — para criar novos padrões abertos de segurança compartilhados entre a indústria. A intenção é facilitar a integração de soluções confiáveis em ferramentas e serviços que dependam da estrutura da nuvem para funcionar.
- Assinaturas eletrônicas e documentos digitais são mais seguros?
- Dell vai liberar correção para falha de segurança em mais de 300 PCs e notebooks
- Criminosos cobram resgate para não divulgar dados de pacientes de saúde mental
A iniciativa é comandada pela ONUG, uma comunidade dedicada à nuvem que pretende criar padrões abertos de governança na rede. Ao TechCrunch, o cofundador e copresidente da ONUG, Nick Lippis, afirmou que o campo da segurança é uma área que pode oferecer um valor imediato à comunidade.
Além dos grandes nomes da indústria que fornecem estrutura de armazenamento e acesso remoto, a CSNF também atraiu o apoio de grandes clientes dessas estruturas, como FedEX, Goldman Sachs e Pfizer. Embora a Amazon (com seu AWS) esteja ausente do grupo no momento, Lippis acredita que a empresa (assim como outros nomes do mercado) vai se juntar a ele assim que suas ações gerarem resultados e amadurecerem.
Alertas de segurança em comum
O primeiro passo do grupo de trabalho é criar um formato em comum para alertas de segurança para eventos ocorridos na nuvem. Para isso, o CSNF pretende criar um diálogo aberto entre seus membros e vendedores de serviços que dependem de suas infraestruturas. “A beleza do que fazemos é que agora temos consumidores e também provedores trabalhando junto e colaborando”, explicou Lippis.
Segundo o CEO da iniciativa, Don Duet — que também é cofundador da Concourse Labs —, o projeto atual está sendo visto mais como uma questão de gerenciamento de dados e que atualmente o grupo está trabalhando na criação de um vocabulário compartilhado. Atualmente, o grupo está realizando uma série de testes para ver como os provedores de serviço poderão se conectar a esses padrões em comum.
Para outubro, o CSNF promete apresentar os resultados obtidos na forma de cenários de “antes” e “depois”. A ideia é que a estrutura em comum se torne mais estabelecida conforme as empresas trabalham em conjunto, atraindo novos nomes ao grupo de trabalho. Futuramente, o objetivo é expandir sua atuação para outras áreas além de alertas de segurança, criando novos padrões em comum com características abertas.
Fonte: TechCrunch