Publicidade

Grupo com IBM, Google e Microsoft trabalha em novo padrão de segurança na nuvem

Por| Editado por Claudio Yuge | 05 de Maio de 2021 às 21h40

Link copiado!

Reprodução/Sigmund (Unsplash)
Reprodução/Sigmund (Unsplash)

Microsoft, Google e IBM se juntaram a um novo grupo de trabalho conhecido como Cloud Security Notification Framework (CSNF) — Estrutura de Notificação de Segurança na Nuvem, em português — para criar novos padrões abertos de segurança compartilhados entre a indústria. A intenção é facilitar a integração de soluções confiáveis em ferramentas e serviços que dependam da estrutura da nuvem para funcionar.

A iniciativa é comandada pela ONUG, uma comunidade dedicada à nuvem que pretende criar padrões abertos de governança na rede. Ao TechCrunch, o cofundador e copresidente da ONUG, Nick Lippis, afirmou que o campo da segurança é uma área que pode oferecer um valor imediato à comunidade.

Além dos grandes nomes da indústria que fornecem estrutura de armazenamento e acesso remoto, a CSNF também atraiu o apoio de grandes clientes dessas estruturas, como FedEX, Goldman Sachs e Pfizer. Embora a Amazon (com seu AWS) esteja ausente do grupo no momento, Lippis acredita que a empresa (assim como outros nomes do mercado) vai se juntar a ele assim que suas ações gerarem resultados e amadurecerem.

Continua após a publicidade

Alertas de segurança em comum

O primeiro passo do grupo de trabalho é criar um formato em comum para alertas de segurança para eventos ocorridos na nuvem. Para isso, o CSNF pretende criar um diálogo aberto entre seus membros e vendedores de serviços que dependem de suas infraestruturas. “A beleza do que fazemos é que agora temos consumidores e também provedores trabalhando junto e colaborando”, explicou Lippis.

Segundo o CEO da iniciativa, Don Duet — que também é cofundador da Concourse Labs —, o projeto atual está sendo visto mais como uma questão de gerenciamento de dados e que atualmente o grupo está trabalhando na criação de um vocabulário compartilhado. Atualmente, o grupo está realizando uma série de testes para ver como os provedores de serviço poderão se conectar a esses padrões em comum.

Para outubro, o CSNF promete apresentar os resultados obtidos na forma de cenários de “antes” e “depois”. A ideia é que a estrutura em comum se torne mais estabelecida conforme as empresas trabalham em conjunto, atraindo novos nomes ao grupo de trabalho. Futuramente, o objetivo é expandir sua atuação para outras áreas além de alertas de segurança, criando novos padrões em comum com características abertas.

Continua após a publicidade

Fonte: TechCrunch