Microsoft, Google และ IBM ประกาศร่วมมือพัฒนา Open Cloud Security Framework

Microsoft, Google และ IBM ประกาศร่วมมือพัฒนา Open Cloud Security Framework เพื่อเป็นมาตรฐานกลางสำหรับส่งข้อมูล Security Alert ที่ใช้งานร่วมกัน

Credit: Maksim Kabakou/ShutterStock

ในการรักษาความปลอดภัยของผู้ให้บริการ Cloud แต่ละรายจะมีรูปแบบและขั้นตอนการส่ง Security Information ไปยังระบบ Log หรือระบบรักษาความปลอดภัยภายในที่แตกต่างกัน จึงมีความยากลำบากหากต้องมีการสื่อสารระหว่างผู้ให้บริการ Cloud ทำให้ ONUG ซึ่งเป็น Open Enterprise Cloud Community ได้ริเริ่มแนวทางที่ต้องการสร้างมาตรฐานกลางในการส่งข้อมูล Security Information ขึ้นมา โดยจัดตั้งเป็น Framework ในชื่อ Cloud Security Notification Framework (CSNF) โดยมีผู้ให้บริการ Cloud รายใหญ่อย่าง Microsoft, Google และ IBM เข้าร่วมแล้ว นอกจากนี้ยังมีลูกค้ารายใหญ่หลายๆราย เช่น FedEx, Pfizer และ Goldman Sachs เข้าร่วมอีกด้วย ความร่วมมือกันในครั้งนี้จะช่วยให้ผู้ให้บริการ Cloud มีมาตรฐานกลางในการส่ง Security Alert ระหว่างกัน ส่งผลให้สามารถตอบสนองต่อการโจมตีต่างๆที่เกิดบน Cloud ได้รวดเร็วยิ่งขึ้น

อย่างไรก็ตาม ผู้ให้บริการ Cloud รายใหญ่อย่าง AWS ยังไม่ได้เข้าร่วมโครงการนี้แต่อย่างใด แต่ผู้บริหารของ ONUG คาดว่า เมื่อ Framework นี้สำเร็จและเห็นผลลัพท์อย่างชัดเจน ทาง AWS จะต้องเข้าร่วมอย่างแน่นอน สำหรับแผนการทดสอบแรกของ Framework นี้จะอยู่ในช่วงเดือนตุลาคมปีนี้

ที่มา: https://techcrunch.com/2021/05/05/emerging-open-cloud-security-framework-has-backing-of-microsoft-google-and-ibm/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Google Search ปรับอัลกอริทึมเน้นเนื้อหาคุณภาพสูง เพราะ TikTok เริ่มแย่งผู้ใช้

Google ได้มีการปรับให้ Google Search สามารถแสดงผลการค้นหาที่มีคุณภาพอย่างแท้จริง มากกว่าเนื้อหาที่ผลิตมาเพื่อให้ติดอันดับ

Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, …