Microsoft, Google และ IBM ประกาศร่วมมือพัฒนา Open Cloud Security Framework

Microsoft, Google และ IBM ประกาศร่วมมือพัฒนา Open Cloud Security Framework เพื่อเป็นมาตรฐานกลางสำหรับส่งข้อมูล Security Alert ที่ใช้งานร่วมกัน

ในการรักษาความปลอดภัยของผู้ให้บริการ Cloud แต่ละรายจะมีรูปแบบและขั้นตอนการส่ง Security Information ไปยังระบบ Log หรือระบบรักษาความปลอดภัยภายในที่แตกต่างกัน จึงมีความยากลำบากหากต้องมีการสื่อสารระหว่างผู้ให้บริการ Cloud ทำให้ ONUG ซึ่งเป็น Open Enterprise Cloud Community ได้ริเริ่มแนวทางที่ต้องการสร้างมาตรฐานกลางในการส่งข้อมูล Security Information ขึ้นมา โดยจัดตั้งเป็น Framework ในชื่อ Cloud Security Notification Framework (CSNF) โดยมีผู้ให้บริการ Cloud รายใหญ่อย่าง Microsoft, Google และ IBM เข้าร่วมแล้ว นอกจากนี้ยังมีลูกค้ารายใหญ่หลายๆราย เช่น FedEx, Pfizer และ Goldman Sachs เข้าร่วมอีกด้วย ความร่วมมือกันในครั้งนี้จะช่วยให้ผู้ให้บริการ Cloud มีมาตรฐานกลางในการส่ง Security Alert ระหว่างกัน ส่งผลให้สามารถตอบสนองต่อการโจมตีต่างๆที่เกิดบน Cloud ได้รวดเร็วยิ่งขึ้น

อย่างไรก็ตาม ผู้ให้บริการ Cloud รายใหญ่อย่าง AWS ยังไม่ได้เข้าร่วมโครงการนี้แต่อย่างใด แต่ผู้บริหารของ ONUG คาดว่า เมื่อ Framework นี้สำเร็จและเห็นผลลัพท์อย่างชัดเจน ทาง AWS จะต้องเข้าร่วมอย่างแน่นอน สำหรับแผนการทดสอบแรกของ Framework นี้จะอยู่ในช่วงเดือนตุลาคมปีนี้

ที่มา: https://techcrunch.com/2021/05/05/emerging-open-cloud-security-framework-has-backing-of-microsoft-google-and-ibm/