开放网络用户组(ONUG)最近发布的一份白皮书对建立统一事件报告如何提高云计算提供商的透明度进行了概述。

云平台

对于迁移到云平台的很多企业而言,遵守法规遵从性可能很棘手,但是创建自动化治理的标准可以缓解他们面临的一些问题。美国开放网络用户组(ONUG)最近发布了一份白皮书,阐述了为什么标准化不同的报告方法可以使企业免于某些麻烦。

美国开放网络用户组(ONUG)联合创始人Nick Lippis表示,该机构将在合作的第一阶段之外推进工作,合作的第一阶段侧重于云计算时代的基本治理。他说:“治理就是控制,控制信息和数据的方式。这两个部分通常是大多数数字化转型项目失败的根本原因。”

Lippis说,企业希望重新声明对其数据和信息的控制权,以善用其数字化转型并使用更多的云计算服务。美国开放网络用户组(ONUG)的白皮书包括针对云计算治理政策的设计模型,以及企业可能考虑采用的其他框架。

Lippis说,云计算提供商经常谈论共享责任模型,即用户在流程中扮演积极角色。问题在于,企业收到的反馈和沟通并不总是很清楚。他将云计算提供商与用户的关系比作租户维护和升级公寓楼的房东的关系。Lippis说,更新物业是房东的责任。但是,某些云计算提供商并不总是提供有关正在更改和升级的内容的大量信息。他说,沟通和控制方面的此类故障可能会使企业无法合规,直到进行审核,他们可能才知道。

Lippis说,需要提高透明度,以便企业知道进行更改或事件发生时的情况。当组织采用多云方法并将工作负载匹配到不同的云计算提供商时,这可能会特别令人担忧。可能会出现安全问题,因为每个云计算提供商都可能以各种方式向用户传达信息。Lippis说:“这可能是同一种事件,但是它们的编码方式都不同,语法不同。”

他说,由于需要更多的工作人员分别监控每个云计算服务提供商,处理缺乏统一性的令人困惑的警报和通知常常导致安全团队员工数量激增。他说,这会推高运营成本,并造成技术壁垒。Lippis说,“因为它们都是不同的,你不能用代码来编码,”来自不同提供商的通知使用不同的标签和格式,可能会阻止治理的聚合、理解和自动化。这是开放网络用户组(ONUG)第一阶段的关键发现,并指出下一阶段将围绕云计算提供商可以统一提供的安全事件和警报创建一个通用定义。

他表示,在下一阶段,开放网络用户组(ONUG)的工作组将召集主要云计算提供商的项目经理和工程师,以定义警报以及如何报告警报。统一的报告将允许基于通用的自动化定义来建立策略。在计划于今年10月召开的会议中,开放网络用户组(ONUG)希望看到来自多个云计算提供商的安全通知的多厂商演示,这些安全通知可以在不需要任何人触摸键盘的情况下进行编码和响应。

开放网络用户组(ONUG)的工作小组于今年1月开始了最新的努力,团队成员在疫情期间中逐渐走向虚拟。他们的一部分工作是为用户创建工具集,以共享云计算责任并更好地控制信息和数据。Lippis说,疫情增加了这项工作的重要性,因为许多组织更依赖于云计算。他说:“他们意识到并知道,企业云平台中现在发生的事情不仅是一种新的IT处理方式,而且还是新的业务平台。”

Lippis说,开放网络用户组(ONUG)计划继续进行有关定义的工作,这可能会导致框架更好地跨不同模式和设备吸收信息。他说:“我们希望这可以为一系列公司提供巨大的市场机会,这些公司可以利用这些标准化的数据来定制治理和政策,将其作为大型企业的代码。”

Lippis说,开放网络用户组(ONUG)的未来阶段将包括合规安全专家的意见,以减少审核时间。他还预见到安全性将更深入地集成到连续集成/连续部署管道中。Lippis说:“所有这些工作有助于加快企业交付数字产品和服务的速度。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-04-27 14:16:30
国内资讯 从服务的角度看数据中心20年变化 智见未来,应”云“而生—金石易服CEO夏逸贤
随着中国互联网平台与云服务的发展,过去20年中国的互联网数据中心(IDC)资源分布与投-建-运体系不断演变,这也是逐步完成构建地(数据中心)-云(云服务)-数(大数据)- <详情>
2022-04-20 10:42:08
云资讯 业绩倍数增长 金融SaaS服务转型升级
业绩增长的背后是金融SaaS不断转型升级应对行业变化。 <详情>
2022-04-12 09:38:29
云资讯 飞机“黑匣子”数据缘何上云难?
众所周知,航空业(客机运输)是最安全的行业之一,这就意味着,实时、大量、完整的飞行数据的传输,以及存储数据(指“黑匣子”)的备份并不具备经济性。 <详情>
2022-02-16 09:17:15
云安全 火绒安全创始人刘刚:安全行业商业逻辑的核心是解决安全问题
目前,火绒安全企业版“火绒终端安全管理系统”已更新至2.0,拥有windows、Linux版本,年后也将推出国产系统终端、macOS终端版本。 <详情>
2022-02-10 08:54:44
云资讯 海外三大巨头云业务高速成长,云计算板块受关注
在2022年资本开支方面,在此前已经宣布大幅上修资本开支的Meta之外,谷歌也在财报电话会上表示2022年资本开支将会“有意义的”上升。 <详情>