开放网络用户组(ONUG)最近发布的一份白皮书对建立统一事件报告如何提高云计算提供商的透明度进行了概述。
对于迁移到云平台的很多企业而言,遵守法规遵从性可能很棘手,但是创建自动化治理的标准可以缓解他们面临的一些问题。美国开放网络用户组(ONUG)最近发布了一份白皮书,阐述了为什么标准化不同的报告方法可以使企业免于某些麻烦。
美国开放网络用户组(ONUG)联合创始人Nick Lippis表示,该机构将在合作的第一阶段之外推进工作,合作的第一阶段侧重于云计算时代的基本治理。他说:“治理就是控制,控制信息和数据的方式。这两个部分通常是大多数数字化转型项目失败的根本原因。”
Lippis说,企业希望重新声明对其数据和信息的控制权,以善用其数字化转型并使用更多的云计算服务。美国开放网络用户组(ONUG)的白皮书包括针对云计算治理政策的设计模型,以及企业可能考虑采用的其他框架。
Lippis说,云计算提供商经常谈论共享责任模型,即用户在流程中扮演积极角色。问题在于,企业收到的反馈和沟通并不总是很清楚。他将云计算提供商与用户的关系比作租户维护和升级公寓楼的房东的关系。Lippis说,更新物业是房东的责任。但是,某些云计算提供商并不总是提供有关正在更改和升级的内容的大量信息。他说,沟通和控制方面的此类故障可能会使企业无法合规,直到进行审核,他们可能才知道。
Lippis说,需要提高透明度,以便企业知道进行更改或事件发生时的情况。当组织采用多云方法并将工作负载匹配到不同的云计算提供商时,这可能会特别令人担忧。可能会出现安全问题,因为每个云计算提供商都可能以各种方式向用户传达信息。Lippis说:“这可能是同一种事件,但是它们的编码方式都不同,语法不同。”
他说,由于需要更多的工作人员分别监控每个云计算服务提供商,处理缺乏统一性的令人困惑的警报和通知常常导致安全团队员工数量激增。他说,这会推高运营成本,并造成技术壁垒。Lippis说,“因为它们都是不同的,你不能用代码来编码,”来自不同提供商的通知使用不同的标签和格式,可能会阻止治理的聚合、理解和自动化。这是开放网络用户组(ONUG)第一阶段的关键发现,并指出下一阶段将围绕云计算提供商可以统一提供的安全事件和警报创建一个通用定义。
他表示,在下一阶段,开放网络用户组(ONUG)的工作组将召集主要云计算提供商的项目经理和工程师,以定义警报以及如何报告警报。统一的报告将允许基于通用的自动化定义来建立策略。在计划于今年10月召开的会议中,开放网络用户组(ONUG)希望看到来自多个云计算提供商的安全通知的多厂商演示,这些安全通知可以在不需要任何人触摸键盘的情况下进行编码和响应。
开放网络用户组(ONUG)的工作小组于今年1月开始了最新的努力,团队成员在疫情期间中逐渐走向虚拟。他们的一部分工作是为用户创建工具集,以共享云计算责任并更好地控制信息和数据。Lippis说,疫情增加了这项工作的重要性,因为许多组织更依赖于云计算。他说:“他们意识到并知道,企业云平台中现在发生的事情不仅是一种新的IT处理方式,而且还是新的业务平台。”
Lippis说,开放网络用户组(ONUG)计划继续进行有关定义的工作,这可能会导致框架更好地跨不同模式和设备吸收信息。他说:“我们希望这可以为一系列公司提供巨大的市场机会,这些公司可以利用这些标准化的数据来定制治理和政策,将其作为大型企业的代码。”
Lippis说,开放网络用户组(ONUG)的未来阶段将包括合规安全专家的意见,以减少审核时间。他还预见到安全性将更深入地集成到连续集成/连续部署管道中。Lippis说:“所有这些工作有助于加快企业交付数字产品和服务的速度。”