Un consortium travaille à standardiser l’audit de sécurité du Cloud

Le très sérieux consortium Distributed Management Task Force (DMTF) a décidé lui aussi d’aborder la problématique de la sécurité du Cloud.

Le très sérieux consortium Distributed Management Task Force (DMTF) a décidé lui aussi d’aborder la problématique de la sécurité du Cloud. L’organisation, qui avait déjà mis en place un groupe de travail Cloud Management dont le but était de travailler à des standards d’interopérabilité, annonce la création d’un groupe de travail autour de l’audit de sécurité du nuage. Baptisé Cloud Audit Data Federation Work Group (CADF), il planchera sur la définition de spécifications permettant à un fournisseur de cloud d’établir des audits d’événements et de données ainsi que des modèles d’interface. Objectif : définir un standard afin de déserrer le frein principal à l’adoption de l’informatique en nuage, la sécurité, et installer une relation de confiance entre fournisseurs de solutions et utilisateurs. Un point bloquant aujourd’hui.

La semaine dernière, la Cloud Security Alliance - avec laquelle collaborera par ailleurs le CADF - a annoncé un rapprochement avec l’organisme de standardisation international ISO, dans le but de normaliser des spécifications abordant la sécurité du cloud et des données personnelles. Leurs travaux communs devraient également faire éclore des normes définissant des indicateurs de mesure de la sécurité du Cloud.

Pour approfondir sur Administration et supervision du Cloud

Close