BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース DMTF の新ワークグループ,クラウド監査標準によってセキュリティ懸念に対処

DMTF の新ワークグループ,クラウド監査標準によってセキュリティ懸念に対処

ブックマーク

原文(投稿日:2011/05/08)へのリンク


Distributed Management Task Force (DMTF) は先週,クラウド監査のオープン標準を開発するための組織として Cloud Audit Data Federation Work Group (CADF) を立ち上げた。テナント単位あるいはアプリケーションを基準とした,クラウドサービスプロバイダが監査イベントやログ,レポート情報などを作成する場合の仕様を定義する作業が予定されている。オープン標準を適用することによって,"クラウドアプリケーション" に対する大きな信頼をユーザに与えられる,と DMTF は期待している。さらに本仕様を Cloud Management Working Group (CMWG) の提供する各種標準と組み合わせることにより,クラウド上にホストされたアプリケーションの利用者に対して,サービスプロバイダ間で相互運用の可能なクラウド管理システムを提供することができる。

CADF の基本綱領には,ワーキンググループの目標が「対象領域の項目」という表現で定義されている。

· Data Model (データモデル) - 規範的,規定的な監査イベントレコードを定義する。データモデルはこの定義に準拠したログやレコード形式から構成される。
o Extensible Event Taxonomies (拡張可能なイベント分類) - 規範的,基底的な分類体系である。イベントリソースやアクション,処理結果などの分類に使用する。
· Exemplary Interface Model (代表的インターフェースモデル) - 監査データモデルを管理および連携するためのサービスメソッドを定義する。
o イベント送信,インポートとエクスポート,クエリとサブスクリプションなどに関するインターフェースが用意される。
· Exemplary Component and Interaction Model (代表的コンポーネントおよび相互作用モデル) - クラウドプロバイダとユーザが監査データとインターフェースを使用して,汎用的なクラウド監査ユースケースをサポートする方法を実例で示す。
· Profiles (プロファイル) - 特定の利用方法に対応するように開発されたコアデータとインターフェース仕様拡張。
o 特定のデータモデル (例:DMTF Common Information Model / CIM) の参照や,セキュリティに準拠したコントロールないしフレームワーク (例:ISO 27000,PCI-DSS,HIPAA など) であることの "折り紙" を付ける。

以下の項目は対象外とされている。

· 他ドメインからのイベント表記変換
· 非連携的で低レベルなイベントの生成
· メッセージおよびトランスポートプロトコル
· 監査イベントの永続化と保存,レポート,ログなどは考慮されない。
· トレース,デバッグ,および法的情報なども含まれる。

CWMG との整合性確保とは別に,CADF ワーキンググループでは The Open Group (TOG) や Cloud Security Alliance (CSA),Object Management Group (OMG),Storage Networking Industory Alliance (SNIA) とのパートナーシップの計画も持っている。DMTF の代表者である Winston Bumpus 氏によれば,CADF グループは CSA CloudAudit監査およびネームスペース標準化に関する活動 に参加する予定である。さらに氏によると,CADF の仕様は The Cloud Computing Standards Roadmap に掲載が予定されている。このロードマップは,クラウドコンピューティング関連標準の包括的なリストである。

DMTF は 16 のメンバ企業で構成され,IBM,Novell,VMWare,EMC,HP,Oracle,Cisco,富士通,CA Technologies,日立,Juniper,Red Hat,Citriz,Huawei などが理事として参加している。

この記事に星をつける

おすすめ度
スタイル

BT