云审计数据互联(CADF)
云审计数据联合(CADF)标准定义了一个完整的事件模型,可被用来填写认证所需的基本数据,自管理和自审计云环境中的应用程序安全性。
云部署的潜在用户需要在应用程序上实施的安全策略与其实际在企业中的实施是持续管理及执行“在云中”的。CADF是一个用来处理此类问题的开放标准。通过它的数据格式和接口定义实现跨厂商的信息共享。
CADF支持为云服务提供商提供规范审计事件数据的联合及从云服务提供商获取此类数据。同时,CADF也为服务提供商的硬件、软件及网络基础设施提供新层次的洞察,以在多厂商环境(私有、公共、混合)中运行特定租户的应用程序。
除了提供一个可被扩展来反映云服务提供商特有资源的查询接口,这个标准还定义了一种附加与特定领域的标识符、事件分类值及标记 -- 可被用来动态地为云订阅者及用户提供可定制的日志和报表。除此之外,CADF超越了基于日志的定期审计,提供执行实施性能测量及监控的能力,可以用以保证用户的服务质量。
CADF是DMTF的云管理创新的一部分,其主要关注于开发可互操作的云基础设施管理标准及促进标准在工业领域中的采用。
pyCADF是一个实现了CADF标准的、基于Python的CADF库,被用于Openstack中(实现是通过实例的方式共享,没有经过DMTF的支持及测试),其实现了CADF标准。
DMTF欢迎用户对我们的标准进行反馈,但是希望用户在提交反馈之前遵守DMTF的反馈政策。
加入我们
CADF的相关工作在DMTF的CADF工作组中进行。获取更多信息及加入DMTF来参与我们的工作。