CADF Cloud Auditing Data Federation

云审核数据联合 (CADF) 标准定义了任何人都可以使用的完整事件模型来填写在云环境中验证、自我管理和自我审核应用程序安全性所需的基本数据。

云部署的潜在使用者需要保证,他们所需的应用程序安全策略与在企业中一样在"云中"管理和实施。 CADF 是一个开放标准,通过数据格式和接口定义实现跨供应商信息共享,从而满足这一需求。

CADF 支持与云提供商之间的规范性审核事件数据联合,为提供商的硬件、软件和网络基础架构提供更高水平的洞察,这些基础架构用于在多供应商环境中运行特定租户应用程序,无论是私有环境、公共环境还是混合型。

通过可扩展以反映每个提供程序的唯一资源的强劲查询接口,此标准还定义了附加特定于域的标识符、事件分类值和标记的方法,这些标识符和标记可用于动态生成云订阅者或客户的自定义日志和报告。 此外,CADF 还超越了基于日志的定期审核,提供执行实时性能计量和监控的能力,这可用于确保客户的服务质量。

CADF 是 DMTF 的云管理计划的一部分,该倡议专注于制定可互操作的云基础架构管理标准,并促进这些标准在业界的采用。

CADF在pyCADF 中实现:基于 Python的 CADF 库,由 OpenStack 使用(实现仅通过示例方式共享,并且不由 DMTF 认可或测试)。

DMTF 欢迎有关我们标准的反馈,但要求提交意见的个人首先同意我们的DMTF 反馈政策

参与

CADF 标准的工作在DMTF 的 CADF 工作组中进行。 了解更多信息并加入 DMTF参与。

DMTF Specifications

DSP # Version Title Date Comments Versions
DSP2038 1.1.0 Cloud Audit Data Federation - OpenStack Profile (CADF-OpenStack) 16 Apr 2015

.pdf文件。 Dmtf 信息

View
DSP0262 1.0.0 Cloud Auditing Data Federation (CADF) - Data Format and Interface Definitions Specification 19 Jun 2014

.pdf文件。 Dmtf 标准

View

White Papers and Technical Notes

DSP # Version Title Date Comments Versions
DSP2038 1.0.0 Cloud Audit Data Federation - OpenStack Profile (CADF-OpenStack) 16 Sep 2014

.pdf文件。 Dmtf 信息

View