由特殊安全专家Chris Hoff领导的工业研究小组日前为云供应商推出了一套新型的应用程序接口（API）草案，也就是CloudAudit 1.0。其前身是A6，即自动化审计（Automated Audit)、声明(Assertion)、评估(Assessment)、保障应用程序接口（Assurance API）。CloudAudit 1.0以标准的方式为云用户描述运行性能的详细自动化状态以及用户服务器的安全状态。

　　该草案的开头部分为：“CloudAudit提供一种命名协议的统一接口和技术，利用HTTP协议来自动收集云服务供应商操作性能、安全、审计、评估以及保障等相关信息。”同时，它也被纳入Internet工程任务组（IETF）独立组织提交的文档知识库。

　　研究小组的技术专家大都就职于IT界知名的大型企业。Hoff就职于Cisco；Sam Johnston目前就职于Google；George Reese创办了跨系统云管理软件公司enStratus；Ben Sapiro则是TELUS的安全研究主管。该研究小组虽不是类似云安全联盟（Cloud Security Alliance）的协会，但其中的大多数人（除Reese以外）都有过编写Internet工程任务组（Internet Engineering Task Force）文档的经历。

　　目前，一些云供应商已开始关注该草案。相信在不久的将来，一些大客户在选择云供应商时会询问供应商所提供服务属于A6中的哪一种。而且，Amazon已经公开表示支持该草案。

微信公众号

TechTarget

官方微博

TechTarget中国