Des normes ouvertes pour les contrôles de cloud communs dans les services financiers

Sous l’égide de la Linux Foundation, Citi et une dizaine de sociétés financières lancent un projet ouvert. Objectif : des contrôles harmonisés dans le développement des Clouds publics.

La Fintech Open Source Foundation (FINOS) a annoncé, cette semaine, la création d’un projet de norme ouverte fondé sur une approche créée par Citi. La norme décrira les contrôles uniformes encadrant le déploiement de Clouds publics conformes dans le secteur des services financiers.

Le projet a été approuvé en juillet par le conseil de gouvernance de FINOS. Il a rapidement gagné la participation de plus de 20 entreprises dont la Banque de Montréal (BMO), Citi, Goldman Sachs, Morgan Stanley, la Banque Royale du Canada (RBC), le London Stock Exchange Group (LSEG), le NatWest Group, mais aussi Google Cloud, GitHub, Red Hat, Symphony, Adaptive, Container Solutions, ControlPlane, GitLab et Scott Logic.

Le projet prendra forme en août et sera disponible sous la licence Community Specification avant la fin de l’année 2023 encore. Si les partenaires sont majoritairement américains, les contributions internationales sont les bienvenues, notamment en Europe.

Cette norme ouverte devrait s’ajouter à d’autres initiatives, comme le langage OSCAL du NIST, le cadre ATT&CK de MITRE, et le projet Compliant Financial Infrastructure (sur Github) de FINOS.