<div dir="ltr"><div>Today in our Document Restructuring group call we reviewed Ballot 32 (Elimination of Zones). As I mentioned on our group call last Thursday, I am going to let Ballot 32 die, and then we'll reintroduce a new one with better requirements for logical security for modern networks and cloud-based solutions that layers on to what we already have in areas of authentication, auditing, testing, etc. <br></div><div><br></div><div>However, in order to do a good job re-writing the ballot, we need contributions from our/your collective braintrusts. Can each of you ask someone in your organization to help you formulate some new requirements for logical network security to replace the older ones? Namely, we'd like to come up with some requirements applicable to CA environments, which obviously require higher/better security than ordinary systems. We can use this thread to review what we already have in the NCSSRs and to collect our thoughts.<br></div><div><br></div><div>Also, is there anything we can learn from the Cloud Security Alliance - <a href="https://cloudsecurityalliance.org/">https://cloudsecurityalliance.org/</a> or some other source?  <br></div><div><br></div><div>Do we think we can write requirements that simultaneously cover traditional CA environments and cloud-based environments?  <br></div><div><br></div><div>Thanks,</div><div><br></div><div>Ben<br></div><div><br></div><div><br></div><div><br></div></div>