首页 首页 云计算 查看内容

美联邦:安全问题顾虑阻碍云计算落地进程

木马童年 2018-11-9 15:42 13 0

《》(全球IP通信联盟旗下媒体)10月11日讯(上海)美国总务署(The General Services Administration)正在加速实施联邦风险和授权管理体系(FedRAMP),旨在为云供应商的运作提供一个政府范围的临时权力机构。然而政府 ...

《》(全球IP通信联盟旗下媒体)10月11日讯(上海)美国总务署(The General Services Administration)正在加速实施联邦风险和授权管理体系(FedRAMP),旨在为云供应商的运作提供一个政府范围的临时权力机构。然而政府官员向议会小组透露,对于云计算这个崭新的计算模型,联邦政府欠缺一个完整的框架来满足安全要求。

政府问责局(Government Accountability Office)信息安全主管Gregory Wilshusen表示:“毋庸置疑,云计算的采用有望为联邦政府创造价值,然而云计算也可能引发大量的信息安全风险。想要确保云计算在联邦政府的安全实施,我们需要付出锲而不舍的努力。”

Wilshusen在10月6日的听证会上表示,我们欣喜地看到很多机构已经为之付出努力,例如全球移动设备供应商协会(Global mobile Suppliers Association,GSA),美国行政管理和预算局 (Office of Management and Budget),美国首席信息官委员会(The Federal CIO Council),美国国家标准技术研究所(National Institute of Standards and Technology,NIST)。然而,政策和进程均有待完善,这可能会减缓云计算的正常采用。另外,美国众议院国土安全委员会(House Homeland Security Committee)的网际安全(Cybersecurity)、基础设施保护及安全委员会也出席了该听证会。

联邦政府的首份云策略(Cloud First policy)呼吁机构在作出新的IT投资前,考虑云计算选项。而机构也在逐渐探索,开始向“云”过渡。美国国土安全部(DHS)的首席信息官Richard Spires表示,DHS正在混合采用私有云和公有云平台,即将低影响的应用程序托管给商业服务提供商,而将中高级影响的应用程序和服务存储于两个数据中心。

Spires说,并非所有的云平台都受到了完全的保护。一些云环境具备抵御攻击和灾难恢复的能力,比如说先进的监测能力和信息安全专家,而有些就并非如此了。在激烈的市场竞争下,迫于创建安全功能的成本增高,云供应商不得不抬高定价以保证自己的利益。

Spires进一步表示,在私有云中托管应用程序帮助DHS通过企业安全项目来保护应用程序的安全。

为了满足《联邦信息安全管理法案》(the Federal Information Security Management Act)的要求,公有云产品在部署前必须仔细评估。为了缓解行业和机构的负担且促进其更好地发展,全球移动设备供应商协会(GSA)正在努力提供一个政府范围的方案,旨在评估安全性能,同时为机构的经营提供临时授权。

GSA公民服务创新技术办公室的副署长David McClure表示,联邦风险和授权管理体系(即FedRAMP),为《联邦信息安全管理法案》中低风险级别的基线安全评估和连续监测要求创建了一套统一标准(根据NIST标准,中低风险级别是所有云系统都必须实现的)。

商业云服务提供商的第三方评审需要经由GSA认可,GSA会提供一个临时的经营许可。与服务提供商签订合同的机构拥有临时授权的使用权,根据机构的特定需求,如有必要可以进行最后认证。服务提供商必须向国土安全部和机构安全运营中心提交连续监测数据的准实时报告(near-real-time reporting)。

FedRAMP将分阶段推出。根据美国管理与预算办公室(Office of Management and Budget,OMB)消息,FedRAMP预计将于今年秋天正式试运。在其初始作战能力有限的范围内,FedRAMP将首先覆盖少量的云服务供应商。预计到明年春天会进行全面运作。满足市场需求的大规模的持续运营则预计于2012年年底拉开序幕。

不可否认,安全方面的顾虑依旧存在,尤其是在公有云环境下。对此,Wilshusen罗列了一些具体顾虑:

安全控制方面有待完善,目前仍然存有安全漏洞。

供应商在负责机构的有关安全控制时,对于机构数据的管理及物理防治仍有疏忽。

针对服务提供商雇员的背景安全调查不够到位。

供应商可能倒闭,或者停止提供服务。

由虚拟环境中的多个租户(multiple tenants)引发的安全漏洞。

虽然安全问题得到重视,但相应的综合性解决方案仍旧空缺。直到框架全部完成才后知后觉,认识到云计算的所有好处。

(By William Jackson,Vicky 编译)

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云供应商 云计算 信息安全 移动设备 供应商 国家标准
0
为您推荐
浅谈负载均衡技术与分类

浅谈负载均衡技术与分类

在门户网站设计中,如何使容许大量用户同时访问,能够使网站有大量吞吐量是一个关键点…...

云计算进入快速成长期,混合云管理需求强势爆发

云计算进入快速成长期,混合云管理需求强势

Gartner公司发布的年度新兴技术成熟度曲线,推出了三方面趋势:无处不在的人工智能(A…...

谨防云计算监控的方法

谨防云计算监控的方法

数据中心和IT运营经理长期以来一直认为,仅从防火墙后面进行监控并不能了解最终用户是…...

360正式宣布开通企业云盘服务,云盘数据一键转存!

360正式宣布开通企业云盘服务,云盘数据一

与个人云盘不同的是,360企业云盘还加入了团队协作功能。管理员用户还可以在企业云盘…...

腾讯“云+未来”峰会上百余名行业领袖共同论道云端生态

腾讯“云+未来”峰会上百余名行业领袖共同

2016年7月5日,在广东省人民政府的大力支持下,由腾讯公司主办,广东省经济和信息化委…...

超半数企业未部署集中的云安全策略

超半数企业未部署集中的云安全策略

  现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用…...

锐利的边缘:定义计算的远程热点

锐利的边缘:定义计算的远程热点

  最近有关网络边缘的说法很多,这是由于边缘市场正在呈现爆炸式增长,到2025年预计…...

IBM的Watson超级计算机在硅谷附近开设第二家办公室

IBM的Watson超级计算机在硅谷附近开设第二

Watson搬到旧金山将帮助IBM与硅谷的数据科学家和创业公司联系。 IBM公司的超级计算机…...

IT云策略的6个趋势

IT云策略的6个趋势

  从多云策略到成本控制和容器编排,CIO们在利用云计算规模经济时越来越务实和谨慎…...

推出百度云ABC 3.0,发布4大应用产品,百度云进入落地攻坚战!

推出百度云ABC 3.0,发布4大应用产品,百度

智东西(公众号:zhidxcom) 文 | 寓扬 智东西9月4日消息,今天百度在上海举办年度云…...