首页 首页 云计算 查看内容

美联邦:安全问题顾虑阻碍云计算落地进程

木马童年 2018-11-9 15:42 20 0

《》(全球IP通信联盟旗下媒体)10月11日讯(上海)美国总务署(The General Services Administration)正在加速实施联邦风险和授权管理体系(FedRAMP),旨在为云供应商的运作提供一个政府范围的临时权力机构。然而政府 ...

《》(全球IP通信联盟旗下媒体)10月11日讯(上海)美国总务署(The General Services Administration)正在加速实施联邦风险和授权管理体系(FedRAMP),旨在为云供应商的运作提供一个政府范围的临时权力机构。然而政府官员向议会小组透露,对于云计算这个崭新的计算模型,联邦政府欠缺一个完整的框架来满足安全要求。

政府问责局(Government Accountability Office)信息安全主管Gregory Wilshusen表示:“毋庸置疑,云计算的采用有望为联邦政府创造价值,然而云计算也可能引发大量的信息安全风险。想要确保云计算在联邦政府的安全实施,我们需要付出锲而不舍的努力。”

Wilshusen在10月6日的听证会上表示,我们欣喜地看到很多机构已经为之付出努力,例如全球移动设备供应商协会(Global mobile Suppliers Association,GSA),美国行政管理和预算局 (Office of Management and Budget),美国首席信息官委员会(The Federal CIO Council),美国国家标准技术研究所(National Institute of Standards and Technology,NIST)。然而,政策和进程均有待完善,这可能会减缓云计算的正常采用。另外,美国众议院国土安全委员会(House Homeland Security Committee)的网际安全(Cybersecurity)、基础设施保护及安全委员会也出席了该听证会。

联邦政府的首份云策略(Cloud First policy)呼吁机构在作出新的IT投资前,考虑云计算选项。而机构也在逐渐探索,开始向“云”过渡。美国国土安全部(DHS)的首席信息官Richard Spires表示,DHS正在混合采用私有云和公有云平台,即将低影响的应用程序托管给商业服务提供商,而将中高级影响的应用程序和服务存储于两个数据中心。

Spires说,并非所有的云平台都受到了完全的保护。一些云环境具备抵御攻击和灾难恢复的能力,比如说先进的监测能力和信息安全专家,而有些就并非如此了。在激烈的市场竞争下,迫于创建安全功能的成本增高,云供应商不得不抬高定价以保证自己的利益。

Spires进一步表示,在私有云中托管应用程序帮助DHS通过企业安全项目来保护应用程序的安全。

为了满足《联邦信息安全管理法案》(the Federal Information Security Management Act)的要求,公有云产品在部署前必须仔细评估。为了缓解行业和机构的负担且促进其更好地发展,全球移动设备供应商协会(GSA)正在努力提供一个政府范围的方案,旨在评估安全性能,同时为机构的经营提供临时授权。

GSA公民服务创新技术办公室的副署长David McClure表示,联邦风险和授权管理体系(即FedRAMP),为《联邦信息安全管理法案》中低风险级别的基线安全评估和连续监测要求创建了一套统一标准(根据NIST标准,中低风险级别是所有云系统都必须实现的)。

商业云服务提供商的第三方评审需要经由GSA认可,GSA会提供一个临时的经营许可。与服务提供商签订合同的机构拥有临时授权的使用权,根据机构的特定需求,如有必要可以进行最后认证。服务提供商必须向国土安全部和机构安全运营中心提交连续监测数据的准实时报告(near-real-time reporting)。

FedRAMP将分阶段推出。根据美国管理与预算办公室(Office of Management and Budget,OMB)消息,FedRAMP预计将于今年秋天正式试运。在其初始作战能力有限的范围内,FedRAMP将首先覆盖少量的云服务供应商。预计到明年春天会进行全面运作。满足市场需求的大规模的持续运营则预计于2012年年底拉开序幕。

不可否认,安全方面的顾虑依旧存在,尤其是在公有云环境下。对此,Wilshusen罗列了一些具体顾虑:

安全控制方面有待完善,目前仍然存有安全漏洞。

供应商在负责机构的有关安全控制时,对于机构数据的管理及物理防治仍有疏忽。

针对服务提供商雇员的背景安全调查不够到位。

供应商可能倒闭,或者停止提供服务。

由虚拟环境中的多个租户(multiple tenants)引发的安全漏洞。

虽然安全问题得到重视,但相应的综合性解决方案仍旧空缺。直到框架全部完成才后知后觉,认识到云计算的所有好处。

(By William Jackson,Vicky 编译)

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云供应商 云计算 信息安全 移动设备 供应商 国家标准
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...