您的位置: 首頁 >科技 >

頂級政府云提供商 對信息安全的供應(yīng)商合規(guī)性更高

2022-07-15 08:20:01 編輯:盧媚之 來源:
導(dǎo)讀 私有部門的云利用已牢固樹立了根基- 十三年前成立的第一家云計(jì)算提供商Amazon Web Services(AWS)-但是由于對供應(yīng)商評估和授權(quán)(A&A)的廣

私有部門的云利用已牢固樹立了根基- 十三年前成立的第一家云計(jì)算提供商Amazon Web Services(AWS)-但是由于對供應(yīng)商評估和授權(quán)(A&A)的廣泛要求,政府的云采用率一直落后確保供應(yīng)商和產(chǎn)品具有足夠的信息安全性和風(fēng)險管理流程。幸運(yùn)的是,美國首席信息官和美國總務(wù)管理局(GSA)的共同努力為政府雇員和決策者提供了FedRAMP(聯(lián)邦風(fēng)險與授權(quán)管理計(jì)劃)。

FedRAMP網(wǎng)站提供了標(biāo)準(zhǔn)化的A&A方法,并發(fā)布了合規(guī)和授權(quán)供應(yīng)商和服務(wù)的列表;供應(yīng)商已經(jīng)接受了廣泛的技術(shù)和安全審查,由認(rèn)可的第三方評估員(3PAO)完成了審核,并獲得了運(yùn)行許可(ATO)。作為聯(lián)邦的一項(xiàng)舉措,與各個州的標(biāo)準(zhǔn)相比,與聯(lián)邦的標(biāo)準(zhǔn)相比,與聯(lián)邦2002年的《聯(lián)邦信息安全管理法案》(FISMA)。即使這樣,當(dāng)以政府運(yùn)作的身份處理特權(quán)信息時,在安全方面要多加注意是可取的-因此,F(xiàn)edRAMP合規(guī)性應(yīng)足以滿足州或市政府的要求。

通過查看政府的頂級云提供商列表,您會注意到有關(guān)政府機(jī)構(gòu)使用的云產(chǎn)品的一些信息:它們是托管商業(yè)數(shù)據(jù)的相同應(yīng)用程序。

經(jīng)認(rèn)證可用于政府和商業(yè)世界的基于云的平臺的差異很小,這對于政府用戶而言至關(guān)重要。AWS,Salesforce,IBM和其他公司根據(jù)政府計(jì)算中增強(qiáng)的安全需求提供政府產(chǎn)品。

使用行業(yè)云的政府機(jī)構(gòu)所獲得的收益與商業(yè)業(yè)務(wù)所獲得的收益幾乎相同:減少了計(jì)算硬件需求,標(biāo)準(zhǔn)化的軟件并改善了協(xié)作。

符合FedRAMP的云供應(yīng)商和服務(wù)

從當(dāng)前的合規(guī)和授權(quán)供應(yīng)商和服務(wù)列表中,這些主要的云提供商在私營部門的信譽(yù)和能力方面享有悠久的聲譽(yù)。這些用于政府云部門的產(chǎn)品提供了專為政府使用量身定制的類似服務(wù)。

AWS

GovCloud Amazon已獲得最受歡迎的AWS產(chǎn)品的FedRAMP授權(quán),其中包括EC2,S3,彈性塊存儲,虛擬私有云以及身份和訪問管理;可以單獨(dú)檢查其他AWS服務(wù)以獲得其他授權(quán)。亞馬遜指出,GovCloud設(shè)施僅供美國公民使用,并支持符合FIPS 140-2的端點(diǎn)。(順便說一句:GovCloud美國地區(qū)僅使用無碳電力。)

Microsoft Office 365政府和Azure政府

Microsoft的Office 365和Azure政府已獲得FedRAMP的授權(quán),并提供熟悉的Office應(yīng)用程序,這些應(yīng)用程序已牢固地根植于政府和私營部門的工作中數(shù)十年。

IBM SmartCloud for Government

IBM的SmartCloud for Government服務(wù)可通過包括加密和特定于BlackBerry的支持以及協(xié)作文檔創(chuàng)建在內(nèi)的郵件服務(wù),簡化協(xié)作和通信。IBM SmartCloud允許集成各種其他支持云的IBM或Lotus解決方案。

Salesforce Government Cloud

自2014年獲得批準(zhǔn)以來,Salesforce席卷了政府計(jì)算領(lǐng)域。Salesforce是FedRAMP市場上最受歡迎的平臺之一,從國防部到雕刻和印刷局的每個人都在使用。

Huddle

Huddle是一個云協(xié)作平臺,具有與Microsoft Office的集成,并且包括各種其他解決方案以及與第三方程序的集成。Huddle已被包括英國司法部和英聯(lián)邦秘書處在內(nèi)的各種英國政府組織所采用。

致力于與FedRAMP兼容的云系統(tǒng)

云提供商提供的許多解決方案仍在獲得FedRAMP授權(quán)的過程中。包括OneLogin,Sumo Logic和Snowflake Computing在內(nèi)的其他公司正在與FedRAMP合作,以準(zhǔn)備接受合規(guī)性。開源軟件包的合規(guī)性檢查也是一種未來的可能性,盡管目前尚未對其進(jìn)行評估。

選擇云供應(yīng)商時要謹(jǐn)慎

核心能力是收縮而不是技術(shù)的組織的企業(yè)文化可以成為云部署的障礙。例如,負(fù)責(zé)不良啟動HealthCare.gov平臺的加拿大CGI聯(lián)邦政府一直受到評論家的批評,指稱其針對未按規(guī)定運(yùn)行的解決方案收取了過多費(fèi)用。擴(kuò)展為政府合同的技術(shù)供應(yīng)商和擴(kuò)展為技術(shù)的政府承包商是兩個截然不同的類別。

同時,科技公司并不總是一絲不茍。在一個特殊的情況下,微軟起訴愛荷華州,因?yàn)樗蚺cGoogle保持一致的Tempus Nova授予了云服務(wù)合同,而不是使用微軟軟件的Planet Technologies。Tempus Nova比Planet Technologies低510萬美元。微軟聲稱,對Tempus Nova的某些要求已被豁免,這可能會影響出價。

FedRAMP網(wǎng)站為政府購買者和團(tuán)隊(duì)負(fù)責(zé)人提供了豐富的資源,供他們做出明智的選擇。該網(wǎng)站的組織結(jié)構(gòu)可顯示給定套件中哪些特定模塊已獲得授權(quán),查看美國政府中還有誰在使用該模塊,并獲得指向供應(yīng)商網(wǎng)站的鏈接以了解更多信息。

可以肯定地認(rèn)為,此處和在批準(zhǔn)列表中列出的供應(yīng)商和云平臺均不存在安全風(fēng)險,因此在選擇正確的產(chǎn)品時不應(yīng)擔(dān)心。政府決策者需要計(jì)劃的是避免在錯誤的產(chǎn)品或服務(wù)上浪費(fèi)時間或金錢。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。