联邦风险和授权管理项目,也称为 FedRAMP,将会采用一个“cloud-first”政策,这样会使云服务提供商(CSPs)实现基本的安全需求标准化,比如说谷歌和微软,在签订政府的合约之前,将不得不聘请第三方评估机构来验证:公司的云服务是否满足基本的云安全要求。
这次改革的目的,第一是要提高IT领域的采购计划,第二,这也是在政府转移计算机服务的进程之中,比如说电子邮件系统、 基于云计算的系统。政府的技术项目在最近几个月已经关闭,因为它们的运行已经超过了预算而且落后于正常的日程安排,所以政府提高了IT行业的安全性标准的优先级,这样做的主要目标是要建立一个统一的安全框架,以便制定的规则和政策能在多个项目之间顺利的执行。
项目将如何工作?
此项目将会使云产品和云服务的安全性标准化,并加速其通过。目的是要设置一个政府能够完全掌控的云安全程序,这也就意味着,供应商在对云计算的项目进行投标时,不用再重复云计算服务安全性的审批过程了。
在这项经由第三方评估机构认可的列表中,包含了超过 160 个安全控件,来帮助企业进行安全性的身份验证,其中就包括垃圾邮件筛选器和加密标准。
项目的优势是什么?
减少评估多个机构之间相同的的云计算产品的冗余性。对于公司来说,卖给政府产品的时间会大大的缩短。
增加重复使用现有的跨机构的安全评估。
节省大量成本、 时间和资源。
增强了政府和云服务提供商?(CSPs) 之间的透明度。
提高了联邦安全授权过程的可信赖性、可靠性、一致性和质量。
该项目是由公众服务管理者参与管理,它也是国土安全部的管理的一部分。如果该项目能成为云计算服务安全的一项标准,相信不仅仅是对为政府工作的云服务提供商(CSPs)甚至对整个行业来说,都是值得期待的,那将是云计算领域的一场伟大的胜利。相信不久的将来,我们就会看到这是不是一个很好的项目。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
相关推荐
-
从事云计算职业的四个选择
随着技术变得越来越广泛,IT就业市场上出现了很多云计算工作相关的职位。本文探索四种常见的职业道路,以及如何准备面试。
-
IT专业人士的最佳云安全认证
虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。
-
WannaCry危情三日:亚马逊、微软与阿里的应对之态
针对这一“WannaCry蠕虫病毒 ”事件,三大巨头云服务厂商都明确了一个观点:这类安全事件并不是结束,这只是一个开始。
-
WannaCry警示:学会检测和减轻云端恶意内容
多年来许多人都预测到了云将是革命性的。我们也已经看到了这一预测正在成为现实:企业正在利用云更快地为用户提供更多的功能,并减少运营开销,从而全面加强对业务的支持。