กระทรวงกลาโหมประกาศการอนุมัติด้านความปลอดภัยสำหรับผลิตภัณฑ์คลาวด์คอมพิวติ้งเกือบสองโหลในวันจันทร์ ซึ่งแสดงให้เห็นความคืบหน้าเล็กน้อยในการก้าวไปอย่างช้าๆ ของ DoD สู่การนำคลาวด์เชิงพาณิชย์มาใช้ และทำให้ดีกับคำมั่นสัญญาที่จะให้ความไว้วางใจมากขึ้นในกระบวนการรักษาความปลอดภัยบนคลาวด์ที่ใช้โดยส่วนที่เหลือของ รัฐบาล.ข้อเสนอระบบคลาวด์ทั้ง 23 รายการที่แผนกได้รับการอนุมัติให้ใช้งานโดยหน่วยงานทางทหารและหน่วยงานด้านการป้องกัน
ได้ผ่านเกณฑ์การรักษาความปลอดภัยระดับ “ปานกลาง”
ภายใต้โครงการ Federal Risk and Authorization Management Program (FedRAMP) ของรัฐบาลกลาง
ในเดือนมกราคม DoD ได้ประกาศผ่านคู่มือข้อกำหนดด้านความปลอดภัยฉบับใหม่ว่าจะยอมรับมาตรฐาน FedRAMP ที่แข็งแกร่งเพียงพอเพื่อให้ผู้จำหน่ายของตนเองสามารถโฮสต์และประมวลผลข้อมูลได้จนถึงระดับที่แผนกกำหนดว่าเป็น “ระดับ 2:” ข้อมูลที่ถูกเปิดเผยต่อสาธารณะแล้ว รีลีสหรือที่ต้องการการควบคุมความปลอดภัยขั้นพื้นฐานเท่านั้น
ภายใต้แนวทางใหม่ของเพนตากอนในการรักษาความปลอดภัยบนคลาวด์ การอนุมัติจากสำนักงานระบบข้อมูลกลาโหม (DISA) ที่ออกเมื่อวันจันทร์เป็นส่วนสำคัญของกระบวนการสำหรับผู้จำหน่ายคลาวด์ที่ต้องการขายผลิตภัณฑ์ของตนให้กับส่วนประกอบของ DoD แต่นั่นเป็นเพียงขั้นตอนแรกเท่านั้น
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
พวกเขาให้ “การอนุมัติชั่วคราว” และแสดงว่าเจ้าหน้าที่ระดับสูงของ DoD มองว่าแนวทางปฏิบัติด้านความปลอดภัยที่แต่ละบริษัทใช้นั้นเป็นพื้นฐานที่ดี แต่เจ้าหน้าที่ด้านไอทีจากแต่ละส่วนประกอบของ DoD ซึ่งต้องการใช้บริการของพวกเขาจะยังคงต้องให้การอนุญาตขั้นสุดท้ายสำหรับการใช้ผลิตภัณฑ์คลาวด์เฉพาะใด ๆ โดยรับรองว่าพวกเขาไม่เห็นความเสี่ยงในภารกิจที่ไม่เหมาะสมในการย้ายข้อมูลของ DoD ออกไปนอกกำแพงของ ระบบของแผนกเอง
“การให้สิทธิ์ชั่วคราวเหล่านี้เป็นขั้นตอนสำคัญในกลยุทธ์
ของเราในการลดต้นทุนโดยการย้ายข้อมูลภารกิจของเราไปยังคลาวด์ให้มากขึ้น” Terry Halvorsen หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ DoD กล่าวในแถลงการณ์”
ผลิตภัณฑ์ที่ได้รับการรับรองจาก DISA เมื่อวันจันทร์ที่ผ่านมาได้รับการอนุมัติเบื้องต้นผ่านทั้งสามเส้นทางผ่านกระบวนการของ FedRAMP: ผลิตภัณฑ์เหล่านี้ได้รับการสนับสนุนและรับรองโดยหน่วยงานรัฐบาลอื่น ขอและได้รับการอนุมัติจากคณะกรรมการอนุญาตร่วม หรือได้รับการรับรองโดยผู้ให้การรับรองบุคคลที่สามที่ได้รับอนุญาตเป็นส่วนหนึ่ง ของ FedRAMP
กลุ่มผลิตภัณฑ์คลาวด์ที่เพิ่มเข้ามาใหม่ของ DoD ประกอบด้วยบริการเกือบทั้งหมดจากผู้ให้บริการเชิงพาณิชย์ แต่การเปลี่ยนแปลงนี้ยังให้การอนุมัติด้านความปลอดภัยแก่ OMB MAX เวอร์ชันคลาวด์ ซึ่งเป็นแพลตฟอร์มของ Office of Management และ Budget สำหรับการแลกเปลี่ยนงบประมาณและข้อมูลเชิงโปรแกรมระหว่างรัฐบาลกลาง หน่วยงานต่างๆ แพลตฟอร์ม Workplace.gov ของกรมธนารักษ์ และข้อเสนอโครงสร้างพื้นฐานในฐานะบริการที่จัดทำโดยศูนย์เทคโนโลยีสารสนเทศแห่งชาติของกรมวิชาการเกษตร
เรื่องราวที่เกี่ยวข้อง:
DoD เขียนกฎความปลอดภัยบนคลาวด์ใหม่เพื่อก้าวไปสู่การยอมรับความเสี่ยง
FedRAMP พัฒนา FISMA high baseline ในปี 2015