บริษัทเอกชนที่ผิดหวังกับ Federal Risk Authorization and Management Program (FedRAMP) ที่ซบเซา และผู้จำหน่ายน้องใหม่ที่ถูกครอบงำด้วยข้อกำหนดด้านความปลอดภัยบนคลาวด์ มีทรัพยากรใหม่เมื่อพูดถึงการทำธุรกิจกับรัฐบาลFedRAMP Tailored มุ่งสู่ผู้ให้บริการระบบคลาวด์ที่มีระบบ software-as-a-service (LI-SaaS) ที่มีผลกระทบต่ำ และนำ “เงาไอทีออกมาจากเงามืด” Matt Goodrich ผู้อำนวยการสำนักงานการจัดการโปรแกรม FedRAMP กล่าว ระหว่างคุยโทรศัพท์กับนักข่าวเมื่อวันพฤหัสบดี
Goodrich กล่าวว่า FedRAMP Tailored มีการควบคุมประมาณ 36 รายการ
และเวลาอนุญาตโดยเฉลี่ยอยู่ที่ 4-8 สัปดาห์“เราคิดว่านี่จะทำให้เราสามารถนำผู้ให้บริการรายใหม่และนวัตกรรมเข้ามาด้วยจุดเริ่มต้นที่ง่ายขึ้น” Goodrich กล่าว “การเข้าสู่ธุรกิจของรัฐบาลกลางและรัฐบาลกลางมีภาระที่เราทุกคนทราบดีในแง่ของการได้มาหรือความปลอดภัย และมีค่าใช้จ่ายล่วงหน้าด้วยการทำให้แน่ใจว่าคุณปฏิบัติตามข้อบังคับและกฎหมายของรัฐบาลกลางทั้งหมด และสิ่งที่รัฐบาลกลางต้องทำ ติดตาม. เราคิดว่าสิ่งนี้จะช่วยลดอุปสรรคในการเข้ามาได้อย่างแน่นอนสำหรับผู้ให้บริการรายใหม่และนวัตกรรมเหล่านี้เพื่อให้สามารถทำงานร่วมกับรัฐบาลได้จริงและรัฐบาลสามารถใช้พวกเขาได้อย่างปลอดภัย”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
กรณีการใช้งานในใจรวมถึงการสื่อสาร การจัดการโครงการ และการพัฒนารหัสโอเพ่นซอร์ส Goodrich กล่าว
“มีระบบที่มีความเสี่ยงต่ำจำนวนมากที่ทีมบริการดิจิทัลใช้ในรัฐบาล”
Goodrich กล่าว “ซีไอโอหลายคนพูดถึงการใช้พวกเขา และว่าเส้นฐานปัจจุบันที่ FedRAMP มี รวมถึงเส้นฐานบางเส้นที่ NIST มีอยู่ในเส้นฐานที่แนะนำ นั้นเป็นภาระมากเกินไป พวกเขามีข้อกำหนดมากเกินไปสำหรับประเภทความปลอดภัยที่ CIO ของรัฐบาลและหน่วยงานต่างๆ รู้สึกว่าจำเป็นในการปกป้องข้อมูลของรัฐบาลกลางที่ส่งเข้ามา”
Goodrich กล่าวว่าหัวใจของทั้งหมดคือการทำให้แน่ใจว่าการรักษาความปลอดภัยสำหรับระบบเหล่านี้นั้นสอดคล้องกับความละเอียดอ่อนของข้อมูล
“สิ่งที่เราได้ยินคือผู้ขายมีความสุขมากกว่าที่จะมอบความปลอดภัยที่พวกเขามี และหน่วยงานต่าง ๆ ต้องการทำ ATO [ผู้มีอำนาจในการดำเนินงาน] สำหรับระบบเหล่านั้น แต่โครงสร้างปัจจุบันและข้อกำหนดปัจจุบันนั้นเป็นภาระมากเกินไป” Goodrich พูดว่า. “ดังนั้นเราจึงต้องการให้แน่ใจว่าเราตอบสนองความต้องการของหน่วยงานรัฐบาลผ่านการรักษาความปลอดภัยที่พวกเขารู้สึกว่าจำเป็น เช่นเดียวกับสิ่งที่ผู้ขายรู้สึกว่าสามารถจัดหาให้ได้อย่างสมเหตุสมผลและไม่แพงเกินไปสำหรับพวกเขาที่จะทำ”
สิ่งที่ลูกค้าต้องการ
FedRAMP แกล้งทำเป็นแผนสำหรับ FedRAMP Tailored ในเดือนพฤศจิกายน 2016 เดิมทีโปรแกรมนี้เปิดให้สาธารณชนแสดงความคิดเห็นในเดือนกุมภาพันธ์ จากนั้นจึงเปิดให้แสดงความคิดเห็น รอบที่สอง ในเดือนกรกฎาคม
Goodrich กล่าวว่าข้อเสนอแนะส่วนใหญ่เกี่ยวข้องกับการช่วยให้ผู้ขายเข้าใจความหมายของข้อกำหนด สำนักงานของ Goodrich ตอบสนองด้วยการทำสิ่งต่างๆ เช่น การรวมเทมเพลต หลายรายการ ไว้ในเอกสารการจัดการฉบับเดียว และยังให้คำแนะนำโดยละเอียดภายในการควบคุมความปลอดภัยแต่ละรายการ
นอกจากนี้ยังมีคำถาม 6 ข้อที่ผู้ขายสามารถถามตัวเองได้ ซึ่งจะบอกได้อย่างรวดเร็วว่า FedRAMP ที่ปรับแต่งมานั้นเหมาะสมกับพวกเขาหรือไม่
คำถามเหล่านี้คือ:บริการทำงานในสภาพแวดล้อมแบบคลาวด์หรือไม่
บริการคลาวด์ทำงานได้อย่างสมบูรณ์หรือไม่
บริการคลาวด์เป็นซอฟต์แวร์ในรูปแบบบริการ (SaaS) ตามที่กำหนดโดยNIST SP 800-145, The NIST Definition of Cloud Computing หรือไม่
บริการคลาวด์ไม่มีข้อมูลส่วนบุคคล (PII) ยกเว้นที่จำเป็นเพื่อให้ความสามารถในการเข้าสู่ระบบ (ชื่อผู้ใช้ รหัสผ่าน และที่อยู่อีเมล) หรือไม่
credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
