政府,行业和山上融合了一个关于政府云进步的合作的Powwow,特别是FEDRAMP,标准化的云安全认证,在 Meritalk云计算头脑风暴 6月7日在纽约。会议审查了迄今为止的进展情况以及曾经讨厌的GSA计划的前进的道路 - 并透露了新的透明度和重要的新里程碑。

2016年3月28日,GSA推出了一个新的Fedramp加速过程,这改变了Fedramp联合授权局如何进行临时授权,以加快认证过程。微软联邦首席技术官Susie Adams表示,加速过程标志着积极的一步。

“这是云变化的步伐,”亚当斯说。 “如果您想到了共享服务的Nirvana World,那真的是云给你的。”

根据Adams的说法,在董事会穿越董事会采用的速度至关重要。例如,她的办公室创建了自己的加速过程,每隔几周增加新服务,而不是每隔几个月。

她还建议换于基于结果的安全控制方法。

亚当斯说:“对于Fedramp清单中的每个控件,公司应该能够证明他们确保了风险,”亚当斯说。 “搬到基于结果的方法会很长的路。”

代理商总是有不同的需求和不同的目标。内政部的网络议程部可能与卫生部和人类服务部的相似性很少。然而,联邦技术战略和德勤建筑董事总经理的Doug Bourgeois强调了建立所有机构可以坚持的标准的重要性。

“透明度已经变得更好,但仍存在挑战。从分享的角度来看,仍然有很长的路要走,“政府收购的Prem说。 (照片:David Keith for Meritalk)

在室内国家商业中心的时间内赞助和揭示了云服务计划的资产阶级,表示,标准化机构的云计算实践不仅会使各机构受益,而且是与他们合作的公司。

“我们需要尽可能轻松地授权官员批准从一个机构到另一个机构的控制。 “资产阶级说,我们真的需要规范重大变化的定义。” “通过教育过程来实现这一点,所以他们可以保持一致。”

据政府收购首席技术官Jadhwani Prem Jadhwani,据Prem Jadhwani,Fedramp的成功是政府的标准化和每个机构的需求的平衡。自2012年以来一直遵循FEDRAMP的JADHWANI表示,云服务提供商认证的速度得到了改善。

“透明度已经变得更好,但仍存在挑战。从分享角度来看,还有很长的路要走,“Jadhwani说。 “每个机构都有不同的胃口,他们不知道胃口是什么。”

在过去,一些公司发现Fedramp的合规路径难以导航。彼得·杜兰德副总裁委员会委员会副总裁副总裁彼得·杜兰德(Peter Durand)根据“收购副总裁”,困惑还通过巩固了联邦政府的网络安全政策。

Durand Impersaw Acquia.’在财政部和运输部门的双Fedramp认证过程。他说云采用需要一定程度的信任,即一些机构尚未准备好展示。

“接受并没有非常一致。这是信任和验证,“Durand说。 “很多安全从业者都像他们自己的数据中心一样对待云。他们想碰到盒子。“

资产阶级与Durand同意,说明此事的关键是接受ATO的想法。

在联邦政府的时间,他说他担心他是负责他代理机构的风险的唯一人,这是CIO通常共享的恐惧。

Fedramp的基本规定可以扩展到联邦空间以外的球体。例如,州和地方政府系统,而不是比其联邦同行小,仍需要基本的网络安全措施。杜兰德说,他看到了菲德拉姆的政策出现在几个国家政府机构。

“国家和地方政府市场创造了利用联邦机构以超越联邦机构利用FEDRAMP平台的机会,”Virtistream公共部门高级副总裁Joe Moye说。 “重点是加快一些过程至关重要。”
 

 

 

 

阅读更多信息
关于
埃莉诺羔羊
埃莉诺羔羊
埃莉诺羔羊是一个员工记者,涵盖大数据,Fitara,国土安全,教育,劳动力问题和民用机构。
标签