圖片來源: 

FedRAMP

資訊安全問題一直是政府使用雲端服務最大的限制,美國聯邦風險與授權管理計畫(Federal Risk and Authorization Management Program,FedRAMP)宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA旗下的ARC-P IaaS皆取得高度機密資料安全認證(High Baseline Requirements)。也就是說,這三家雲端服務公司取得美國政府此認證後,美國聯邦政府就可以進一步將內部高度機密資料通通搬上雲端。

FedRAMP指出,制定高度機密資料的安全認證標準之後,已經有三家公司分別取得認證,使得聯邦政府能夠開始將政府內部高度機密資料搬上雲端,目前政府內部資料有20%屬於高度機密資料,包括了國民健康資料與政府財政資料等。

FedRAMP總監Matt Goodrich表示,在雲端服務公司尚未取得FedRAMP高度機密資料認證之前,美國聯邦政府僅能夠將低至中等風險影響級別的資料放上雲端,如今美國聯邦政府能夠將重要且機密資料將通通搬上微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA旗下的ARC-P IaaS。

其中,微軟13項雲端服務已經取得FedRAMP高度機密資料安全認證,包含金鑰保存庫(Azure Key Valut)、Express Route和Web Apps等。

微軟政府雲部門技術長Susie Adams表示,如今微軟Azure Government已經通過FedRAMP高度機密資料安全認證,已處理政府內部高度機密級別的資料,在此之前,微軟於2013年取得FedRAMP聯合授權委員會(Joint Authorization Board)的高風險臨時授權操作(Provisional Authority to Operate,P-ATO)的許可時,僅可以供聯邦政府搬遷具有中、低風險的工作負載。

聯邦政府風險與授權管理計畫(FedRAMP)是美國政府於2012年正式全面強制實施的計畫,由美國聯邦總務署(General Services Administration,GSA)、國防部(Department of Defense,DoD)、行政管理和預算局(Office of Management and Budget,OMB)等共同制定,目的在於建立一套全國統一的標準,規定美國政府各機關必須使用 FedRAMP 執行雲端監控、安全評估、和政府授權等相關標準。

 


Advertisement

更多 iThome相關內容