โครงการ Federal Risk and Authorization Management หรือที่รู้จักในชื่อ FedRAMP ควรจะช่วยให้หน่วยงานต่างๆ ใช้งานคลาวด์คอมพิวติ้งเชิงพาณิชย์ได้ง่ายขึ้น ตามนโยบายของ FedRAMP มีมาหลายสิบปีแล้ว แต่เพิ่งกลายเป็นกฎหมายเมื่อปลายปีที่แล้ว นั่นจะสร้างความแตกต่างหรือไม่? Federal Drive กับ Tom Temin พูดคุยกับ Ryan Silvonic ได้รับมุมมองหนึ่งจากทนายความ Michael Borgia หุ้นส่วนของ Davis-Wright-Tremaine
คุณได้ดู FedRAMP มาระยะหนึ่งแล้ว และสิ่งที่ผู้คนพูดเกี่ยว
กับมันยังคงใช้ได้ตามปกติ ผู้ขายบอกว่าใช้เวลานานเกินไปในการได้รับการรับรอง และหน่วยงานต่าง ๆ ดูเหมือนจะต้องการการรับรองของตนเองอยู่ดี มันอยู่ที่นั่น ทุกคนชื่นชมมัน มันเป็นส่วนหนึ่งของคลาวด์ แต่กฎหมายใหม่นี้อาจเพิ่มเติมอะไรอีกเล็กน้อยได้อย่างไร
ไมเคิล บอร์เจีย
เป็นคำถามที่ดีมาก และในระดับใหญ่เราจะต้องดู ฉันคิดว่ากฎหมายทำบางสิ่งที่สำคัญที่จะหารือ แต่อาจมีอากาศต่อไป ฉันคิดว่ามันต้องใช้วิธีการที่วัดผลได้บ้าง แต่ก็ยังพยายามเคารพกรอบพื้นฐานที่เราได้รับจาก [Federal Information Security Management (FISMA)] ย้อนกลับไปในปี 2545 ท้ายที่สุดแล้ว มันขึ้นอยู่กับหน่วยงานและการค้นหาการอนุญาตของพวกเขาเอง . ดังนั้น พวกเขาอาจจะระเบิดมันและอาจพูดว่า ไม่ มันจะเป็นการตัดสินใจสำหรับคุณ แต่พวกเขาไม่ได้ ดังนั้นเราจะต้องดู มีบางสิ่งที่ฉันคิดว่ากฎหมายฉบับนี้น่าสนใจมาก สิ่งที่คุณได้เห็น หากคุณได้อ่านเกี่ยวกับเรื่องนี้ การถกเถียงกันมากมายเกี่ยวกับสิ่งที่เรียกว่าข้อสันนิษฐานของความเพียงพอนี้ ฉันจะเปรียบมันเหมือนนิ้วหัวแม่มือหรืออะไรสักอย่างบนตาชั่ง หน่วยงานไม่จำเป็นต้องใช้การอนุญาตก่อนหน้านี้จากหน่วยงานอื่นหรือจาก [คณะกรรมการการอนุญาตร่วม (JAB)] หรืออะไรก็ตามที่เรามีในอนาคต แต่ฉันคิดว่าพยายามผลักดันพวกเขาไปในทิศทางนั้น โดยพื้นฐานแล้ว ในแง่ที่ไม่ใช่กฎหมาย ข้อสันนิษฐานของความเพียงพอกล่าวว่า
หากบริการคลาวด์ผ่าน FedRAMP ไม่ทางใดก็ทางหนึ่ง
จะมีอำนาจในการดำเนินการหรือการอนุญาตให้ดำเนินการ ตามที่เรียกในกฎหมายหรือ [Provisional Authority to Operate (P-ATOs)] อะไรทำนองนั้น จากนั้นหน่วยงานอื่นต้องถือว่าการอนุญาตนั้นเพียงพอสำหรับการอนุญาตของตนเอง ไม่จำเป็นต้องใช้เวลาทั้งหมด 100% มีกฎหมายบางประเภท หน่วยงานยังคงมีอำนาจในการตัดสินใจว่าพวกเขาต้องการการควบคุมความปลอดภัยมากกว่าที่ FedRAMP ATO อาจมีให้ แต่อีกครั้ง มันเป็นเพียงนิ้วบนสเกลที่จะบอกว่าคุณต้องสันนิษฐานว่า มีบทบัญญัติแบบคู่ขนานที่กล่าวว่า เกือบจะเจ็บปวด ชัดเจนแต่สำคัญต่อการพูดถึงความไม่พอใจของ [ผู้ให้บริการการสื่อสาร (CSP)] ในพื้นที่ ซึ่งหน่วยงานต้องตรวจสอบ ต้องตรวจสอบฐานข้อมูลแล้วจะรู้ว่าสิ่งนี้ได้รับอนุญาตแล้วหรือยัง? มันเกือบจะดูเหมือนงี่เง่า แต่ใช่ ฉันคิดว่านั่นคือสิ่งที่เราเป็น
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงไปยังผู้ใช้ทั่วๆ ไปคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
ทอม เทมิน
ถูกต้อง สิ่งทั้งหมดคือเข็มขัดและสายรัด ได้รับการรับรองผ่าน FedRAMP บริการเฉพาะนี้หรือผู้ให้บริการระบบคลาวด์สำหรับ Agency X ฉันเป็นหน่วยงานที่มีขนาดเท่ากันและมีข้อกำหนดเหมือนกัน แต่ถึงกระนั้น ฉันก็ยังลังเลที่จะพูดว่า โอเค พวกเขาอนุมัติแล้ว ไปเลย แม้ว่าพวกเขาจะมีสิทธิ์ก็ตาม แต่ทุกเอเจนซี่รู้สึกว่ามันมีเอกลักษณ์เฉพาะในหลาย ๆ โดเมน ไม่น้อยไปกว่าในคลาวด์คอมพิวติ้ง
Michael Borgia
แน่นอน และนั่นเป็นเรื่องที่เข้าใจได้ คุณไม่สามารถตำหนิเอเจนซีที่รู้สึกเหมือนว่า หากมีสิ่งเลวร้ายเกิดขึ้น มันเป็นปัญหาของเรา เป็นความผิดพลาดของเรา เป็นความเสี่ยงของเรา ดังนั้นเราจึงต้องการช่วยเหลือและเข้าใจมันอย่างแท้จริง แต่อย่างที่คุณพูดถึง มีความไม่พอใจอย่างมากในหมู่ CSP มีรายงานของ [Government Accountability Office (GAO)] จากปี 2019 ที่ฉันเชื่อว่าการอ้างอิงนั้นยังคงสำคัญและพบได้ทั่วไป การไม่ใช้ FedRAMP ฉันเชื่อว่าเอเจนซี่หลายแห่งมีจำนวน 15 จาก 24 แห่งที่ใช้บริการคลาวด์ที่ไม่ได้รับอนุญาตจาก FedRAMP พวกเขายกตัวอย่างว่าเหตุใดจึงไม่ตั้งชื่อเอเจนซี แต่มีเอเจนซีหนึ่งที่ใช้ 90 nonFedRAMP ที่ได้รับอนุญาต ฉันคิดว่าน่าผิดหวังมากสำหรับรัฐบาล แต่ก็น่าผิดหวังสำหรับผู้ให้บริการคลาวด์ด้วย เพราะงั้นทำไมเราถึงทำสิ่งนี้
ทอม เทมิน
ถูกต้อง และคำว่าผู้ให้บริการคลาวด์ได้ขยายตัวอย่างมากในช่วง 10 หรือ 12 ปีที่ผ่านมา ก่อนหน้านี้ผู้คนคิดว่าเป็นผู้ให้บริการระบบคลาวด์ขั้นพื้นฐาน บริษัทโครงสร้างพื้นฐาน Google, Amazon, Oracle และ Microsoft แต่จริงๆ แล้วมีบริษัทหลายพันแห่งที่เสนอซอฟต์แวร์ประเภทใดก็ได้เป็นบริการที่โฮสต์บนคลาวด์
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com