GSA คาดการณ์ ‘การเปิดตัวอย่างต่อเนื่อง’ ของการอนุญาต FedRAMP ใหม่

GSA คาดการณ์ 'การเปิดตัวอย่างต่อเนื่อง' ของการอนุญาต FedRAMP ใหม่

โครงการจัดการความเสี่ยงและการอนุญาตของรัฐบาลกลาง (FedRAMP) เมื่อปลายเดือนที่แล้วได้อนุมัติให้บริษัทผู้ให้บริการคลาวด์คอมพิวติ้งรายแรกผ่านกระบวนการตรวจสอบความปลอดภัยอย่างครอบคลุมหลังจากการทดสอบและประเมินผลไม่นาน คณะกรรมการอนุญาตร่วมได้รับรอง Autonomic Resources ซึ่งเป็นธุรกิจขนาดเล็กที่ตั้งอยู่ในรัฐนอร์ทแคโรไลนา เพื่อให้บริการระบบคลาวด์ทั่วทั้งภาครัฐ

แต่บริษัทไม่ใช่บริษัทเดียวที่ต้องเผชิญกับการทดสอบครั้งใหญ่

 Dave McClure ผู้ดูแลระบบร่วมใน Office of Citizen Services and Innovative Technologies ของ General Services Administration กล่าวว่ากระบวนการตรวจสอบของ FedRAMP เป็นพื้นฐานสำหรับ GSA

“ฉันคิดว่ามันเป็นเรื่องใหญ่เพราะเราพยายามสร้างกระบวนการที่ประสบความสำเร็จในการประเมินความปลอดภัยของระบบคลาวด์ และกระบวนการดังกล่าวได้สร้างบริษัทแรกขึ้นมา” McClure กล่าวในการให้สัมภาษณ์กับFrancis Rose “นั่นหมายความว่ารูปแบบการดำเนินงานของเราได้รับการทดสอบแล้ว และเราสามารถประเมินความปลอดภัยเทียบกับชุดควบคุมพื้นฐานมาตรฐานสำหรับการประมวลผลแบบคลาวด์ได้”

        Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!

Dave McClure ผู้ดูแลระบบร่วมของ GSA ใน Office of Citizen Services and Innovative TechnologiesFedRAMP เพื่อกำจัดความซ้ำซ้อนเป้าหมายของ FedRAMP คือการนำเสนอแนวทางที่เป็นมาตรฐานเพื่อให้มั่นใจว่าบริการคลาวด์ตรงตามมาตรฐานความปลอดภัยบางประการ

McClure กล่าวว่า “สิ่งที่เราต้องการทำให้สำเร็จด้วยโปรแกรมนี้

คือการยกระดับ “เราต้องการหยุดกระบวนการประเมินความปลอดภัยที่ซ้ำซากและซ้ำซ้อนของรัฐบาล และทำมันให้ดีในครั้งเดียว จากนั้นจึงใช้ประโยชน์จากการตรวจสอบนั้นหลายๆ ครั้งในหน่วยงานต่างๆ ที่พยายามดำเนินการแบบเดียวกัน”

ปัจจุบันมีบริษัทหรือผลิตภัณฑ์ระบบคลาวด์ประมาณ 78 แห่งที่อยู่ในขั้นตอนการตรวจสอบของ FedRAMP McClure กล่าว

จนถึงขณะนี้ การตอบรับจากผู้ขายเป็นไปในเชิงบวก แต่บริษัทต่าง ๆ ก็ตระหนักดีว่ากระบวนการนี้ไม่ใช่การหลอกลวง

“การให้บริการเป็นไปตามหลักเกณฑ์ของรัฐบาลกลางนั้นไม่ใช่เรื่องง่าย” McClure กล่าว “และเรากำลังจัดการกับคลาวด์คอมพิวติ้ง ซึ่งเป็นพื้นที่ใหม่ของการประมวลผลเพื่อความปลอดภัย “และเรากำลังเรียนรู้บทเรียนต่างๆ ไปพร้อมๆ กัน และฉันคิดว่านั่นค่อนข้างเป็นข่าวสำหรับอุตสาหกรรม: กระบวนการนี้เข้มงวด ต้องใช้หลักฐานจำนวนมากเพื่อแสดงว่าคุณสามารถทำได้ตามเกณฑ์และการควบคุม”

GSA คาดการณ์ ‘การเปิดตัวที่มั่นคง’

GSA ยังคงใช้งาน FedRAMP ภายใต้สถานะความสามารถในการปฏิบัติการเริ่มต้นซึ่ง McClure เปรียบได้กับขั้น “การพิสูจน์แนวคิด”“เราต้องการเริ่มต้นกระบวนการและทำให้แน่ใจว่าเราสามารถเรียนรู้และปรับปรุงโปรแกรมนี้อย่างต่อเนื่อง เพื่อที่ว่าเมื่อมันเริ่มดำเนินการอย่างเต็มที่ มันจะมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้” เขากล่าว

แต่เขากล่าวว่าในขณะที่ FedRAMP เตรียมพร้อมสำหรับการเปิดตัวอย่างเต็มรูปแบบในปลายปีนี้ “ฉันคิดว่าคุณจะเห็นการเปิดตัวบริการคลาวด์อย่างต่อเนื่องภายใต้โมเดล FedRAMP”

โดยรวมแล้ว เวลาที่ใช้ในการเสนอขายผ่านระบบไปป์ไลน์นั้นขึ้นอยู่กับตัวแปรหลายตัว McClure กล่าว เช่น ความซับซ้อนของโซลูชันระบบคลาวด์

“หากคุณกำลังให้บริการโฮสติ้งโดยเป็นส่วนหนึ่งของโครงสร้างพื้นฐาน as-a-service นั่นจะค่อนข้างแตกต่างจากการให้บริการ software-as-a-service เทียบกับบริการแพลตฟอร์ม” เขากล่าว

McClure รับทราบว่าเวลาที่บริษัทชุดแรกดำเนินการผ่านกระบวนการนั้นนานกว่าที่วางแผนไว้ในตอนแรก แต่นั่นเป็นข้อพิสูจน์ถึงลักษณะที่เข้มงวดของกระบวนการ เขากล่าวเสริม

“สิ่งเหล่านี้ (ข้อเสนอ) กำลังได้รับการอนุมัติให้ใช้ทั่วทั้งรัฐบาล” เขากล่าว “สิ่งสุดท้ายที่เราต้องการทำคือการตัดทอนว่าผู้ให้บริการผ่านการรับรองและกระบวนการรับรองใด ๆ ที่เราวางไว้สำหรับโซลูชันคลาวด์คอมพิวติ้งหรือไม่”

เรื่องราวที่เกี่ยวข้อง:

สล็อต 888 เว็บตรง ไม่ผ่านเอเย่นต์ ไม่มี ขั้นต่ำ / ดูหนังฟรี