โครงการจัดการความเสี่ยงและการอนุญาตของรัฐบาลกลาง (FedRAMP) เมื่อปลายเดือนที่แล้วได้อนุมัติให้บริษัทผู้ให้บริการคลาวด์คอมพิวติ้งรายแรกผ่านกระบวนการตรวจสอบความปลอดภัยอย่างครอบคลุมหลังจากการทดสอบและประเมินผลไม่นาน คณะกรรมการอนุญาตร่วมได้รับรอง Autonomic Resources ซึ่งเป็นธุรกิจขนาดเล็กที่ตั้งอยู่ในรัฐนอร์ทแคโรไลนา เพื่อให้บริการระบบคลาวด์ทั่วทั้งภาครัฐ
แต่บริษัทไม่ใช่บริษัทเดียวที่ต้องเผชิญกับการทดสอบครั้งใหญ่
Dave McClure ผู้ดูแลระบบร่วมใน Office of Citizen Services and Innovative Technologies ของ General Services Administration กล่าวว่ากระบวนการตรวจสอบของ FedRAMP เป็นพื้นฐานสำหรับ GSA
“ฉันคิดว่ามันเป็นเรื่องใหญ่เพราะเราพยายามสร้างกระบวนการที่ประสบความสำเร็จในการประเมินความปลอดภัยของระบบคลาวด์ และกระบวนการดังกล่าวได้สร้างบริษัทแรกขึ้นมา” McClure กล่าวในการให้สัมภาษณ์กับFrancis Rose “นั่นหมายความว่ารูปแบบการดำเนินงานของเราได้รับการทดสอบแล้ว และเราสามารถประเมินความปลอดภัยเทียบกับชุดควบคุมพื้นฐานมาตรฐานสำหรับการประมวลผลแบบคลาวด์ได้”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
Dave McClure ผู้ดูแลระบบร่วมของ GSA ใน Office of Citizen Services and Innovative TechnologiesFedRAMP เพื่อกำจัดความซ้ำซ้อนเป้าหมายของ FedRAMP คือการนำเสนอแนวทางที่เป็นมาตรฐานเพื่อให้มั่นใจว่าบริการคลาวด์ตรงตามมาตรฐานความปลอดภัยบางประการ
McClure กล่าวว่า “สิ่งที่เราต้องการทำให้สำเร็จด้วยโปรแกรมนี้
คือการยกระดับ “เราต้องการหยุดกระบวนการประเมินความปลอดภัยที่ซ้ำซากและซ้ำซ้อนของรัฐบาล และทำมันให้ดีในครั้งเดียว จากนั้นจึงใช้ประโยชน์จากการตรวจสอบนั้นหลายๆ ครั้งในหน่วยงานต่างๆ ที่พยายามดำเนินการแบบเดียวกัน”
ปัจจุบันมีบริษัทหรือผลิตภัณฑ์ระบบคลาวด์ประมาณ 78 แห่งที่อยู่ในขั้นตอนการตรวจสอบของ FedRAMP McClure กล่าว
จนถึงขณะนี้ การตอบรับจากผู้ขายเป็นไปในเชิงบวก แต่บริษัทต่าง ๆ ก็ตระหนักดีว่ากระบวนการนี้ไม่ใช่การหลอกลวง
“การให้บริการเป็นไปตามหลักเกณฑ์ของรัฐบาลกลางนั้นไม่ใช่เรื่องง่าย” McClure กล่าว “และเรากำลังจัดการกับคลาวด์คอมพิวติ้ง ซึ่งเป็นพื้นที่ใหม่ของการประมวลผลเพื่อความปลอดภัย “และเรากำลังเรียนรู้บทเรียนต่างๆ ไปพร้อมๆ กัน และฉันคิดว่านั่นค่อนข้างเป็นข่าวสำหรับอุตสาหกรรม: กระบวนการนี้เข้มงวด ต้องใช้หลักฐานจำนวนมากเพื่อแสดงว่าคุณสามารถทำได้ตามเกณฑ์และการควบคุม”
GSA คาดการณ์ ‘การเปิดตัวที่มั่นคง’
GSA ยังคงใช้งาน FedRAMP ภายใต้สถานะความสามารถในการปฏิบัติการเริ่มต้นซึ่ง McClure เปรียบได้กับขั้น “การพิสูจน์แนวคิด”“เราต้องการเริ่มต้นกระบวนการและทำให้แน่ใจว่าเราสามารถเรียนรู้และปรับปรุงโปรแกรมนี้อย่างต่อเนื่อง เพื่อที่ว่าเมื่อมันเริ่มดำเนินการอย่างเต็มที่ มันจะมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้” เขากล่าว
แต่เขากล่าวว่าในขณะที่ FedRAMP เตรียมพร้อมสำหรับการเปิดตัวอย่างเต็มรูปแบบในปลายปีนี้ “ฉันคิดว่าคุณจะเห็นการเปิดตัวบริการคลาวด์อย่างต่อเนื่องภายใต้โมเดล FedRAMP”
โดยรวมแล้ว เวลาที่ใช้ในการเสนอขายผ่านระบบไปป์ไลน์นั้นขึ้นอยู่กับตัวแปรหลายตัว McClure กล่าว เช่น ความซับซ้อนของโซลูชันระบบคลาวด์
“หากคุณกำลังให้บริการโฮสติ้งโดยเป็นส่วนหนึ่งของโครงสร้างพื้นฐาน as-a-service นั่นจะค่อนข้างแตกต่างจากการให้บริการ software-as-a-service เทียบกับบริการแพลตฟอร์ม” เขากล่าว
McClure รับทราบว่าเวลาที่บริษัทชุดแรกดำเนินการผ่านกระบวนการนั้นนานกว่าที่วางแผนไว้ในตอนแรก แต่นั่นเป็นข้อพิสูจน์ถึงลักษณะที่เข้มงวดของกระบวนการ เขากล่าวเสริม
“สิ่งเหล่านี้ (ข้อเสนอ) กำลังได้รับการอนุมัติให้ใช้ทั่วทั้งรัฐบาล” เขากล่าว “สิ่งสุดท้ายที่เราต้องการทำคือการตัดทอนว่าผู้ให้บริการผ่านการรับรองและกระบวนการรับรองใด ๆ ที่เราวางไว้สำหรับโซลูชันคลาวด์คอมพิวติ้งหรือไม่”
เรื่องราวที่เกี่ยวข้อง:
