ความคิดริเริ่มสองประการในการนำความปลอดภัยระดับที่สูงขึ้นมาสู่คลาวด์กำลังมาพร้อมกันกระทรวงกลาโหมและ Federal Risk Authorization Management Program (FedRAMP) อยู่บนเส้นทางที่คล้ายคลึงกันซึ่งมุ่งสู่ชุดของมาตรฐานพื้นฐานระดับสูง และกลุ่มผู้ให้บริการระบบคลาวด์ที่พร้อมตอบสนองความต้องการเหล่านั้นMatt Goodrichผู้อำนวยการ FedRAMP กล่าวว่าคณะกรรมการอนุญาตร่วม (JAB) ซึ่งประกอบด้วยหัวหน้าเจ้าหน้าที่สารสนเทศจากแผนก Defense and Homeland Security และ
General Services Administration
กำลังตรวจสอบความคิดเห็นเกี่ยวกับพื้นฐานระดับสูงและคาดว่าจะสรุปผล มาตรฐานในเดือนหน้า
ในขณะเดียวกัน FedRAMP กำลังนำร่องมาตรฐานการรักษาความปลอดภัยระดับสูงกับผู้ขายเพียงไม่กี่รายและกับหน่วยงานต่างๆ เช่น DoD หรือ DHS ที่มีระบบที่ต้องการความปลอดภัยมากขึ้น
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ในเวลาเดียวกัน DoD ได้อนุมัติผู้จำหน่ายรายที่สองเพื่อให้บริการคลาวด์ที่ตรงตามข้อกำหนดด้านความปลอดภัยระดับ 5 ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อนแต่ไม่ได้รับการจำแนกประเภท และมีการจัดประเภท “จัดประเภท” ไว้ด้านล่าง
IBM กล่าวว่าได้รับอำนาจ “แบบมีเงื่อนไข” ในการดำเนินการจาก Defense Information Systems
Agency เพื่อใส่ข้อมูลและระบบของ DoD ลงในคลาวด์ที่ปลอดภัยทันที
DoD อนุมัติ Amazon Web Services ที่โมเดลความปลอดภัยบนคลาวด์ระดับ 3-5 ในเดือนสิงหาคม 2014 โมเดลความปลอดภัยบนคลาวด์เป็นเคอร์เซอร์ก่อนหน้าของนโยบายปัจจุบันของ DoD ภายใต้คู่มือข้อกำหนดด้านความปลอดภัย (SRG)
สิ่งสำคัญเกี่ยวกับการอนุมัติของ IBM คือสำหรับบริการคลาวด์ที่ใช้งานอยู่แล้ว ไอบีเอ็มกล่าวว่าบริการคลาวด์ของตนโฮสต์อยู่ที่ศูนย์ข้อมูล Allegany Ballistics Laboratory (ABL) ในเวสต์เวอร์จิเนีย ซึ่งเป็นของกรมกองทัพเรือและเช่าโดยไอบีเอ็ม
“เมื่อเร็วๆ นี้ ABL ได้รับการกำหนดให้เป็น Special Purpose Processing Node (SPPN) โดย Department of Navy (DoN) CIO ซึ่งระบุว่าหลังจากการทบทวนการประเมินทางเทคนิคแล้ว ABL แสดงถึงคุณค่าที่สำคัญต่อกลยุทธ์การรวมศูนย์ข้อมูลโดยรวมของ DoN และจะสนับสนุน DoN ต่อไป ภารกิจของ DoD และชุมชนข่าวกรอง โฮสต์การผลิต การดำเนินธุรกิจ การวิจัยและพัฒนา และสภาพแวดล้อมทางวิศวกรรม” โฆษกของ IBM กล่าว “เราเห็นศักยภาพมากมายที่นี่ เนื่องจากหน่วยงานใน DOD กำลังมองหาโซลูชันที่ยืดหยุ่นและปลอดภัย ซึ่งพวกเขาสามารถใช้แนวทางแบบผสมผสานที่รวมสภาพแวดล้อมในสถานที่และนอกสถานที่เข้าด้วยกัน”
IBM กล่าวว่าการตั้งค่าที่ ABL ยังเป็นคลาวด์แรกที่มีการเชื่อมต่อโดยตรงกับเครือข่ายภายในของ DoD ที่รู้จักกันในชื่อ Nonsecure Internet Protocol Router Network (NIPRNet)
รางวัลทั้งสองนี้ — สำหรับ IBM และ Amazon — เป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้น ของ DoD ในการมุ่งเน้นไปที่ความเสี่ยงในระบบคลาวด์มากกว่าว่าผู้รับเหมามีคุณสมบัติตรงตามมาตรฐานทั้งหมดหรือไม่ไอบีเอ็มยังได้รับการอนุมัติจาก JAB สำหรับข้อเสนอระบบคลาวด์ของบริการการจัดการการเคลื่อนย้ายในรูปแบบซอฟต์แวร์ในฐานะบริการ และสำหรับโซลูชันโครงสร้างพื้นฐานในฐานะบริการคลาวด์สำหรับรัฐบาล
เมื่อได้รับการอนุมัติระดับ 5 จาก DoD แล้ว Amazon และ IBM จะได้รับการเริ่มต้นก่อนเมื่อพื้นฐานระดับสูงของ FedRAMP ได้รับการสรุป นอกจากนี้ยังช่วยให้หน่วยงานอื่นๆ ไม่ว่าจะเป็น DHS หรือแผนก Justice หรือ Treasury สามารถเข้าถึงผู้ขายที่มีประสบการณ์และมั่นใจในการย้ายข้อมูลหรือระบบที่ละเอียดอ่อนแต่ไม่ได้รับการจำแนกประเภทไปยังระบบคลาวด์
