政府部门迁移到云端的好处和挑战

在调研机构的观测中，美国一些州当局和处所当局的IT率领者暗示，回收云计较可以辅佐他们更轻松地举办协作和创新。可是，云计较的安详性和合规性题目必要成为IT率领者和决定者存眷的重点，由于这些题目也许会阻碍云迁徙的历程，并抵消当局部分回收云计较的上风。

美国的一些州当局和处所当局将云计较用于各类IT使命，并得到普及的服从。道格拉斯奥马哈技能委员会是内布拉斯加州奥马哈市的齐集式IT部分，其行使谷歌云平台来加强协作，并低落IT基本办法本钱。加州技能部为其他州当局部分提供基于云计较的基本办法即处事。而一份美国当局技能的陈诉表白，堪萨斯州客岁将其牲口品牌注册打算迁徙到了云端，这使得该州可以或许简化并将早年通过邮件完成的流程转移到网上。

云计较的应用也许会将继承增添。调研机构Gartner公司估量美国的当局部分行使民众云处事将实现两位数增添，估量到2021年，支出估量均匀每年增添17.1%。在全部组织中，企业将20.4%的IT预算用于云计较，而处所当局为20.6%。

Gartner公司的研究主管Neville Cannon在一篇博客文章中说：“当局部分乐成回收云计较技能的要害是办理其奇异的技能、组织、措施和禁锢题目。譬喻，州当局凡是将云计较技能视为实现计谋IT当代化的一个恒久途径，而处所和地区当局则倾向于追求创新和本钱节省的即时战术好处。”

当局部分应怎样应对云安详

安详性是一个美国州当局和处所当局IT率领者必要时候紧记的规模，个中包罗云陈设。2017年4月，安详厂商赛门铁克公司在州当局和处所当局的云安详白皮书中指出，“在云安详方面，当局部分恒久以来专注于进级和修补一系列安详产物，以监视流程的各个部门，从而选择了未经打算或开拓的专门构建的办理方案彼此相助，这就形成了一个修补的、不完备的安详基本办法。”

赛门铁克公司以为，云安详的最佳要领是行使一个同一的、基于收集的平台，该平台具有机动的安详架构，可以打点不绝变革的云情形，从端点到数据传输管道再到云平台。

这份云安详白皮书指出，“当局部分可以行使这样一个平台同一跨云平台和当地安详基本架构的会见管理，信息安详和威胁防护，提供与当局部分在本身的物理收集中风俗沟通的掩护级别。”

白皮书提议，当局部分起首拟定打点其职员和流程的政策，并确保员工只能会见所需的数据。接下来，当局部分应该实验收集安详办理方案来增补端点安详。

白皮书指出：“当局部分有手段确定命据在云计较、移动、收集、端点和存储体系中的存储位置，对数据举办分类，监控数据的行使环境，掩护数据不被泄漏或被盗，并监控非常环境。”

另外，当局部分应投资于提防数据丢失的器材，以辅佐发明已核准和未核准的云计较应用措施中的数据丢失盲点。另外，赛门铁克公司还暗示，“集成云计较会见安详署理可以扩大信息技能部分的包围范畴，在用户和数据交互时掩护他们。通过云计较应用措施和处事，直接提供对应用措施行使的可见性和节制。”

当局机构最重要的云安详和合规题目

尽量云计较为美国的州当局和处所当局带来了诸多甜头，但云安详题目如故存在。

按照来自Crowd Research Partners公司宣布的2018年云安详陈诉，面对的最首要的云安详挑衅是防备数据丢失和走漏(67%)、数据隐私威胁(61%)和机要性泄漏(53%)。

该陈诉基于对位于LinkedIn公司的40万名成员信息安详社区的收集安详专业职员举办的在线观测陈诉，该陈诉还表现，只有16%的受访者以为传统安详器材足以打点云计较的安详性，比2017年降落了6个百分点。

观测发明尚有其他题目，个中包罗云计较基本办法安详的可视性(43%)、合规性(38%)和超过云平台和内部情形的同等安详计策(35%)。

Stratical Solutions公司首席参谋Sebastian Taphanel暗示，“恶意的收集举动和有时的非恶意错误难以猜测或改变，因此当局部分必需将安详性和合规性视为一连的要害优先事项。”

Taphanel指出，民众云按照安详的共享责任模式运行，个中云计较处事提供商(CSP)实验云计较的安详性，而客户认真在云中运行营业的安详性。”这意味着当局部分必需掩护他们的数据和买卖营业安详。他说，通过应用措施编程接口和毗连器，，监控其云计较处事提供商(CSP)的计较、存储、数据库和收集处事。

StateScoop指出，云计较处事提供商(CSP)已经举办了重要投资，以确保当局云保持安详，在某些环境下高出当局收集安详合规尺度，个中包罗IRS 1075，刑事司法信息处事和其他尺度。

微软公司暗示，其推出的Azure Government处事将受到某些当局礼貌和要求束缚的数据，如美国联邦风险和授权打点打算(FedRAMP)、NIST 800.171(DIB)、ITAR、IRS 1075、DoD L4和CJIS。

“为了提供第一流此外安详性和合规性，Azure Government行使物理断绝的数据中心和收集(仅限于美国)。”微软公司暗示。

谷歌云平台还切合浩瀚礼貌，个中包罗NIST 800-171、CJS、FedRAMP。

FedRAMP礼貌评估美国联邦机构行使的云打算的安详性并授权。假如州当局或内地当局的云计较供给商已得到FedRAMP授权，则可以确保它切合严酷的安详合规性划定。

FedRAMP管理布局的概述。云计较处事商必需颠末严酷的安详搜查才气得到FedRAMP的授权。

微软公司指出，“Azure Government已经得到了FedRAMP姑且运营授权(P-ATO)和DoD姑且授权(PA)。这些授权镌汰了基于Azure的体系中客户责任安详节制的范畴。从Azure Government担任安详节制实现，使可以专注于特定于Azure内置的IaaS、PaaS或SaaS情形的节制实现。”

合规性有助于确保将数据放入云平台的当局部分切吻合当的数据掩护尺度，尤其是住民小我私人可辨认信息的尺度。然而，微软公司认真州当局和处所当局营业的首席技能官Stuart McKee暗示，合规性只是当局部分及其云计较处事相助搭档必需降服的第一个障碍。

McKee暗示，云计较安详的合规性可觉得收集安详提供更强盛、更具弹性的要领，掩护当局部分免受各类收集进攻。他指出，“不幸的是，对外披露的收集进攻变乱只是冰山一角，现实产生的收集进攻数目远远高出报道的数目。”

为什么当局部分回收云计较

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!