DoD ตรวจสอบนโยบายคลาวด์อีกครั้งเพื่อลบคอขวดสำหรับข้อมูลที่ละเอียดอ่อน

DoD ตรวจสอบนโยบายคลาวด์อีกครั้งเพื่อลบคอขวดสำหรับข้อมูลที่ละเอียดอ่อน

เป็นเวลากว่าสองปีแล้วที่กระทรวงกลาโหมมีขั้นตอนที่อย่างน้อยบนกระดาษ อนุญาตให้เก็บข้อมูลที่ละเอียดอ่อนไว้ในระบบคลาวด์คอมพิวติ้งเชิงพาณิชย์ แต่การโยกย้ายไปยังระบบคลาวด์นั้นค่อนข้างน้อยและห่างไกลสำหรับสิ่งอื่นใดนอกเหนือจากข้อมูลสาธารณะที่ไม่เป็นความลับส่วนหนึ่งเป็นเพราะสำหรับผลกระทบระดับ 4 ขึ้นไป ผู้ให้บริการไม่เพียงแต่จะต้องได้รับการอนุญาตที่เหนือกว่าและเหนือกว่ากระบวนการFedRAMP ของรัฐบาล เท่านั้น ข้อมูลใดๆ ที่พวกเขาประมวลผลยังต้องผ่านผ่าน Cloud 

Access Point (CAP) ที่ DoD จัดหาให้ ).

แผนกกำลังตรวจสอบจุดหลังนี้ใหม่ โดยกล่าวว่านโยบาย CAP ในปัจจุบันอาจสร้างอุปสรรคที่ไม่จำเป็นต่อความทะเยอทะยานบนคลาวด์ของ DoD ณ ตอนนี้ มีจุดเชื่อมต่ออยู่เพียงสองจุด จุดหนึ่งดำเนินการโดยสำนักงานระบบสารสนเทศกลาโหม และอีกจุดหนึ่งดำเนินการโดยกองทัพเรือ

ดร. จอห์น แซนการ์ดี รักษาการประธานเจ้าหน้าที่ฝ่ายสารสนเทศของแผนกกล่าวว่า เขาขอให้สำนักงานของเขาทบทวนนโยบายอีกครั้งโดยมุ่งให้ผู้จำหน่ายระบบคลาวด์เชิงพาณิชย์มอบความสามารถคล้าย CAP ด้วยตัวเอง

        ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือ

ข่าย DoD ให้ทันสมัย

“มันเป็นงานของฉันที่จะต้องแน่ใจว่าการสนับสนุนด้านไอทีที่มีประสิทธิภาพสูงสุดสำหรับเครื่องบินรบและใช้ทรัพยากรให้เกิดประโยชน์สูงสุด ดังนั้นคำถามสำหรับเจ้าหน้าที่ของฉันคือ ‘เราจะทำให้ CAP ดีขึ้นได้อย่างไร” เขากล่าวเมื่อสัปดาห์ที่แล้วที่ Defence Cyber ​​Operations Summit ในเมืองบัลติมอร์ รัฐแมริแลนด์ “โดยเฉพาะอย่างยิ่ง สามารถให้บริการได้หรือไม่? เป็นคำถามที่สำคัญ แต่หากได้รับการแก้ไขแล้ว ควรเปิดโอกาสให้บริการและส่วนประกอบต่าง ๆ ย้ายไปยังผู้ให้บริการระบบคลาวด์เชิงพาณิชย์ได้รวดเร็วยิ่งขึ้น”

นโยบายปัจจุบันของ DoD เกี่ยวกับจุดเชื่อมต่อนั้นมีอยู่ในคู่มือข้อกำหนดด้านความปลอดภัย (SRG) ที่เผยแพร่ในเดือนเมษายน 2558 และอัปเดตล่าสุดในเดือนมีนาคมของปีนี้ มันต้องการทราฟฟิกเครือข่ายทั้งหมดที่เข้ามาระหว่างระบบ DoD และผู้ให้บริการคลาวด์เชิงพาณิชย์เพื่อผ่านระบบตรวจสอบที่ดำเนิน การโดยรัฐบาล — ไฟร์วอลล์และระบบป้องกันการบุกรุกอื่น ๆ — แม้ว่าระบบของผู้ให้บริการคลาวด์จะทำงานทั้งหมดภายในสิ่งอำนวยความสะดวกของDoD

วัตถุประสงค์โดยรวมจะยังคงเหมือนเดิม: ให้การรับประกันในระดับที่สมเหตุสมผลว่าเครือข่ายกลาโหมไม่สามารถถูกเจาะผ่านการเชื่อมต่อกับผู้ให้บริการคลาวด์ได้ เนื่องจากสิ่งอำนวยความสะดวกบนคลาวด์เชิงพาณิชย์ส่วนใหญ่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะในบางรูปแบบ Zangardi กล่าว เขากล่าวว่า SRG ล่าสุดจะได้รับการอัปเดตเพื่อสะท้อนถึงการเปลี่ยนแปลงใด ๆ ในความคิดของ DoD “เมื่อเราทำสำเร็จ”

ฟัง Jared Serbu บน Federal Drive กับ Tom Teminเครื่องเล่นเสียง

00:00 น

00:00 น

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียง

ดาวน์โหลดเสียง

จุดเข้าใช้งานบนคลาวด์เป็นหนึ่งในประเด็นที่มีแนวโน้มว่าจะถูกหยิบยกขึ้นมาในสัปดาห์นี้ เมื่อ DoD เป็นเจ้าภาพจัดวันอุตสาหกรรมเพื่อแก้ไขปัญหาเกี่ยวกับกฎการทำสัญญาขั้นสุดท้ายที่มุ่งเน้นการรักษาความปลอดภัยทางไซเบอร์ซึ่งแผนกดังกล่าวออกเมื่อเดือนตุลาคมปีที่แล้ว หลังจากแสดงความคิดเห็นและแก้ไขสาธารณะมาเกือบปี

credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์