中国IDC圈8月27日报道,根据外媒的报道,美国联邦政府为亚马逊AWS开了绿灯,允许亚马逊AWS处理美国联邦政府的“敏感”数据的工作负载工作。
以下博文为译文:
AWS宣布,美国国防部企业云服务代理国防信息系统局(DISA)授权Amazon处理政府高安全级别信息的权力。随着授权的审批,AWS成为第一家获得临时授权的商业云服务。随着早期的临时授权批准,AWS云服务的步伐不断加快。AWS宣布可以坚持控制数以百计的军事安全信息。
随着授权的通过,这意味着AWS可以帮助五角大楼和他的承包商在商业云中部署应用程序来管理他们的一些被控制的信息和一些仅供官方使用的非机密信息。美国国防部的批准同样扫清了非机密“敏感”数据处理的道路,在大多数的军事网络数据中提供商业云服务。
安全机构的扩展覆盖了AWS 政府云(U.S)地区管理和规范需求的设计,政府机构可以将敏感工作负载移入云端。这些需求包含遵守联邦授权管理计划,创建U.S出口管制规定和安全标准。
国防信息系统局云安全模型通过安全级别的要求分摊云的工作负载。AWS被授予全新3-5级数据处理的临时权力,意思是美国国防部可以在AWS政府云中进行对非机密敏感数据的开发和整合。AWS风险管控总监Chad Woolf说道,国防部的批准允许用户使用除了分类以及6级以上的工作负载之外的所有数据。
AWS官方还表示,该授权允许合作伙伴和国防部用户实施政府的一系列安全要求以保护“敏感”数据的需求。这包括AWS国防部网路中的直连路由和公共访问卡集成。
结合最近美国中央情报局(CIA)部署的私有云,AWS迅速成为联邦政府云服务提供商的引领者。虽然美国国防局审批覆盖非机密数据,但是,CIA私有云是公有云计算基础设施在CIA的内部托管以为17家U.S情报机构提供计算,存储和分析能力。
CIA在月初宣布推出私有云,五角大楼云已经被大量的复杂用户提供的不同级别的安全访问权限转变。DISA尝试建立基于服务组合的云基础设施,在三月推出的milCloud就是一次全新的尝试。这一举措是国防部企业云环境的一个组成部分,寻求利用商业技术提供部署国防部应用程序的能力。
MilCloud的工作同样是一个巨大的五角大楼IT工作的一个组成部分,它被称为联合信息环境,这需要所有三个军种商定,除其他事项外,需要使用通用的IT平台。虽然军方的高层都认可这一举措,但是,军种竞争在过去常常破坏联合采购计划。
战后预算的现实和事实表明,五角大楼一直扮演追赶商业IT部门以达到计划联合IT架构的角色。像AWS这样的云服务提供商有可能在提供基础设施方面发挥越来越大的作用。