Saranno problemi di sicurezza oscurare Google governo cloud?
Quando Google Inc. lancia i suoi servizi di cloud computing per le agenzie del governo federale il prossimo anno, una delle sue sfide più grandi sarà quello di superare le preoccupazioni relative alla privacy e sicurezza dei dati in ambienti cloud.
Google all'inizio di questa settimana ha detto che era di pianificazione sull'offerta di servizi cloud come Google Apps per le agenzie federali a partire dal 2010. Google ha detto che sta parlando con diverse agenzie federali circa la propria offerta, di cui l'azienda ha garantito sarà pienamente compatibile con i requisiti della Federal Information Security Management Act. Un FISMA la certificazione è richiesta per un fornitore di servizi, come Google, per vendere alle agenzie federali.
Google ha annunciato i suoi piani per consegnare un governo cloud cloud computing evento in California. All'evento, un dirigente d'azienda osservato che il governo verrebbero ospitati su Google data center, ma su sistemi che sono compatibili con le norme del governo. Il governo di servizio cloud sarà anche gestito da privati, con le opportune autorizzazioni di sicurezza, e tutti i dati che fanno parte di un governo di servizio cloud, rimarrà in U. S, il dirigente ha detto.
Quanto tali assicurazioni, andrà a fugare le preoccupazioni relative al servizio di cloud computing, soprattutto in un governo di impostazione, rimane poco chiaro.
Karen Evans, ex de facto federale CIO sotto l'amministrazione Bush, ha detto che l'utilizzo di servizi cloud come Google potrebbe aiutare le agenzie federali a ridurre in modo significativo i costi IT. Ma, per molti "la più grande preoccupazione è la sicurezza e l'informazione di garanzia associato con un servizio cloud."
Molto dipenderà dal tipo di FISMA di certificazione e di accreditamento che Google cloud services ricevere, ha detto. Sotto FISMA, sistemi federali sono classificati in tre categorie di rischio: basso, medio e alto. Ogni livello ha le sue esigenze, Evans ha detto, aggiungendo che spera che Google sarà certificati e accreditati ai massimi livelli di rischio. Quindi è solo una questione di agenzie di lavoro un contratto di servizio che definisce i loro requisiti di sicurezza. Ha aggiunto che le agenzie interessate a utilizzare i servizi cloud sarà probabilmente essere meglio servita a spostare i loro esterni, applicazioni orientate al Web prima di considerare di più le applicazioni più sensibili.
Nel frattempo, Unisys Corp., uno dei maggiori fornitori di servizi IT per il governo, mercoledì ha pubblicato i risultati di un sondaggio online che ha esaminato le questioni che riguardano l'adozione del cloud computing.
Del 312 intervistati, circa il 51% ha citato la sicurezza e la protezione di dati personali, come il più grande ostacolo per l'adozione di servizi cloud. Il successivo più alto barriera è stata l'integrazione di applicazioni basate su cloud di sistemi già esistenti. Preoccupazioni circa la capacità di portare le applicazioni in-house è classificato terzo.
I risultati sono coerenti con i precedenti Unisys indagini sullo stesso argomento e con quello che la società ha sentito da parte dei clienti, ha detto Sam Lordo, vice president, global outsourcing dell'IT in azienda. "Per noi [risultati] non sono una sorpresa" Lordo ha detto. "Abbiamo studiato la nostra base di clienti e di fare dei veloci sondaggi per un lungo periodo di tempo. I numeri sono sempre diversi, ma mai la classifica," Lordo ha detto. "La sicurezza continua ad essere il numero uno preoccupazione per il cloud computing."
Molte delle preoccupazioni sono legate a temi quali involontaria di accesso alle risorse aziendali in comune di infrastrutture cloud e in caso di rilascio accidentale di dati protetti. Un'altra grande preoccupazione ha a che fare con il livello di accesso di un provider di servizi cloud potrebbe avere per un'azienda di sistemi e dati, Lordo ha detto.
"Vogliono sapere come un fornitore di servizi cloud in grado di assicurare che un amministratore nell'ambito di una stessa infrastruttura cloud non può accedere o visualizzare i propri dati", Lordo ha detto.
In un rapporto pubblicato all'inizio di quest'anno, il World Privacy Forum sollevato altri problemi di privacy che possono verificarsi quando un agenzia del governo in outsourcing a un fornitore di servizi cloud. Per esempio, un'agenzia federale che utilizza un servizio cloud per ospitare dati personali può violare alcune disposizioni del Privacy Act del 1974, soprattutto se non hanno fondi per proteggere i dati in suo contratto con il fornitore di servizi cloud. Inoltre, i registri federali di gestione e di disposizione di legge può limitare la capacità delle agenzie per archiviare documenti ufficiali in cloud. La posizione di un fornitore di servizi cloud per le operazioni possono anche avere una notevole influenza sulle leggi sulla privacy che si applicano ai dati padroni di casa, fa notare il rapporto.
Tali preoccupazioni di sicurezza delle bolle in superficie, di recente, quando diversi gruppi di protestare contro un $7.25 milioni di piano città di Los Angeles per sostituire il suo Novell GroupWise e-mail e le applicazioni di Microsoft Office con Google Apps. Anche se la città È i funzionari hanno ribadito la loro intenzione di andare avanti con il progetto, e Google stessa ha vigorosamente difeso i suoi controlli di sicurezza, l'incidente ha evidenziato la continua preoccupazioni con il cloud computing.
Data di pubblicazione: Google all'inizio di questa settimana ha detto che era di pianificazione sull'offerta di servizi cloud come Google Apps per le agenzie federali a partire dal 2010. Google ha detto che sta parlando con diverse agenzie federali circa la propria offerta, di cui l'azienda ha garantito sarà pienamente compatibile con i requisiti della Federal Information Security Management Act. Un FISMA la certificazione è richiesta per un fornitore di servizi, come Google, per vendere alle agenzie federali.
Google ha annunciato i suoi piani per consegnare un governo cloud cloud computing evento in California. All'evento, un dirigente d'azienda osservato che il governo verrebbero ospitati su Google data center, ma su sistemi che sono compatibili con le norme del governo. Il governo di servizio cloud sarà anche gestito da privati, con le opportune autorizzazioni di sicurezza, e tutti i dati che fanno parte di un governo di servizio cloud, rimarrà in U. S, il dirigente ha detto.
Quanto tali assicurazioni, andrà a fugare le preoccupazioni relative al servizio di cloud computing, soprattutto in un governo di impostazione, rimane poco chiaro.
Karen Evans, ex de facto federale CIO sotto l'amministrazione Bush, ha detto che l'utilizzo di servizi cloud come Google potrebbe aiutare le agenzie federali a ridurre in modo significativo i costi IT. Ma, per molti "la più grande preoccupazione è la sicurezza e l'informazione di garanzia associato con un servizio cloud."
Molto dipenderà dal tipo di FISMA di certificazione e di accreditamento che Google cloud services ricevere, ha detto. Sotto FISMA, sistemi federali sono classificati in tre categorie di rischio: basso, medio e alto. Ogni livello ha le sue esigenze, Evans ha detto, aggiungendo che spera che Google sarà certificati e accreditati ai massimi livelli di rischio. Quindi è solo una questione di agenzie di lavoro un contratto di servizio che definisce i loro requisiti di sicurezza. Ha aggiunto che le agenzie interessate a utilizzare i servizi cloud sarà probabilmente essere meglio servita a spostare i loro esterni, applicazioni orientate al Web prima di considerare di più le applicazioni più sensibili.
Nel frattempo, Unisys Corp., uno dei maggiori fornitori di servizi IT per il governo, mercoledì ha pubblicato i risultati di un sondaggio online che ha esaminato le questioni che riguardano l'adozione del cloud computing.
Del 312 intervistati, circa il 51% ha citato la sicurezza e la protezione di dati personali, come il più grande ostacolo per l'adozione di servizi cloud. Il successivo più alto barriera è stata l'integrazione di applicazioni basate su cloud di sistemi già esistenti. Preoccupazioni circa la capacità di portare le applicazioni in-house è classificato terzo.
I risultati sono coerenti con i precedenti Unisys indagini sullo stesso argomento e con quello che la società ha sentito da parte dei clienti, ha detto Sam Lordo, vice president, global outsourcing dell'IT in azienda. "Per noi [risultati] non sono una sorpresa" Lordo ha detto. "Abbiamo studiato la nostra base di clienti e di fare dei veloci sondaggi per un lungo periodo di tempo. I numeri sono sempre diversi, ma mai la classifica," Lordo ha detto. "La sicurezza continua ad essere il numero uno preoccupazione per il cloud computing."
Molte delle preoccupazioni sono legate a temi quali involontaria di accesso alle risorse aziendali in comune di infrastrutture cloud e in caso di rilascio accidentale di dati protetti. Un'altra grande preoccupazione ha a che fare con il livello di accesso di un provider di servizi cloud potrebbe avere per un'azienda di sistemi e dati, Lordo ha detto.
"Vogliono sapere come un fornitore di servizi cloud in grado di assicurare che un amministratore nell'ambito di una stessa infrastruttura cloud non può accedere o visualizzare i propri dati", Lordo ha detto.
In un rapporto pubblicato all'inizio di quest'anno, il World Privacy Forum sollevato altri problemi di privacy che possono verificarsi quando un agenzia del governo in outsourcing a un fornitore di servizi cloud. Per esempio, un'agenzia federale che utilizza un servizio cloud per ospitare dati personali può violare alcune disposizioni del Privacy Act del 1974, soprattutto se non hanno fondi per proteggere i dati in suo contratto con il fornitore di servizi cloud. Inoltre, i registri federali di gestione e di disposizione di legge può limitare la capacità delle agenzie per archiviare documenti ufficiali in cloud. La posizione di un fornitore di servizi cloud per le operazioni possono anche avere una notevole influenza sulle leggi sulla privacy che si applicano ai dati padroni di casa, fa notare il rapporto.
Tali preoccupazioni di sicurezza delle bolle in superficie, di recente, quando diversi gruppi di protestare contro un $7.25 milioni di piano città di Los Angeles per sostituire il suo Novell GroupWise e-mail e le applicazioni di Microsoft Office con Google Apps. Anche se la città È i funzionari hanno ribadito la loro intenzione di andare avanti con il progetto, e Google stessa ha vigorosamente difeso i suoi controlli di sicurezza, l'incidente ha evidenziato la continua preoccupazioni con il cloud computing.
Autore: Keylogger.Org Team
