美国联邦政府云计算的环境建设及风险管理

    在政府部门有选择地将部门服务搬向云的过程中，美国联邦政府在应用配置和转移风险方面仍有许多工作要做。

    1.促进云计算加速器

    在云计算市场的发展过程中，仅有推动力是不够的，美国政府还致力于促进“云计算加速器”的建立。目前，国土安全部、国家标准与技术研究院以及政府认证和认可部门（C&A）这三个部门很好地起到了加速器的作用。尤其是国家标准和技术研究院在制定标准、规避风险方面更是作用巨大。

    2.确保安全、可信的云计算环境建设

    美国政府清楚地认识到，一旦联邦政府向云计算大规模转移，就要确保政府相关信息的安全和正确的管理模式，以确保市民的隐私以及国家安全。在整个系统周期中，更要很好地调节安全和隐私控制以及收益之间的平衡并过多地控制会影响效率和有效性，掣肘太多反而效率低下。因此，联邦政府各个参与部门在掌控平衡并建立安全、可信的云计算环境中起着至关重要的作用。

    3.建立风险管理框架

    相对透明的安全环境需要良好的风险管理框架做支撑。2010年，美国政府出台《联邦风险和授权管理方案》（FedRAMP）。NIST随后出台云计算技术安全指南山，聚焦在持续监控云计算解决方案，并与风险管理框架的6步骤相一致。评估风险的部门既要充分考虑到云计算的潜在安全收益，也要考虑到潜在的漏洞。只有这样，才能不断提高在云计算服务应用中的风险控制。

    4.简化流程

    目前，联邦政府的采购多以零散的非集中式为主。为了提高进人云计算的准备程度，美联邦政府拟采用“一次批准多次应用”的方式，简化云计算服务提供商的批准流程。随着为政府部门提供云计算的服务商增多，GSA拟建立—套对比系统，使得各个部门根据各自独特需求陕速有效地选择最适合的服务商。

    同时，GSA将为整个政府部门建立共同的合同媒介，提供最普遍的IT服务，并且成立工作组，支持商品服务流通，研发通用技术需求，以减轻单个政府部门的技术负担。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。