ในอนาคต การอนุญาตของ Federal Risk and Authorization Management Program (FedRAMP) และการใช้บริการคลาวด์ของรัฐบาลอาจทำได้ง่ายขึ้นหากกฎหมายที่เพิ่งเปิดตัวผ่านการรับรอง เมื่อวันที่ 26 กรกฎาคม ตัวแทน Gerry Connolly (D-VA.) และ Mark Meadows (RN.C.) ได้แนะนำ FedRAMP Reform Act of 2018 ซึ่งจะมีการปรับปรุงที่จำเป็นหลายอย่างสำหรับโปรแกรมการอนุญาต FedRAMP การเปลี่ยนแปลงน่าจะทำให้ผู้ให้บริการคลาวด์ (CSP)
มีประสิทธิภาพมากขึ้นในการให้บริการแก่รัฐบาล และตาม
ที่สำนักงานของ Connolly กล่าวว่า “จะช่วยขจัดกระบวนการที่ซ้ำซ้อน เช่น หน่วยงานที่ทำการประเมินความปลอดภัยซ้ำซึ่งได้รับการอำนวยความสะดวกโดยองค์กรประเมินบุคคลที่สามและ ผ่านการรับรองจากคณะกรรมการอนุญาตร่วม (JAB)”
เหตุใด FedRAMP จึงต้องมีการปรับปรุง
ในขณะที่การย้ายไปยังระบบคลาวด์เป็นข้อสรุปที่ลืมไปแล้วสำหรับองค์กรหลายแห่ง แต่หน่วยงานต่าง ๆ กลับนำระบบคลาวด์มาใช้ช้าลงด้วยเหตุผลหลายประการ รวมถึงข้อกังวลด้านความปลอดภัย ระบบเดิมที่ยึดแน่น และความยากลำบากในการปรับใช้การเปลี่ยนแปลง อย่างไรก็ตาม รัฐบาลอยู่ภายใต้แรงกดดันที่เพิ่มขึ้นในการปรับปรุงสภาพแวดล้อมด้านไอทีของตนให้ทันสมัย: พระราชบัญญัติเทคโนโลยีภาครัฐให้ทันสมัย ซึ่งลงนามในกฎหมายเมื่อปลายปีที่แล้ว ได้จัดตั้งกองทุนกลางมูลค่า 500 ล้านดอลลาร์เพื่อสนับสนุนการปรับปรุงด้านไอทีให้ทันสมัยอย่างรวดเร็ว (จนถึงขณะนี้ ได้จัดสรรเงินเพียง 100 ล้านดอลลาร์เท่านั้น ประจำปี 2561) เราคาดว่าการย้ายไปยังบริการคลาวด์จะมีบทบาทสำคัญในวิวัฒนาการดังกล่าว
อย่างไรก็ตาม สำหรับ CSP ใดๆ ที่จะนำเสนอโซลูชัน (ซึ่งมีจำนวนหลายพัน) ในพื้นที่ของรัฐบาล จะต้องได้รับอนุญาตจาก FedRAMP ก่อน โครงการนี้เป็นความพยายามระดับชาติของภาครัฐที่นำเสนอแนวทางที่เป็นมาตรฐานในการประเมินความปลอดภัย การอนุญาต และการตรวจสอบอย่างต่อเนื่องสำหรับผลิตภัณฑ์และบริการคลาวด์ผ่านสองเส้นทาง: คณะกรรมการอนุญาตร่วม (JAB) หรือโดยหน่วยงาน
เป้าหมายของเส้นทาง JAB คือการได้รับอำนาจชั่วคราวในการดำเนินการ
(JAB P-ATO); หมายความว่าพวกเขาได้แสดงให้เห็นว่าบริการคลาวด์เป็นไปตามข้อกำหนดด้านความปลอดภัยของรัฐบาล อนุญาตให้ใช้แพคเกจการประเมินความปลอดภัยซ้ำทั่วทั้งรัฐบาลกลาง อย่างไรก็ตาม การขาดการแลกเปลี่ยนซึ่งกันและกันทำให้หน่วยงานต่างๆ มักจะประเมิน CSP ใหม่ตามข้อกำหนดของ FedRAMP ทำให้ขาดประสิทธิภาพและเกิดค่าใช้จ่ายมากขึ้นในกระบวนการ
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
กฎหมายที่เสนอจะกำหนดให้หน่วยงานจัดทำเอกสารว่าเหตุใด JAB P-ATO จึงไม่ทำงานให้กับหน่วยงานของตน
ร่างกฎหมายยังระบุถึงช่องว่างของ FedRAMP รวมถึงการขาดเมตริกที่เป็นมาตรฐานและชัดเจน ตลอดจนบทบาทและความรับผิดชอบที่กำหนดไว้อย่างชัดเจนซึ่งครอบคลุมหน่วยงาน CSP และเจ้าหน้าที่หน่วยรับรอง
การเปลี่ยนแปลงที่สำคัญที่เสนอในกฎหมายคืออะไร?
กฎหมาย อันดับแรกและสำคัญที่สุดคือกำหนดโปรแกรม FedRAMP ตามกฎหมาย เพื่อให้มั่นใจว่า CSP ที่ลงทุนใน FedRAMP แล้วจะได้รับการคุ้มครองการลงทุน ร่างกฎหมายกำหนดให้ FedRAMP Program Management Office (PMO) นำเมตริกที่เป็นมาตรฐานเกี่ยวกับเวลา ต้นทุน และคุณภาพของการประเมินที่จำเป็นเพื่อให้กระบวนการอนุญาต FedRAMP เสร็จสมบูรณ์ในลักษณะที่สามารถติดตามได้อย่างสม่ำเสมอเมื่อเวลาผ่านไป Office of Management and Budget (OMB) และ General Services Administration (GSA) จะต้องส่งรายงานประจำปีต่อรัฐสภาเกี่ยวกับสถานะและประสิทธิภาพของ FedRAMP PMO และคำอธิบายและความคืบหน้าเกี่ยวกับเมตริกการประชุมที่ OMB นำมาใช้
เรื่องที่เกี่ยวข้อง
แนวคิดการคำนวณแบบคลาวด์ – เชื่อมต่ออุปกรณ์กับคลาวด์ นักธุรกิจหรือนักเทคโนโลยีสารสนเทศที่มีไอคอนคอมพิวเตอร์เมฆ
อะไรต่อไปสำหรับ FedRAMP ระบบอัตโนมัติ การอนุญาตใหม่ในปลายปีนี้
คลาวด์คอมพิวติ้งอ่านเพิ่มเติม
FedRAMP, Cloud Security Alliance สร้างระบบการรับรองร่วมกันใหม่
ข่าวของรัฐบาลกลางอ่านเพิ่มเติม
ใหม่ FedRAMP Tailored นำ ‘เงา IT’ ออกจากความมืด
เทคโนโลยีอ่านเพิ่มเติมบทบาทและความรับผิดชอบเพิ่มเติมที่ชัดเจนโดยกฎหมาย ได้แก่: OMB จะจัดให้มีแนวปฏิบัติที่ดีที่สุดสำหรับการปฏิบัติตาม Trusted Internet Connection (TIC); สปน.จะเป็นผู้ให้คำ
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
