Thứ Hai, 26 tháng 12, 2011

Nhà Trắng đưa ra các tiêu chuẩn Điện toán Đám mây

Dec 08, 2011 7:39 PM PST, By CircleID Reporter
Bài được đưa lên Internet ngày: 08/12/2011
Lời người dịch: Thời gian gần đây, người người nói về điện toán đám mây (ĐTĐM), nhà nhà nói về ĐTĐM, thứ gì đó mà những người Mỹ trong giới CNTT đã nói ra trước tiên. Và nay, khi Chính phủ Mỹ muốn áp dụng nó để giảm thiểu “những nỗ lực trùng lặp, tính không nhất quán và không hiệu quả về chi phí khi đánh giá và ủy quyền các hệ thống đám mây”, thì họ đã đưa ra một sáng kiến với bản ghi nhớ về việc này cho các CIO của nước Mỹ, gọi là FedRAMP. FedRAMP đại diện cho “những nỗ lực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơ quan khác”. Với Chính phủ Mỹ, việc áp dụng đám mây hiện đang gặp vô vàn khó khăn về tính tương hợp, tính khả chuyển, an ninh và tính riêng tư. Với Việt Nam thì không rõ thế nào? Hy vọng Bản ghi nhớ này cũng là dành cho các CIO của Việt Nam để tham khảo tuyệt vời, nó động chạm tới hàng loạt vấn đề về an ninh mà có lẽ ở Việt Nam còn chưa sẵn sàng, chưa có khái niệm, khó có cơ quan nào có khả năng làm được hiện nay. Bạn có thể tải về bản dịch sang tiếng Việt của tài liệu FedRAMP ở đây, bản dịch sang tiếng Việt của tài liệu “Lộ trình tiêu chuẩn Điện toán Đám mây” của NIST ở đây. Xem thêm: [01], [02], [03].
Văn phòng Quản lý và Ngân sách (OMB) của Mỹ đã đưa ra một bản ghi nhớ hôm nay về thiết lập một chương trình để giảm thiểu “những nỗ lực trùng lặp, tính không nhất quán và không hiệu quả về chi phí khi đánh giá và ủy quyền các hệ thống đám mây”. Sáng kiến này đã kêu gọi, Chương trình Quản lý Ủy quyền và Rủi ro Liên bang (FedRAMP), có mục đích để phát tiển một tiếp cận được tiêu chuẩn hóa cho đánh giá về an ninh, ủy quyền và giám sát tiếp tục đối với các sản phẩm vầ dịch vụ đám mây thông qua các yêu cầu và kiểm soát về an ninh được tiêu chuẩn hóa. “FedRAMP là một nỗ lực rộng rãi trong chính phủ, và đại diện cho những nỗ lực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơ quan khác”.
Một số lợi ích chính của FedRAMP bao gồm:
  • Tiết kiệm đáng kể về chi phí, thời gian và các tài nguyên - làm một lần, sử dụng nhiều lần
  • Cải thiên tính trực quan về an ninh thời gian thực
  • Hỗ trợ quản lý an ninh dựa vào rủi ro
  • Cung cấp sự minh bạch giữa chính phủ và các nhà cung cấp dịch vụ đám mây (CSP - Cloud Service Provider)
  • Cải thiện độ tin cậy, trách nhiệm, tính nhất quán, và chất lượng của qui trình ủy quyền an ninh của liên bang
Toàn bộ chính sách này nằm ở đây trên website CIO.gov.
U.S. Office of Management and Budget released a memo today establishing a program to reduce "duplicative efforts, inconsistencies and cost inefficiencies when assessing and authorizing cloud systems." The initiative called, Federal Risk and Authorization Management Program (FedRAMP), is aimed to develop a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services through standardized security requirements and controls.
"FedRAMP is a government-wide effort, and represents the efforts of the Department of Defense (DoD), the Department of Homeland Security (DHS), the General Services Administration (GSA), the National Institute of Standards and Technology (NIST), and the Office of Management and Budget (OMB), amongst many others."
Some key FedRAMP benefits include:
  • Saves significant cost, time and resources — do once, use many times
  • Improves real-time security visibility
  • Supports risk-based security management
  • Provides transparency between government and cloud service providers (CSPs)
  • Improves trustworthiness, reliability, consistency, and quality of the federal security authorization process
The full policy meme is located here on CIO.gov website.
Dịch tài liệu: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.