Dec 08, 2011 7:39 PM PST,
By CircleID
Reporter
Bài được đưa lên
Internet ngày: 08/12/2011
Lời
người dịch: Thời gian gần đây, người người nói về
điện toán đám mây (ĐTĐM), nhà nhà nói về ĐTĐM, thứ
gì đó mà những người Mỹ trong giới CNTT đã nói ra
trước tiên. Và nay, khi Chính phủ Mỹ muốn áp dụng nó
để giảm thiểu “những nỗ
lực trùng lặp, tính không nhất quán và không hiệu quả
về chi phí khi đánh giá và ủy quyền các hệ thống đám
mây”, thì họ đã đưa ra một
sáng kiến với bản ghi nhớ về việc này cho
các CIO của nước Mỹ, gọi
là FedRAMP.
FedRAMP đại diện cho “những nỗ lực của Bộ Quốc
phòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụ
Chung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST),
và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơ
quan khác”. Với Chính phủ Mỹ, việc áp dụng đám mây
hiện đang gặp vô vàn khó khăn về tính
tương hợp, tính khả chuyển, an ninh và tính riêng tư.
Với Việt Nam thì không rõ thế nào? Hy
vọng Bản ghi nhớ này cũng là dành cho các CIO của Việt
Nam để tham khảo tuyệt vời,
nó động chạm tới hàng loạt vấn đề về an ninh mà có
lẽ ở Việt Nam còn chưa sẵn
sàng, chưa có khái niệm, khó có cơ quan nào có khả năng
làm được hiện nay. Bạn có
thể tải về bản dịch sang tiếng Việt của tài liệu
FedRAMP
ở đây,
bản dịch sang tiếng Việt của tài liệu “Lộ
trình tiêu chuẩn Điện toán Đám mây”
của NIST ở
đây. Xem thêm: [01],
[02],
[03].
Văn phòng Quản lý và
Ngân sách (OMB) của Mỹ đã đưa ra một bản ghi nhớ hôm
nay về thiết lập một chương trình để giảm thiểu
“những nỗ lực trùng lặp, tính không nhất quán và
không hiệu quả về chi phí khi đánh giá và ủy quyền
các hệ thống đám mây”. Sáng kiến này đã kêu gọi,
Chương trình Quản lý Ủy quyền và Rủi ro Liên bang
(FedRAMP), có mục đích để phát tiển một tiếp cận
được tiêu chuẩn hóa cho đánh giá về an ninh, ủy quyền
và giám sát tiếp tục đối với các sản phẩm vầ dịch
vụ đám mây thông qua các yêu cầu và kiểm soát về an
ninh được tiêu chuẩn hóa. “FedRAMP là một nỗ lực
rộng rãi trong chính phủ, và đại diện cho những nỗ
lực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa
(DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn và
Công nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngân
sách (OMB), cùng với các cơ quan khác”.
Một số lợi ích
chính của FedRAMP bao gồm:
- Tiết kiệm đáng kể về chi phí, thời gian và các tài nguyên - làm một lần, sử dụng nhiều lần
- Cải thiên tính trực quan về an ninh thời gian thực
- Hỗ trợ quản lý an ninh dựa vào rủi ro
- Cung cấp sự minh bạch giữa chính phủ và các nhà cung cấp dịch vụ đám mây (CSP - Cloud Service Provider)
- Cải thiện độ tin cậy, trách nhiệm, tính nhất quán, và chất lượng của qui trình ủy quyền an ninh của liên bang
Toàn bộ chính sách
này nằm ở đây trên website CIO.gov.
U.S.
Office of Management and Budget released a memo today establishing a
program to reduce "duplicative efforts, inconsistencies and cost
inefficiencies when assessing and authorizing cloud systems."
The initiative called, Federal Risk and Authorization Management
Program (FedRAMP), is aimed to develop a standardized approach to
security assessment, authorization, and continuous monitoring for
cloud products and services through standardized security
requirements and controls.
"FedRAMP
is a government-wide effort, and represents the efforts of the
Department of Defense (DoD), the Department of Homeland Security
(DHS), the General Services Administration (GSA), the National
Institute of Standards and Technology (NIST), and the Office of
Management and Budget (OMB), amongst many others."
Some
key FedRAMP benefits include:
- Saves significant cost, time and resources — do once, use many times
- Improves real-time security visibility
- Supports risk-based security management
- Provides transparency between government and cloud service providers (CSPs)
- Improves trustworthiness, reliability, consistency, and quality of the federal security authorization process
The
full policy meme is located here
on CIO.gov website.
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.