Kundra: Cloud computing standards next step for feds
By Jill R. Aitoro 05/20/2010
Theo: http://www.nextgov.com/nextgov/ng_20100520_4796.php
Bài được đưa lên Internet ngày: 20/05/2010
Lời người dịch: Hiện nay tại Việt Nam, một số nơi có mong muốn sử dụng điện toán đám mây nhằm làm giảm chi phí và sự quản lý của các đơn vị không có hoặc thiếu nguồn lực về công nghệ thông tin. Tuy nhiên, ngay tại nước Mỹ, việc sử dụng điện toán đám mây, một công nghệ rất mới hiện nay, sẽ có những thách thức, mà Giám đốc Thông tin Liên bang Mỹ Vivek Kundra đã nêu như sau: “Những gì quan trọng ngày nay là [sự phát triển và các tiêu chuẩn] trong lĩnh vực an ninh, tính tương hợp và tính khả chuyển của dữ liệu để đảm bảo các thông tin được bảo vệ, các đám mây và các ứng dụng máy tính mà chúng hỗ trợ có thể làm việc được cùng nhau, và nội dung có thể được di chuyển bên trong và giữa các đám mây khác nhau mà không có việc gây nguy hiểm cho sự truy cập tới hoặc tính toàn vẹn của các dữ liệu”. Như vậy là đã rõ, nếu như Việt Nam còn chưa xác định được cho mình các tiêu chuẩn nào cho dữ liệu để đảm bảo an ninh, tính tương hợp và tính khả chuyển của dữ liệu thì tốt nhất là không nên sử dụng điện toán đám mây, nếu không, chúng ta sẽ đánh mất nốt thứ, có lẽ là quý nhất, và còn chưa bị phụ thuộc duy nhất còn lại: DỮ LIỆU.
Các chuẩn cho an ninh, cho tính tương hợp và cho tính khả chuyển các dữ liệu là cần thiết để dẫn đường tiến lên sự chuyển dịch hàng loạt tới điện toán đám mây đang diễn ra khắp chính phủ, người đứng đầu về công nghệ quốc gia đã nói hôm thứ năm.
“Chúng ta muốn là thực dụng, nhưng hăng hái”, Giám đốc Thông tin Liên bang Vivek Kundra, nói.
Ông đã bổ sung sự tăng cường của các trung tâm dữ liệu liên bang mà Nhà Trắng đã công bố hồi tháng 02 là đầu tiên trong một loạt “các tiếp cận thay đổi trò chơi” mà sẽ dẫn dắt sự chuyển dịch tới điện toán đám mây mà Văn phòng về Quản lý và Ngân sách đã công bố vào tháng 09/2009.
Đối với điện toán đám mây để trở nên lan truyền rộng khắp, thì chính phủ liên bang phải phát triển các chuẩn sao cho các cơ quan không lặp đúp bản sự thiếu hiệu quả trong các trung tâm dữ liệu, Kunđra đã nói trong bài phát biểu chính tại Diễn đàn và Hội thảo Điện toán Đám mây mà Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã tổ chức tại Washington.
“Những gì quan trọng ngày nay là [sự phát triển và các tiêu chuẩn] trong lĩnh vực an ninh, tính tương hợp và tính khả chuyển của dữ liệu” để đảm bảo các thông tin được bảo vệ, các đám mây và các ứng dụng máy tính mà chúng hỗ trợ có thể làm việc được cùng nhau, và nội dung có thể được di chuyển bên trong và giữa các đám mây khác nhau mà không có việc gây nguy hiểm cho sự truy cập tới hoặc tính toàn vẹn của các dữ liệu, Kundra nói.
NIST đã tạo ra dự án Tăng tốc các Chuẩn cho việc Áp dụng Nhanh chóng Điện toán Đám mây để khuyến khích các cơ quan phát triển các tiêu chuẩn có sử dụng cổng Internet nơi mà chính phủ và doanh nghiệp có thể trao đổi những ý tưởng và thông tin về những đặc tả và các kịch bản sử dụng, và thử nghiệm các chuẩn trước khi chúng được đưa ra. NIST cũng đang làm việc về các xuất bản đặc biệt mà chúng sẽ kết hợp các tiêu chuẩn cho điện toán đám mây của dự án này.
Standards for security, interoperability and data portability are needed to drive forward the massive transition to cloud computing under way across government, the nation's top technology chief said on Thursday.
"We want to be pragmatic, but aggressive," said federal Chief Information Officer Vivek Kundra.
He added the consolidation of federal data centers that the White House announced in February was the first of numerous "game-changing approaches" that will drive the move to cloud computing that the Office of Management and Budget announced in September 2009.
For cloud computing to become widespread, the federal government must develop standards so agencies don't duplicate inefficiencies in data centers, Kundra said during the keynote speech at the Cloud Computing Forum and Workshop the National Institute of Standards and Technology hosted in Washington.
"What's important today is the [development of standards] in the area of security, interoperability and data portability" to ensure information is protected, clouds and the computer applications they support can work together, and content can be moved within and among different clouds without jeopardizing access to or integrity of the data, Kundra said.
NIST created the Standards Acceleration to Jumpstart Adoption of Cloud Computing project to encourage agencies to develop standards using an Internet portal where government and industry can exchange ideas and information about specifications and use scenarios, and test the standards before they are released. NIST also is working on special publications that will incorporate the project's cloud computing standards.
Để khuyến khích các tiêu chuẩn an ninh, các quan chức chính phủ đã phát triển Chương trình Quản lý Xác thực và Rủi ro Liên bang FedRAMP, một sáng kiến đa cơ quan mà nó đưa ra những dịch vụ liên cơ quan để chứng thực cho các hệ thống thông tin được sử dụng trong các môi trường đám mây đáp ứng được những chỉ dẫn về an ninh của liên bang, bao gồm việc giám sát liên tục các mạng. Chương trì-nh này được dựa trên các qui trình quản lý rủi ro mà NIST đã xác định trong Xuất bản phẩm Đặc biệt số 800-37.
“Với FedRAMP, chúng ta chứng thực một cách tập trung các giải pháp [an ninh] sao cho chúng ta có thể tạo ra những nền tảng xuyên chính phủ”, Kundra nói. Bằng việc làm như vậy, chính phủ sẽ nhận thức được việc tiết kiệm và đánh giá nhanh hơn nhiều, khuyến khích nhiều cơ quan hơn áp dụng các giải pháp đám mây, ông đã bổ sung.
“Thật thú vị để thấy chính phủ hành động như một khách hàng lớn và thích hợp”, Stephen Schmidt, giám đốc về an ninh thông tin tại Amazon.com, mà nó cung cấp các dịch vụ điện toán đám mây cho các tổ chức của khu vực tư nhân và nhà nước. “Chính phủ liên bang luôn là một khách hàng thách thức đối với công việc, vì họ đã không có một ý tưởng chung về những gì họ muốn làm”.
To promote security standards, government officials developed the Federal Risk and Authorization Management Program (FedRAMP), a multiagency initiative that offers joint services to certify information systems used in cloud environments meet federal security guidelines, including continuous network monitoring. The program is based on risk management processes NIST defined in Special Publication 800-37.
"With FedRAMP, we're centrally certifying solutions [as secure] so we can create cross-government platforms," Kundra said. By doing so, the government will realize savings and value much faster, encouraging more agencies to adopt cloud solutions, he added.
"It's exciting to see the government act like a proper, large customer," said Stephen Schmidt, chief information security officer at Amazon.com, which provides cloud computing services to public and private sector organizations. "The federal government has always been a challenging customer to work with, because they didn't have a common idea of what they wanted to do."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.