Mga Tagabuo ng Batas Tanong ang Seguridad ng Cloud Computing

Cloud computing ay malamang na magbigay sa gobyerno ng US ng ilang mga benepisyo, IT gastos, ngunit ang mga ahensya ay gumagalaw sa kanilang data sa cloud bago ang White House Office of Management at Budget (OMB) at mga sumusuporta sa ahensya ay nakabuo ng isang estratehiya sa seguridad ng pamahalaan, sinabi Gregory Wilshusen, direktor ng mga isyu sa seguridad ng impormasyon sa US Government Accountability Office (GAO).

"Ang paggamit ng cloud computing ay maaari ding lumikha ng maraming mga panganib sa seguridad ng impormasyon," sabi ni Wilshusen sa US House of Representative s Panayam at Komite sa Reporma ng Pamahalaan. "Ang mga panganib na ito sa pangkalahatan ay nauugnay sa pagkatiwalaan sa mga katiyakan ng seguridad at mga kasanayan ng isang tagapagbigay ng serbisyo at pagbabahagi ng mga mapagkukunan ng computing."

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo sa streaming ng TV]

Mga tagapangasiwa ng IT sa 22 sa 24 mga pangunahing ahensya ng US na sinuri ng GAO ay nagbangon ng mga alalahanin tungkol sa seguridad sa cloud computing, kahit na ang mga opisyal sa administrasyon ni Pangulong Barack Obama na push cloud computing, sinabi ni Wilshusen. Ang isang ulat ng GAO na inilabas noong Huwebes ay nakalista sa ilang mga alalahanin sa seguridad: mga vendor na gumagamit ng mga hindi epektibong mga kasanayan sa seguridad, mga ahensya na hindi nasuri ang mga kontrol ng seguridad ng mga vendor, mga cybercriminal na nagta-target ng mga cloud na mayaman ng data, at mga ahensya na nawawalang access sa kanilang data kung ang kaugnayan sa isang vendor ay nagtatapos.

"Maraming miyembro ng komite ang nagpahayag ng ilang mga pagdududa tungkol sa seguridad ng mga serbisyo ng cloud computing.

" Interesado ako lalo na sa mga detalye kung paano naniniwala ang mga kumpanya na maaari nilang ipatupad ang garantisadong seguridad sa kapaligiran ng cloud, "sabi ni Representative Darrell Issa, isang Republican ng California. "Tulad ng lahat ng alam mo, hindi namin ginagarantiyahan ang seguridad. Kami ay may mga paglabag sa bawat linggo, bawat buwan, kung minsan araw-araw sa gobyerno."

Cloud computing ay maaaring i-save ang pera ng gobyerno ng US at bigyan ang mga ahensya ng mas mabilis na access sa bagong teknolohiya. nagbubukas din ito ng mga ahensya sa "hindi kilalang mga panganib sa seguridad" at nagtataas ng mga tanong tungkol sa antas ng mga customer ng kontrol ay may higit sa kanilang data, idinagdag ang Kinatawan ni Diane Watson, isang California Democrat. Dapat na detalye ng mga vendor ng Cloud computing kung paano matutugunan nila ang mga pamantayan ng seguridad ng data ng pederal, sinabi niya.

U.S. ang mga ahensya ng gobyerno ay nagtutulungan upang harapin ang mga isyu sa seguridad, sinabi David McClure, nauugnay na tagapangasiwa sa Office of Citizen Services at Innovative Technologies, U.S. General Services Administration (GSA). Ang ilang mga ahensiya ay sumali sa isang bagong pagsisikap na tinatawag na Federal Piskal at Awtorisasyon Pamamahala ng Pilot programa (FedRAMP), na naglalayong bumuo ng mga pamantayan ng seguridad at certification, sinabi niya. Sa kabila ng mga alalahanin, ang cloud computing ay mapabuti ang seguridad, sinabi Mike Bradshaw, direktor ng Google Federal. Ang mga vendor ng Cloud computing ay nag-iimbak ng data sa maramihang mga server sa maramihang mga lokasyon, na ginagawang mahirap para sa mga cybercriminal na i-target ang isang lokasyon, sinabi niya. Ang kalabisan ay nangangahulugang ang mga ahensya ay protektado laban sa mga kalamidad, sinabi niya.

"Ang ulap ay nagpapaigiling ng seguridad sa pamamagitan ng pagpapagana ng data na itatabi sa gitna ng tuluy-tuloy at automated na pagtatasa at proteksyon sa network," dagdag niya. "Kapag natagpuan ang mga kahinaan maaari silang mas mabilis at pantay na pinamamahalaan ng Cloud. Ang seguridad ng Cloud ay maaaring tumugon sa mga pag-atake ng mas mabilis sa pamamagitan ng pagbawas ng oras na kinakailangan upang i-install ang mga patch sa libu-libong mga indibidwal na desktop o daan-daang mga natatanging naka-configure na nasa server na nasa premyo."

Ang mga benepisyo ng cloud computing ay "napakalaking," idinagdag ni Daniel Burton, senior vice president para sa global na pampublikong patakaran sa Salesforce.com. Nakita ng isang pag-aaral sa Abril ng Brookings Institution na ang mga ahensya ng Estados Unidos ay maaaring makatipid ng 25-50 porsiyento ng kanilang mga gastos sa IT sa paglipat sa cloud computing, sinabi niya.

Sa karagdagan, ang mga serbisyo ng cloud computing ay nagpapahintulot sa mabilis na pag-deploy ng bagong teknolohiya at mas mababa ang panganib ng pagkabigo ng IT proyekto, sinabi Burton.

Vivek Kundra, CIO sa pamamahala ng Obama, sumang-ayon, sinasabi ng isang mahabang listahan ng "kamangha-manghang mga pagkabigo" sa pederal Mga proyektong IT. Ang mga serbisyo ng cloud computing ay maaari ring makatulong sa gobyerno ng Estados Unidos na mabawasan ang bilang ng mga sentro ng data na ginagamit nito. Ang bilang ng mga sentro ng data ng pamahalaan ay tumaas mula sa mga 430 hanggang 1,100 sa nakaraang 10 taon, sinabi niya.

Ngunit ang paglipat sa cloud computing ay "hindi lamang tungkol sa gastos," sabi ni Kundra. "Tinitiyak din nito na nagbibigay kami ng mas mahusay na serbisyo, na ang mga CIO ay nakatutok hindi sa pamumuhunan sa isa pang data center, ngunit talagang nagbibigay ng mas mahusay na mga serbisyo."

Grant Gross ay sumasaklaw sa teknolohiya at telecom na patakaran sa pamahalaan ng US para sa

Ang IDG News Service

. Sundin ang Grant sa Twitter sa GrantusG. Ang e-mail address ni Grant ay [email protected].