来自 网络 2021-12-14 20:22 的文章

防cc_ddos高防ip视频_免费测试

防cc_ddos高防ip视频_免费测试

十多年来,云已经向美国政府机构承诺提供一个高效存储数据的场所,一种根据需要访问几乎无限量计算资源的手段,以及以比内部计算基础设施低得多的成本向公民提供改进的数字服务的能力。由于在有限的预算范围内完成任务对联邦机构至关重要,管理和预算办公室(OMB)在2010年发布了"云优先"政策。该政策的目标是鼓励政府机构利用云服务模式的成本效益和运营效率,同时保持数据隐私和安全的高标准。尽管自云优先政策出台以来,云利用率突飞猛进地增长,联邦政府的云支出在这段时间内增长了500%,但在云应用方面,政府机构继续落后于私营部门的同行。安全问题是造成这种滞后的主要原因之一。联邦机构在法律上被授权遵守既严格又复杂的安全标准。2002年的《联邦信息安全管理法》(FISMA)首次对此进行了概述,并在国家标准与技术研究所(NIST)特别出版物800-53中进行了详细阐述。但该标准的初始版本早在云服务广泛使用之前就已经制定,政府机构也没有得到关于如何在云环境中使用该标准的明确指导。因为机构有义务严格遵守FISMA标准,所以他们需要一个精确的路线图来说明如何在云端应用这些标准。这就是联邦风险和授权管理计划(FedRAMP)提供的。什么是FedRAMP?FedRAMP是一个政府范围内的风险管理计划。它的使命是"通过为云提供标准化的安全方法来简化数字时代的安全性",ddos防御报价,并"促进从不安全、被束缚、乏味的IT向安全、移动、灵活和快速的IT转变"。该计划提供了安全控制、风险评估和缓解以及持续监控的标准,以确保这些控制措施仍然有效。实质上,FedRAMP详细说明了FISMA标准在云环境中的应用。它为联邦机构提供了一种一致和统一的方法来确定云服务是否能够满足政府的安全标准。其目的是简化政府机构在云迁移计划中的采购流程。该框架概述了三个不同的系统影响级别(低、中、高),上网安全,并详细阐述了一套必须记录在案的控制措施,以便在每个影响级别都到位。系统影响级别的指定基于如果发生数据丢失或未经授权的信息泄漏可能发生的不利影响的严重程度。在所有系统影响级别,FedRAMP比FISMA包含更多的安全控制。这是因为云基础设施往往比本地系统更复杂,所以FedRAMP包含了这些额外的安全要求,安徽抗ddos天网防御,以便执行相同的标准。FedRAMP授权过程对于云服务提供商(CSP)和希望向联邦机构提供云产品的供应商来说,获得FedRAMP的批准和联合授权委员会(JAB)或机构运营授权(ATO)的安全印章是一个成本高昂且复杂的过程。这项承诺要求顾客服务提供商投入时间、精力和资源来收集文件、完成培训和证明合规性。完成这一过程表明顾客服务提供商对信息安全的承诺是严格和有力的。虽然FISMA评估是在单个机构级别完成的,但是FedRAMP评估是由授权的第三方评估机构(3PAO)进行的。虽然FISMA ATO由一个授权机构授予单个CSP,但收到FedRAMP授权包的一对一流程意味着任何政府机构都可以授予ATO以使用该供应商的服务。这支持云优先策略中概述的"一次执行,多次使用"原则,是一个一对多的过程。要获得FedRAMP授权,组织必须完成多个步骤,包括:准确、完整地清点所有将用于支持联邦运营的IT资产。记录哪个顾客服务提供商负责基础设施的哪些部分,其中存在"分担责任"模型。完成详细的系统安全计划,云服务器防御ddos,概述如何在技术深度上实施安全控制。发现所需控制措施不到位的差距,并制定补救计划。实施自动化流程,使系统管理员能够监视配置和设置。从云优先到云智能:更新政策以促进在政府云环境中使用自动化如今,迁移到云端为政府机构带来的好处远远超出了成本节约,尽管它们仍然可以减少开支。云提供商现在提供世界级的计算能力、人工智能(AI)驱动的应用程序,以及通过数据驱动的实时洞察将世界各地的员工联系起来的能力。这些技术将为政府机构提供新的创新机会,提高其为公民服务的能力,防火墙能防御ddos,同时创造新的效率。认识到这些好处,OMB于2019年初发布了cloudfirst的更新。联邦云计算战略云智能(Cloud Smart)旨在消除繁重的政策障碍,以推动云计算的采用并促进更快的创新。尤其是,云智能专注于通过鼓励基于风险的决策和增加自动化的使用来增强安全性。它还寻求增加机构在采购方面的灵活性,以便为它们配备迁移到云计算所需的工具。在我们完成这一过程的过程中,我们鼓励联邦机构和为他们服务的集成商联系我们,以了解更多有关响应分析师如何帮助您构建智能化、自动化的安全监控程序。