Lovgivere Spørg Sikkerheden af ​​Cloud Computing

Den amerikanske regerings voksende brug af sky databehandlingstjenester kan føre til nye datasikkerhedsrisici, med agenturer, der er nødt til at sætte deres tillid til leverandørernes sikkerhedsindsats, flere lovgivere og en statslig IT-ekspert sagde torsdag.

Cloud computing vil sandsynligvis give den amerikanske regering flere fordele, herunder betydeligt lavere IT-omkostningerne, men agenturer bevæger deres data til skyen, før Det Hvide Huss Kontor for Forvaltning og Budget (OMB) og støtteorganer har udviklet en overordnet sikkerhedsstrategi, siger Gregory Wilshusen, direktør for informationssikkerhedsspørgsmål på US Government Accountability Office GAO).

"Brugen af ​​cloud computing kan også skabe adskillige informationssikkerhedsrisici," fortalte Wilshusen det amerikanske repræsentantskab s tilsyns - og regeringsreformudvalg. "Disse risici vedrører generelt afhængighed af en tjenesteudbyders sikkerhedsforsikringer og -praksis og deling af databehandlingsressourcer."

[Yderligere læsning: De bedste tv-streamingtjenester]

It-direktører hos 22 ud af 24 store amerikanske agenturer undersøgt af GAO rejste bekymringer om cloud computing sikkerhed, selvom embedsmænd i præsident barack obamas administration skubbe cloud computing, Wilshusen sagde. En GAO-rapport udgivet torsdag opstillet flere sikkerhedshensyn: leverandører, der anvender ineffektive sikkerhedspraksis, agenturer, der ikke kan undersøge sikkerhedskontrollen af ​​leverandører, cyberkriminelle målrettet mod datarige skyer og agenturer, der mister adgangen til deres data, hvis forholdet til en leverandør slutter.

Flere medlemmer af udvalget gav også udtryk for tvivl om sikkerheden ved cloud computing-tjenester.

"Jeg vil være særlig interesseret i detaljer om, hvordan virksomheder mener, at de kan gennemføre garanteret sikkerhed i et skymiljø," sagde repræsentant Darrell Issa, en republikan i Californien. "Som alle ved, garanterer vi ikke sikkerhed. Vi bryder hver uge hver måned, nogle gange hver dag i regeringen."

Cloud computing kunne spare de amerikanske regerings penge og give agenturer hurtigere adgang til ny teknologi, men det åbner også agenturer for "ukendte sikkerhedsrisici" og rejser spørgsmål om niveauet for kontrol kunderne vil have over deres data, tilføjede repræsentant Diane Watson, en californisk demokrat. Cloud computing-leverandører skal detaljerede, hvordan de vil opfylde føderale datasikkerhedsstandarder, sagde hun.

USA. offentlige organer arbejder sammen om at løse sikkerhedsproblemer, siger David McClure, associerer administrator i Office of Citizen Services og Innovative Technologies, US General Services Administration (GSA). Flere agenturer har tilsluttet sig en ny indsats kaldet Federal Risk and Authorization Management Pilot-programmet (FedRAMP), der søger at udvikle sikkerheds- og certificeringsstandarder, sagde han.

På trods af bekymring vil cloud computing forbedre sikkerheden, siger Mike Bradshaw, direktør af Google Federal. Cloud computing-leverandører opbevarer data på flere servere på flere steder, hvilket gør det svært for cyberkriminelle at målrette mod en placering, sagde han. Redundansen betyder også, at agenturer er beskyttet mod katastrofer, sagde han.

"Skyen øger sikkerheden ved at muliggøre datalagring centralt med kontinuerlig og automatiseret netværksanalyse og beskyttelse," tilføjede han. "Når der opdages sårbarheder, kan de håndteres hurtigere og ensartet. Cloud Security kan reagere hurtigere på angreb ved at reducere den tid, det tager at installere patches på tusindvis af individuelle desktops eller hundredvis af unikke konfigurerede servere på stedet."

Fordelene ved cloud computing er "enorme", tilføjede Daniel Burton, senior vicepræsident for global offentlig politik på Salesforce.com. En april-undersøgelse fra Brookings Institution fandt, at amerikanske agenturer kan spare 25 til 50 procent af deres it-omkostninger ved at flytte til cloud computing, bemærkede han.

Derudover giver cloud computing-tjenester mulighed for hurtig implementering af ny teknologi og lavere risiko for IT-projektfejl, siger Burton.

Vivek Kundra, CIO i Obamas administration, blev enige om, at der er en lang liste over "spektakulære fejl" i føderale It-projekter. Cloud computing-tjenester kan også hjælpe den amerikanske regering med at reducere antallet af datacentre, som den bruger. Regeringens antal datacentre er steget fra ca. 430 til 1.100 i de sidste 10 år, siger han.

Men at flytte til cloud computing er "ikke kun om omkostninger," siger Kundra. "Det handler også om at sikre, at vi leverer bedre service, at CIO'erne er fokuserede ikke på at investere i endnu et datacenter, men rent faktisk leverer bedre tjenester."

Grant Gross dækker teknologi- og telepolitik i den amerikanske regering for IDG News Service. Følg Grant på Twitter på GrantusG. Grants e-mail-adresse er [email protected].