เจ้าหน้าที่ด้านเทคโนโลยีระดับสูงของเพนตากอนกล่าวกับผู้ขายเมื่อวันพฤหัสบดีว่า DoD ต้องการความร่วมมือที่ใกล้ชิดยิ่งขึ้นกับผู้ให้บริการคลาวด์เชิงพาณิชย์ และแผนกถูกกำหนดให้ใส่ข้อมูลจำนวนมากลงในสภาพแวดล้อมคอมพิวเตอร์ที่โฮสต์โดยส่วนตัวความกังวลเรื่องความปลอดภัยในโลกไซเบอร์ที่ทำให้กองทัพลังเลที่จะใช้คลาวด์คอมพิวติ้งนั้นยังห่างไกลจากการแก้ไข แต่ Terry Halvorsen
รักษาการหัวหน้าเจ้าหน้าที่ข้อมูลของ DoD กล่าวว่าแผนก
ของเขามุ่งมั่นที่จะเอาชนะพวกเขา สำหรับผู้เริ่มต้น เว็บไซต์สาธารณะของแผนกควรถูกส่งต่อไปยังผู้ให้บริการระบบคลาวด์โดยด่วน เขากล่าว และบริการอีเมลของกองทัพควรได้รับการจัดการโดยบริษัทไอทีที่ทำสิ่งนั้นเพื่อหาเลี้ยงชีพ
Terry Halvorsen รักษาการหัวหน้าเจ้าหน้าที่สารสนเทศ DoDในตอนแรกของสิ่งที่เขาสาบานว่าจะมีส่วนร่วมในอุตสาหกรรมอื่น ๆ อีกมากมายโดยรอบการใช้บริการไอทีเชิงพาณิชย์ของ DoD Halvorsen ได้สรุปวาระการประชุมกว้าง ๆ ที่จะพยายามไม่เพียง แต่ทำให้แผนกเร็วขึ้นด้วยการประมวลผลแบบคลาวด์ แต่ยังพยายามโน้มน้าว วิธีที่บริการคลาวด์ทั้งหมด — ทั้งแบบสาธารณะและแบบส่วนตัว — ได้รับความปลอดภัยในอนาคต
ในฐานะที่เป็นจุดเริ่มต้นใหม่ DoD ได้เปิดตัวคู่มือข้อกำหนดด้านความปลอดภัยฉบับใหม่เมื่อสองสัปดาห์ก่อน ซึ่งระบุความต้องการด้านความปลอดภัยจากผู้ให้บริการระบบคลาวด์ได้ชัดเจนยิ่งขึ้น และตระหนักว่าข้อมูลทั้งหมดไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกัน
“ระดับความปลอดภัยที่เหมาะสมสำหรับสิ่งต่างๆ เช่น
ข้อมูลทางการเงินหรือข้อมูลบุคลากรคืออะไร หากเราได้คำตอบที่ถูกต้อง นั่นเป็นวิธีที่เกินกว่าที่เราจะใช้ใน DoD ได้” Halvorsen กล่าว “พวกคุณทุกคนต่างก็ต้องการให้ข้อมูลของคุณปลอดภัยเช่นกัน และในอุตสาหกรรมนี้ คุณควรจะถามว่าข้อมูลของคุณอยู่ที่ไหน เพราะส่วนใหญ่แล้วหากข้อมูลนั้นไม่ปลอดภัย หากเราสามารถยกระดับมาตรฐานแห่งชาติร่วมกันได้ เราจะทำได้อย่างมีประสิทธิผลและมีประสิทธิภาพมากขึ้น”
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
DoD ได้แก้ไขแนวทางอย่างเป็นทางการในการรักษาความปลอดภัยบนคลาวด์ในคู่มือข้อกำหนดด้านความปลอดภัยที่เผยแพร่ใหม่เมื่อต้นเดือนที่ผ่านมา ลดความซับซ้อนของความต้องการบางอย่างที่แผนกกำหนดกับผู้ให้บริการคลาวด์ ปรับปรุงกระบวนการบางอย่าง และปรับขั้นตอนให้ใกล้เคียงกับมาตรฐานที่มีอยู่สำหรับการรักษาความปลอดภัยบนคลาวด์ ผู้ให้บริการระบบคลาวด์ที่ผ่านมาตรฐาน FedRAMP ของรัฐบาลแล้ว มีสิทธิ์จัดการข้อมูล “ระดับ 2” ที่ละเอียดอ่อนน้อยกว่าของ DoD โดยไม่มีข้อกำหนดด้านความปลอดภัยเพิ่มเติม
สำหรับตอนนี้ แผนกกำลังต้องการกระบวนการรับรอง “FedRAMP Plus” ของ DoD-only ที่เพิ่มการตรวจสอบเมื่อผู้ขายจัดการกับข้อมูลที่ละเอียดอ่อนมากขึ้น แต่ Halvorsen กล่าวว่าไม่มีเหตุผลที่ดีที่จะต้องเป็นเช่นนั้นตลอดไป
“หากเราใช้ FedRAMP Plus ถูกต้อง นั่นควรจะไม่ใช่แค่ข้อกำหนด ‘บวก’ ของเราเองอีกต่อไป เราอาจมีมาตรฐานระดับชาติที่ไม่ใช่แค่สำหรับรัฐบาลเท่านั้น แต่ใช้ได้กับทุกคน” เขากล่าว “มันจะบอกว่า ‘โอเค ถ้าคุณมีข้อมูลทางการแพทย์ประเภทนี้ นี่คือระดับการป้องกันที่จำเป็น’ การพาณิชย์ รัฐบาล วิชาการ ไม่ว่าที่ใดก็ตาม เราควรจะมีการป้องกันในระดับนั้น เพื่อไม่ให้มีการป้องกันมากเกินไปและไม่ถูกตั้งราคาสูงเกินไป ฉันคิดว่าเราสามารถเริ่มการเจรจาระดับชาติได้ และฉันคิดว่าคนกลุ่มนี้สามารถทำเช่นนั้นได้”
กระทรวงกลาโหมมีบริษัทเพียงไม่กี่แห่งในรายชื่อผู้ให้บริการคลาวด์คอมพิวติ้งที่ได้รับอนุมัติ ในขณะที่หวังว่าขั้นตอนที่แก้ไขจะขยายการเพาะปลูก Halvorsen ก็กำลังคิดไปข้างหน้าอีกสองสามก้าว
