หน่วยงานพลเรือนถกเถียงกันมานานหลายปีเกี่ยวกับบริการรักษาความปลอดภัยบนคลาวด์และวิธีที่ดีที่สุดที่จะใช้พวกเขาเพื่อให้บรรลุพันธกิจ และเมื่อผู้บริหารหน้าใหม่เข้าร่วมกับกลุ่มพนักงาน ไม่มีเวลาใดที่จะดีไปกว่าการพิจารณาแนวทางคลาวด์ของพวกเขาอีกครั้งเดวิด เบรย์ ซีไอโอของ Federal Communications Commission กล่าวในงาน Cloud Computing Caucus Advisory Group ในวอชิงตัน เมื่อพูดถึงการช่วยให้หัวหน้าหน่วยงานหรือเลขานุการแผนกใหม่เข้าใจถึงคุณค่าของ
บริการคลาวด์ “มันเกี่ยวกับว่าคุณ ต้องการเปลี่ยนแปลงอย่างรวดเร็ว
เพื่อเปลี่ยนวิธีการดำเนินการของเอเจนซี่ของคุณ ปฏิรูปกระบวนการต่างๆ เพื่อเลิกใช้กระบวนการเดิมๆ และดำเนินการให้เร็วขึ้น”
“คุณค่าที่นำเสนอคือการย้ายไปยังระบบคลาวด์ ในขณะเดียวกันคุณก็สามารถทบทวนวิธีการทำธุรกิจของเอเจนซีของคุณได้” เบรย์กล่าว ซึ่งเอเจนซีพึ่งพาผู้ให้บริการคลาวด์สาธารณะและเชิงพาณิชย์ 100 เปอร์เซ็นต์ “นั่นคือภาษาที่เราควรจะพูด”
คลาวด์อาจมีประโยชน์สำหรับบริการต่างๆ เช่น อีเมล Marlon Andrews รองหัวหน้าเจ้าหน้าที่ข้อมูลของ National Archives and Records Administration กล่าว แต่การย้ายทุกอย่างไปยังคลาวด์
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“เป้าหมายสุดท้ายสำหรับฉันไม่ใช่ทุกอย่างในระบบคลาวด์ เป้าหมายสุดท้ายคือการมีผลิตภัณฑ์ที่ทำงานได้ดีที่สุดเท่าที่จะเป็นไปได้ และถ้านั่นคือระบบคลาวด์ก็ยอดเยี่ยม และถ้าเป็นอย่างอื่นก็ยอดเยี่ยมเช่นกัน
” Andrews กล่าว “ฉันไม่ได้บอกว่ามันเป็นหรือไม่ใช่คลาวด์ ฉันแค่ดูที่แต่ละระบบและก้าวไปข้างหน้า”
แต่การก้าวไปข้างหน้าไม่ว่าทิศทางใดด้วยบริการคลาวด์อาจเป็นอุปสรรคสำหรับเอเจนซี่
ตั้งแต่ความพยายามด้านความปลอดภัยบนคลาวด์ที่รู้จักกันในชื่อ Federal Risk Authorization and Management Program (FedRAMP) ซึ่งเปิดตัวในปี 2555 ป้ายราคาและระยะเวลาก็เพิ่มขึ้นสำหรับบริษัทที่ต้องการขออนุมัติจากหน่วยงานคณะกรรมการอนุญาตร่วม [แผนกกลาโหมและความมั่นคงแห่งมาตุภูมิ และทั่วไป การบริหารบริการ] ซึ่งให้การดำเนินการชั่วคราวเพื่อดำเนินการกับบริการคลาวด์
Bray กล่าวว่า FedRAMP ต้องถูกมองว่าเป็นช่องทางด่วน ไม่ใช่สิ่งกีดขวาง และหากมีสิ่งใดได้รับการรับรอง โปรแกรมควรเป็นผู้รับผิดชอบด้านความปลอดภัย
“เหตุใดเราจึงทำการวินิจฉัยและตรวจสอบข้อมูลอย่างต่อเนื่องเป็นรายบุคคลในระบบของเรา ทั้งๆ ที่ในความเป็นจริงแล้ว หากมีบางสิ่งที่ได้รับการรับรองจาก FedRAMP พวกเขาควรรับผิดชอบด้านความปลอดภัย ฉันสามารถทำสิ่งต่างๆ ที่ฉันกำหนดเองได้ แต่ส่วนหนึ่งของคุณค่าของ FedRAMP คือ หากคุณได้รับโซลูชัน [ซอฟต์แวร์เป็นบริการ] เราจะดูแลความปลอดภัยขั้นพื้นฐานและทำให้แน่ใจว่าเป็นข้อมูลล่าสุดสำหรับคุณ อะไรก็ตามที่คุณต้องทำ แต่เราไม่ควรคูณนั้นด้วย 100 เอเจนซี่ที่แตกต่างกันที่พยายามทำสิ่งของตัวเอง”
FedRAMP Accelerated เปิดตัวเมื่อปลายเดือนมีนาคม 2016 โดยมีเป้าหมายที่จะลดเวลารอการอนุมัติ 6-12 เดือนปัจจุบันลงเหลือ 3-6 เดือน นอกจากนี้ แดชบอร์ด FedRAMP ยังเปิดตัวเมื่อฤดูร้อนปีที่แล้ว ซึ่งให้วิธีการดูสถานะการอนุญาตของผู้ขาย
การปรับปรุง FedRAMP เป็นปัญหาของสองฝ่าย และตัวแทนหนึ่งคน Blake Farenthold (R-Texas) และ Gerry Connolly (D-Va.) ซึ่งเป็นสมาชิกของ Cloud Caucus ทั้งสองคนถูกหยิบยกขึ้นมาในระหว่างงาน
“ข้อมูลของรัฐบาลจำนวนมากมีความละเอียดอ่อนและต้องปลอดภัย ดังนั้นเราจึงลงเอยด้วยสิ่งอย่างเช่น FedRAMP ที่แม้ว่าจะมีเจตนาดี แต่ก็สร้างนวัตกรรมได้ช้าจริงๆ” Farenthold กล่าว “ความสวยงามของเทคโนโลยีคือมันเคลื่อนไหวอย่างรวดเร็ว และรัฐบาลต้องหาทางให้ทันกับเทคโนโลยี ไม่ว่าจะเป็นแพตช์เพื่อความปลอดภัยหรือฟีเจอร์ใหม่”
อ่านเพิ่มเติม: เทคโนโลยี
Connolly ชี้ให้เห็นว่าโปรแกรมเริ่มต้นด้วยเป้าหมายของการรับรองแบบเบ็ดเสร็จในที่เดียว ซึ่งจะรวดเร็วและไม่แพงเกินไป และหากจำเป็น รัฐสภาจะยึดอำนาจการปกครองเพื่อนำเป้าหมายนั้นกลับมาสู่แนวทางเดิม
“ประสิทธิภาพนั้นกลายเป็นกระบวนการที่ยืดเยื้อ ยืดเยื้อ และทรมาน พร้อมกับงานค้างจำนวนมาก มีค่าใช้จ่ายโดยเฉลี่ยหลายล้านดอลลาร์ นั่นไม่ใช่ประสิทธิภาพ แต่เป็นรัฐบาลที่แย่ที่สุด และเราไม่สามารถพูดได้ว่าไม่เป็นไร นั่นไม่ใช่สิ่งที่ออกแบบมาให้ทำ” คอนนอลลี่กล่าว “ดังนั้นเราจึงมีงานต้องทำ ถ้ารัฐบาลเองไม่สามารถทำเช่นนี้ได้ ฉันเกรงว่า … ฉันยินดีทำ … แต่ก็ไม่ใช่ทางออกที่ดีเสมอไปที่จะนำสิ่งต่าง ๆ เข้าสู่กฎหมาย เพราะสภาคองเกรสไม่ได้ทำเรื่องเล็ก ๆ น้อย ๆ ”
