论文部分内容阅读
云计算解决方案可以提高政府软件的整体安全性。
不久前,云计算得到了大力推动,因为美国联邦政府的首席信息官维维克·昆德拉(Vivek Kundra)宣布推出apps.gov网站,这是一个让政府机构能够查询和购买云计算工具和服务的网站。
专家们先前曾警告说,云计算可能引进新的安全性、隐私性和可靠性方面的风险。但另一些人则认为,实际上,现有技术有助于提高政府信息的安全性。
昆德拉在最近发布的博客中指出,云计算可以帮助“降低政府运作成本,同时推动创新。”联邦政府目前每年在信息技术基础设施和其他资源上的花费约为750亿美元。然而,虽然许多公司已经迅速转向云计算以节省开支,政府机构却举步维艰。
“我们需要解决有关安全、隐私、信息管理和获取的相关问题,以便扩大云计算服务的应用领域,”昆德拉写到。
面临采用新软件所必须遵循的错综复杂规章制度的挑战,许多政府机构官员对它的安全性和可靠性表示特别的担心。弗吉尼亚州雷斯顿市专门从事政府事务的咨询公司INPUT的首席分析师丹尼斯·彼得森(Deniece Peterson)表示,“Apps.gov使他们更容易地获取云计算的应用程序,并且能够学习云计算的相关知识。”
在某种程度上,apps.gov只是代表政府所必经趋势中最明显可见的部分。例如Salesforce.com,它主宰了新建网站中几大类可应用程序的列表,并且已经为半数联邦政府内阁机构提供了云计算服务,该公司全球公共政策部门高级副总裁丹尼尔·伯顿(Daniel Burton)表示。
伯顿说,apps.gov所带来的关键改变在于,该网站简化了成立一个新的云服务的过程。与每个机构必须与Salesforce.com共同制定出一个新的协议不同,该网站提供经过批准的标准化协议,机构可以直接采纳,这样他们就可以更加迅速而容易地获得该服务。
加州圣克拉拉市的White HaL Security公司的首席技术官耶利米·格罗斯曼(Jeremiah Grossman)表示,安全审核应该是批准进程的一部分,政府机构应该注意各个云服务正在处理哪种类型的数据。格罗斯曼指出,对所有能抵抗互联网一般性攻击的网页应用程序(如跨站点脚本)做逐一检查是一个很好的办法。
考虑到这一点,格罗斯曼说,“从一般的商业和竞争动力角度来看,我认为云计算可以前所未有地提高网络安全性。”当某一客户需要云服务的某些特定安全功能时,这些功能可以自动传送到需要同一服务的其他客户那里。
“如果一个大客户需要特定的安全控制,”格罗斯曼说,“你将成为由服务供应商和客户合作的受益人。”这意味着apps.gov这种集中的方式,有利于各政府机构从大众供应商那里获得更好的安全性服务。
谷歌希望它的经验能够吸引政府客户。“我们的技术是在承受各种最复杂的攻击基础上建立的,”谷歌联邦团队商业开发经理大卫·米哈尔齐克(David Mihalchik)表示,“我们在许多方面都是黑客想要重点攻击的对象。虽然不断遭受攻击,但我们有一个由世界顶级安全专家组成的团队,来确保我们能抵御google.com以及其他业务上所遭受的那些攻击。”
谷歌正在争取获得联邦政府对于公共云计算信息安全标准的认证。它希望获得批准处理中度敏感信息的权利。一旦评估完成,谷歌计划建立一个专门的政府云计算,使得这一标准能够满足特定政府机构的需要。
“这些公司有很大的动力去提供良好的安全性服务,”Forrester研究公司从事云基础合作研究的分析家特德·施考德勒(Ted Schadler)这样说。他把云计算的安全问题比作飞机坠毁——它们是受到高度关注的事件,所涉及的公司会处于很尴尬的地位。
但INPUT的彼得森表示,还有其他值得关注的地方。“安全是需要从两方面考虑的:技术和人,”她说。为了使云计算服务更加安全有效,使用它们的这些机构需要了解如何负责任地使用这些技术。
彼得森仍然把apps.gov看做应用云计算中非常谨慎的一步。她表示,最初的工作重点应放在无需获取大量政府数据的那些应用程序上。如果这最初的一步能顺利地进行,她预计,云计算服务将能更加深入地应用到政府部门,处理更多关键性任务,并且将在必要基础设施中扮演更重要的角色。
Forrester的谢德勒表示,apps.gov非常适合奥巴马政府推动政府事物信息化的进程。他说,apps.gov的建立能鼓励更多企业放下对云计算的疑虑。谢德勒预计,当选民们看到经费的节省,他们可能会向政府部门施压去采用这项新技术。
不久前,云计算得到了大力推动,因为美国联邦政府的首席信息官维维克·昆德拉(Vivek Kundra)宣布推出apps.gov网站,这是一个让政府机构能够查询和购买云计算工具和服务的网站。
专家们先前曾警告说,云计算可能引进新的安全性、隐私性和可靠性方面的风险。但另一些人则认为,实际上,现有技术有助于提高政府信息的安全性。
昆德拉在最近发布的博客中指出,云计算可以帮助“降低政府运作成本,同时推动创新。”联邦政府目前每年在信息技术基础设施和其他资源上的花费约为750亿美元。然而,虽然许多公司已经迅速转向云计算以节省开支,政府机构却举步维艰。
“我们需要解决有关安全、隐私、信息管理和获取的相关问题,以便扩大云计算服务的应用领域,”昆德拉写到。
面临采用新软件所必须遵循的错综复杂规章制度的挑战,许多政府机构官员对它的安全性和可靠性表示特别的担心。弗吉尼亚州雷斯顿市专门从事政府事务的咨询公司INPUT的首席分析师丹尼斯·彼得森(Deniece Peterson)表示,“Apps.gov使他们更容易地获取云计算的应用程序,并且能够学习云计算的相关知识。”
在某种程度上,apps.gov只是代表政府所必经趋势中最明显可见的部分。例如Salesforce.com,它主宰了新建网站中几大类可应用程序的列表,并且已经为半数联邦政府内阁机构提供了云计算服务,该公司全球公共政策部门高级副总裁丹尼尔·伯顿(Daniel Burton)表示。
伯顿说,apps.gov所带来的关键改变在于,该网站简化了成立一个新的云服务的过程。与每个机构必须与Salesforce.com共同制定出一个新的协议不同,该网站提供经过批准的标准化协议,机构可以直接采纳,这样他们就可以更加迅速而容易地获得该服务。
加州圣克拉拉市的White HaL Security公司的首席技术官耶利米·格罗斯曼(Jeremiah Grossman)表示,安全审核应该是批准进程的一部分,政府机构应该注意各个云服务正在处理哪种类型的数据。格罗斯曼指出,对所有能抵抗互联网一般性攻击的网页应用程序(如跨站点脚本)做逐一检查是一个很好的办法。
考虑到这一点,格罗斯曼说,“从一般的商业和竞争动力角度来看,我认为云计算可以前所未有地提高网络安全性。”当某一客户需要云服务的某些特定安全功能时,这些功能可以自动传送到需要同一服务的其他客户那里。
“如果一个大客户需要特定的安全控制,”格罗斯曼说,“你将成为由服务供应商和客户合作的受益人。”这意味着apps.gov这种集中的方式,有利于各政府机构从大众供应商那里获得更好的安全性服务。
谷歌希望它的经验能够吸引政府客户。“我们的技术是在承受各种最复杂的攻击基础上建立的,”谷歌联邦团队商业开发经理大卫·米哈尔齐克(David Mihalchik)表示,“我们在许多方面都是黑客想要重点攻击的对象。虽然不断遭受攻击,但我们有一个由世界顶级安全专家组成的团队,来确保我们能抵御google.com以及其他业务上所遭受的那些攻击。”
谷歌正在争取获得联邦政府对于公共云计算信息安全标准的认证。它希望获得批准处理中度敏感信息的权利。一旦评估完成,谷歌计划建立一个专门的政府云计算,使得这一标准能够满足特定政府机构的需要。
“这些公司有很大的动力去提供良好的安全性服务,”Forrester研究公司从事云基础合作研究的分析家特德·施考德勒(Ted Schadler)这样说。他把云计算的安全问题比作飞机坠毁——它们是受到高度关注的事件,所涉及的公司会处于很尴尬的地位。
但INPUT的彼得森表示,还有其他值得关注的地方。“安全是需要从两方面考虑的:技术和人,”她说。为了使云计算服务更加安全有效,使用它们的这些机构需要了解如何负责任地使用这些技术。
彼得森仍然把apps.gov看做应用云计算中非常谨慎的一步。她表示,最初的工作重点应放在无需获取大量政府数据的那些应用程序上。如果这最初的一步能顺利地进行,她预计,云计算服务将能更加深入地应用到政府部门,处理更多关键性任务,并且将在必要基础设施中扮演更重要的角色。
Forrester的谢德勒表示,apps.gov非常适合奥巴马政府推动政府事物信息化的进程。他说,apps.gov的建立能鼓励更多企业放下对云计算的疑虑。谢德勒预计,当选民们看到经费的节省,他们可能会向政府部门施压去采用这项新技术。