|
Post by account_disabled on Dec 29, 2023 22:48:18 GMT -6
的安全措施来保护这些低风险应用程序。试想一下您会像购买一辆廉价自行车一样花费同样的金钱精力和精力来保护您的全新凯迪拉克凯雷德吗我想不是。为了帮助各机构满足不断变化的安全需求联邦风险和授权管理计划正在努力推出新的基准以标准方式保护这些低风险的应用程序。这个新基准称为它基于已用于保护政府高风险系统的安全要求的子集。新基线目前处于草案形式但目标是在八月初发布最终版本。在此之前还将进行另一轮较短的公众意见征询。我们与政府机构选民甚至我们的供应商进行了交谈意识到美国政。 府已经大量使用此类服务因此我们希望确保创建一个框架让能够支持主管马特古德里奇在最近的一次网络研讨会上表示计划办公室认为定制流程只需四个星期即可完成确保供应商满足要求并完成适当的文档。由于可确保安全 手机号码数据 级别与应用程序给政府带来的风险级别保持一致因此供应商必须满足的安全措施较少这意味着可以节省时间和成本。预计这一新的产品将为部分服务不足且无法安全地向联邦政府提供服务的云服务提供商市场带来新的机遇。基线草案将于月日之前公开征求意见。该项目办公室还将于月日在华盛顿特区举办一场评论马拉松与会者可以。 提供反馈并参与小组讨论。将为虚拟与会者提供住宿。古德里奇强调项目办公室希望听到有关哪些措施有效的积极评论以及对基线草案不足之处的反馈。他的团队正在使用开源开发平台来创建一个可以讨论反馈的对话。以下是一些起草的标准这些标准将使各机构能够确定哪些云服务可能有资格获得。他们必须对以下问题回答是该服务是否在云端运行云服务是否已完全投入运行例如未在开发中云服务是软件应用程序而不是基础设施或平台云服务是否可以在不需要收集个人身份信息的情况下提供服务根据定义云服务的安全影响是否较低云服务是否托。
|
|