亞馬遜的Amazon Web Services(AWS)云計算基礎(chǔ)設(shè)施的關(guān)鍵組成部分已經(jīng)通過聯(lián)邦政府IT安全解決方案標(biāo)準(zhǔn)認(rèn)證，今后，聯(lián)邦政府部門可以選用這項服務(wù)了。

亞馬遜周四表示，通用服務(wù)管理部(The General Services Administration)已經(jīng)根據(jù)聯(lián)邦信息安全管理法案(FISMA)給予AWS的Elastic Compute Cloud(EC2)、Simple Storage Service(S3)、Virtual Private Cloud(VPC)和它們基于的基礎(chǔ)設(shè)施發(fā)放了中等授權(quán)和認(rèn)證(Moderate Authorization and Accreditation)。 FISMA是由國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)編制和修訂，是許多企業(yè)確保自己的解決方案能夠滿足聯(lián)邦政府安全需求的關(guān)鍵障礙。

這是亞馬遜AWS第一次接到FISMA中等授權(quán)，要求它進(jìn)行大量的安全設(shè)置和控制，包括編訂用來確保云服務(wù)的物理及虛擬基礎(chǔ)設(shè)施的安全的管理文件、操作文件和技術(shù)文件，以及對這些活動進(jìn)行的第三方審計。

Amazon Web Services的首席信息安全官史蒂芬施密特(Stephen Schmidt)在公開聲明中表示：“安全仍然是我們最優(yōu)先考慮的項目，我們將繼續(xù)尋求認(rèn)證，為客戶提供在AWS云中安全部署業(yè)務(wù)關(guān)鍵應(yīng)用時所需的資源。”

聯(lián)邦政府已經(jīng)將EC2應(yīng)用于某些云項目。例如，財政部在今年早些時候?qū)?個網(wǎng)站遷移到了AWS的云基礎(chǔ)設(shè)施上，并且還新建了一個網(wǎng)站。 國家檔案局的Federal Register 2.0、美國農(nóng)業(yè)部的輔助肥料援助計劃以及國家航空航天局的噴氣推進(jìn)實驗室也都是AWS云服務(wù)的客戶。

實際上，亞馬遜、微軟和谷歌等云計算基礎(chǔ)設(shè)施供應(yīng)商已經(jīng)圍繞聯(lián)邦政府客戶展開激烈的競爭，獲得FISMA認(rèn)證是它們在產(chǎn)品安全方面贏得聯(lián)邦政府部門信任的關(guān)鍵一步。 然而，F(xiàn)ISMA以前也提出過合規(guī)性的問題。去年，微軟指控谷歌為其Google Apps for Government云應(yīng)用軟件偽造了FISMA合規(guī)性證明，但谷歌否認(rèn)了這一控罪。