聯(lián)邦風(fēng)險和授權(quán)管理項(xiàng)目，也稱為 FedRAMP，將會采用一個"cloud-first"政策，這樣會使云服務(wù)提供商（CSPs）實(shí)現(xiàn)基本的安全需求標(biāo)準(zhǔn)化，比如說谷歌和微軟，在簽訂政府的合約之前，將不得不聘請第三方評估機(jī)構(gòu)來驗(yàn)證：公司的云服務(wù)是否滿足基本的云安全要求。

這次改革的目的，第一是要提高IT領(lǐng)域的采購計(jì)劃，第二，這也是在政府轉(zhuǎn)移計(jì)算機(jī)服務(wù)的進(jìn)程之中，比如說電子郵件系統(tǒng)、 基于云計(jì)算的系統(tǒng)。政府的技術(shù)項(xiàng)目在最近幾個月已經(jīng)關(guān)閉，因?yàn)樗鼈兊倪\(yùn)行已經(jīng)超過了預(yù)算而且落后于正常的日程安排，所以政府提高了IT行業(yè)的安全性標(biāo)準(zhǔn)的優(yōu)先級,這樣做的主要目標(biāo)是要建立一個統(tǒng)一的安全框架，以便制定的規(guī)則和政策能在多個項(xiàng)目之間順利的執(zhí)行。

項(xiàng)目將如何工作？

此項(xiàng)目將會使云產(chǎn)品和云服務(wù)的安全性標(biāo)準(zhǔn)化，并加速其通過。目的是要設(shè)置一個政府能夠完全掌控的云安全程序，這也就意味著，供應(yīng)商在對云計(jì)算的項(xiàng)目進(jìn)行投標(biāo)時，不用再重復(fù)云計(jì)算服務(wù)安全性的審批過程了。

在這項(xiàng)經(jīng)由第三方評估機(jī)構(gòu)認(rèn)可的列表中，包含了超過 160 個安全控件，來幫助企業(yè)進(jìn)行安全性的身份驗(yàn)證，其中就包括垃圾郵件篩選器和加密標(biāo)準(zhǔn)。

項(xiàng)目的優(yōu)勢是什么？

• 減少評估多個機(jī)構(gòu)之間相同的的云計(jì)算產(chǎn)品的冗余性。對于公司來說，賣給政府產(chǎn)品的時間會大大的縮短。
• 增加重復(fù)使用現(xiàn)有的跨機(jī)構(gòu)的安全評估。
• 節(jié)省大量成本、 時間和資源。
• 增強(qiáng)了政府和云服務(wù)提供商 (CSPs) 之間的透明度。
• 提高了聯(lián)邦安全授權(quán)過程的可信賴性、可靠性、一致性和質(zhì)量。

該項(xiàng)目是由公眾服務(wù)管理者參與管理，它也是國土安全部的管理的一部分。如果該項(xiàng)目能成為云計(jì)算服務(wù)安全的一項(xiàng)標(biāo)準(zhǔn)，相信不僅僅是對為政府工作的云服務(wù)提供商（CSPs）甚至對整個行業(yè)來說，都是值得期待的，那將是云計(jì)算領(lǐng)域的一場偉大的勝利。相信不久的將來，我們就會看到這是不是一個很好的項(xiàng)目。

By Rick Blaisdell / RicksCloud

原文鏈接：Single Standard For Cloud-Computing Services

王鵬/編譯