ไทเลอร์ ครอส
เผยแพร่เมื่อ: January 25, 2024
บันทึกใหม่ที่ส่งจากกระทรวงกลาโหม (DoD) เปิดเผยว่าพวกเขากำลังเข้มงวดข้อกำหนดด้านความปลอดภัยสำหรับผู้ให้บริการคลาวด์ในระดับ FedRAMP
ในอดีต ยังไม่ชัดเจนว่าอะไรคือสิ่งที่ได้รับการรับรองจาก FedRAMP และเกี่ยวข้องกับอะไร ก่อนกฎใหม่ ข้อ DFARS ระบุว่าผู้รับเหมาบุคคลที่สามควรตรวจสอบให้แน่ใจว่าผู้ให้บริการระบบคลาวด์ของตนมีคุณสมบัติตรงตามข้อกำหนดของ FedRAMP
ในขณะนั้นข้อกำหนดเหล่านั้นหมายความว่าผู้ให้บริการจำเป็นต้องปฏิบัติตามกฎสำหรับการเก็บรักษาข้อมูล รายงานเหตุการณ์ และข้อกำหนดในการเข้าถึง
แม้ว่าจะยังคงเป็นขั้นตอนสำคัญที่ต้องดำเนินการ แต่ก็ล้มเหลวในการสร้างระดับพื้นฐานของข้อกำหนดด้านความปลอดภัยที่ผู้ให้บริการระบบคลาวด์จำเป็นต้องดำเนินการ อย่างไรก็ตาม หลังจากแก้ไขข้อกำหนด DFARS ข้อกังวลดังกล่าวก็ได้รับการแก้ไขแล้ว
ปัจจุบัน การได้รับการอนุมัติจาก FedRAMP จำเป็นต้องมีพื้นฐานขั้นต่ำในการป้องกันความปลอดภัยทางไซเบอร์ FedRAMP ใช้บริษัทภายนอกเพื่อประเมินว่าผู้ให้บริการมีคุณสมบัติตรงตามเกณฑ์ที่กำหนดหรือไม่
“เพื่อให้ได้รับการพิจารณาว่าเทียบเท่ากับ FedRAMP ระดับปานกลาง CSO จะต้องบรรลุ 100% ด้วยบรรทัดฐานการควบคุมความปลอดภัยระดับปานกลางของ FedRAMP ล่าสุดผ่านการประเมินที่ดำเนินการโดย FedRAMP-recognized Third-Party Assessment Organisation (3PAO)” อ่านบันทึก
พูดได้เลยว่าสิ่งนี้ทำให้ลูกบอลอยู่ในมือของผู้ให้บริการคลาวด์ หากพวกเขาต้องการทำงานร่วมกับกระทรวงกลาโหมต่อไป พวกเขาจะต้องทำให้การรักษาความปลอดภัยทางไซเบอร์ของตนมีประสิทธิภาพสูงสุด บริษัทที่ใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์แบบทางลัดจะสูญเสียธุรกิจของกระทรวงกลาโหม
ยังไม่ทราบแน่ชัดว่าอะไรเป็นสาเหตุให้กระทรวงกลาโหมเข้มงวดกฎความปลอดภัย แต่ยังมีข้อคาดเดาอยู่บ้าง การละเมิดข้อมูลและการแฮ็กบนผู้ให้บริการระบบคลาวด์ได้เพิ่มขึ้นอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา โดยเฉพาะอย่างยิ่งเมื่อมี AI เพิ่มขึ้นซึ่งทำให้ง่ายกว่าที่เคย หากแฮกเกอร์สามารถรับข้อมูลจากผู้ให้บริการ พวกเขาก็สามารถรับข้อมูลของผู้รับเหมาทุกรายที่พวกเขาร่วมงานด้วย
เพื่อเป็นการตอบสนอง หน่วยงานรัฐบาลของสหรัฐอเมริกาได้ทำงานร่วมกันเพื่อให้แน่ใจว่าบริษัทต่างๆ ปฏิบัติตามแนวทางข้อกำหนดด้านความปลอดภัยขั้นต่ำ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :มี
- :ไม่
- $ ขึ้น
- 25
- 40
- a
- เข้า
- บรรลุ
- จ่าหน้า
- หลังจาก
- หน่วยงานที่
- AI
- an
- และ
- เป็น
- การประเมินผล
- At
- Avatar
- ลูกบอล
- baseline
- BE
- รับ
- ก่อน
- กำลัง
- การละเมิด
- นำมาซึ่ง
- ธุรกิจ
- แต่
- by
- CAN
- การก่อให้เกิด
- มีมาตรฐาน
- เมฆ
- ความปลอดภัยบนคลาวด์
- บริษัท
- บริษัท
- อย่างสมบูรณ์
- กังวล
- ดำเนินการ
- ถือว่า
- ต่อ
- ผู้รับเหมา
- ควบคุม
- สร้าง
- เกณฑ์
- ข้าม
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- ป้องกัน
- แผนก
- กระทรวงกลาโหม
- ง่ายดาย
- ทำให้มั่นใจ
- เท่ากัน
- โดยเฉพาะอย่างยิ่ง
- ประเมินค่า
- เคย
- ทุกๆ
- ล้มเหลว
- สองสาม
- ปฏิบัติตาม
- ดังต่อไปนี้
- สำหรับ
- ราคาเริ่มต้นที่
- กำหนด
- รัฐบาล
- หน่วยงานภาครัฐ
- แนวทาง
- แฮ็กเกอร์
- แฮ็ก
- มือ
- มี
- อย่างไรก็ตาม
- HTTPS
- if
- สำคัญ
- in
- อุบัติการณ์
- IT
- ITS
- ที่รู้จักกัน
- ล่าสุด
- ชั้น
- สูญเสีย
- ทำ
- การทำ
- หมายความว่า
- พบ
- บันทึก
- ขั้นต่ำ
- ปานกลาง
- ต้อง
- จำเป็นต้อง
- จำเป็น
- ใหม่
- ได้รับ
- of
- on
- organizacja
- เกิน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- การปฏิบัติ
- ผู้จัดหา
- ผู้ให้บริการ
- ทำให้
- รายงาน
- ความต้องการ
- ความต้องการ
- ต้อง
- คำตอบ
- ความจำ
- เปิดเผย
- ขึ้น
- เกิดขึ้น
- กฎระเบียบ
- ความปลอดภัย
- ความปลอดภัย
- ส่ง
- บริการ
- ผู้ให้บริการ
- ผู้ให้บริการ
- น่า
- ง่ายดาย
- So
- พูด
- ระบุ
- ขั้นตอน
- ยังคง
- แน่ใจ
- เอา
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ที่นั่น
- พวกเขา
- ของบุคคลที่สาม
- เหล่านั้น
- ตลอด
- ขัน
- กระชับ
- กระชับ
- เวลา
- ไปยัง
- ร่วมกัน
- ไทเลอร์
- us
- รัฐบาลเรา
- ใช้
- ต้องการ
- คือ
- webp
- อะไร
- จะ
- กับ
- งาน
- การทำงาน
- ปี
- ลมทะเล