美国国防部 (DoD) 发送的一份新备忘录显示,他们正在 FedRAMP 级别收紧对云提供商的安全要求。
从历史上看,并不清楚什么是 FedRAMP 认证以及它需要什么。在新规则出台之前,DFARS 条款规定第三方承包商应确保其云服务提供商满足 FedRAMP 要求。
当时,这些要求仅仅意味着服务提供商需要遵循数据保留、事件报告和访问要求的规则。
虽然这仍然是一个重要的步骤,但它未能创建云服务提供商需要采取的安全要求的基线水平。然而,在修改 DFARS 条款后,这一担忧已得到解决。
现在,获得 FedRAMP 批准需要最低的网络安全防御基线。 FedRAMP 使用第三方公司来评估提供商是否满足给定标准。
备忘录中写道:“要被视为与 FedRAMP 中等级别相当,CSO 必须通过 FedRAMP 认可的第三方评估组织 (100PAO) 进行的评估,在最新的 FedRAMP 中等安全控制基线上达到 3%。”
可以说,这把球交给了云服务提供商。如果他们想继续与国防部合作,他们就需要提高网络安全水平。在网络安全实践中走捷径的公司将失去国防部的业务。
目前还不完全清楚是什么导致国防部收紧其安全规则,但有一些猜测。多年来,针对云服务提供商的数据泄露和黑客攻击急剧增加,特别是随着人工智能的兴起,使得这种情况变得比以往任何时候都更加容易。如果黑客可以从服务提供商处获取数据,他们就可以获取与其合作的每个承包商的数据。
作为回应,美国政府机构一直在共同努力,确保公司遵循最低安全要求准则。
- :具有
- :不是
- $UP
- 25
- 40
- a
- ACCESS
- 解决
- 后
- 机构
- AI
- an
- 和
- 保健
- 评定
- At
- 头像
- 球
- 底线
- BE
- 很
- before
- 作为
- 违规
- 带来
- 商业
- 但是
- by
- CAN
- 造成
- 认证
- 云端技术
- 云安全
- 公司
- 公司
- 完全
- 关心
- 进行
- 考虑
- 继续
- 承包商
- 控制
- 创建信息图
- 标准
- USB和Thunderbolt Cross
- 网络安全
- data
- 数据泄露
- 国防
- 问题类型
- 国防部
- 更容易
- 确保
- 特别
- 评估
- EVER
- 所有的
- 失败
- 少数
- 遵循
- 以下
- 针对
- 止
- 特定
- 政府
- 政府机构
- 方针
- 黑客
- 黑客
- 手
- 有
- 但是
- HTTPS
- if
- 重要
- in
- 事件
- IT
- 它的
- 已知
- 最新
- Level
- 失去
- 使
- 制作
- 意思
- 满足
- 备忘录
- 最低限度
- 中度
- 必须
- 需求
- 打印车票
- 全新
- 获得
- of
- on
- 组织
- 超过
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 做法
- 提供者
- 供应商
- 认沽期权
- 业务报告
- 需求
- 岗位要求
- 需要
- 响应
- 保留
- 揭密
- 上升
- 复活
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 实现安全
- 保安
- 发送
- 服务
- 服务供应商
- 服务供应商
- 应该
- 只是
- So
- 说话
- 说
- 步
- 仍
- 肯定
- 采取
- 比
- 这
- 其
- 那里。
- 他们
- 第三方
- 那些
- 通过
- 紧缩
- 紧缩
- 收紧
- 次
- 至
- 一起
- 泰勒
- us
- 美国政府
- 使用
- 想
- 是
- 网页
- 什么是
- 将
- 工作
- 加工
- 年
- 和风网