5件事云提供商需要知道卖给政府

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

自由撰稿人,首席信息官 |

云服务卖给联邦政府是一个严谨的过程。文档,不要提到这个词“不,”起了很大作用。这里的退伍军人FedRAMP云认证过程分享一些技巧和消除一些神话。

约800亿美元的联邦政府每年花在上面,越来越份额前往云服务提供商。

有什么可奇怪的,大大小小的云供应商正排队征求合同从该国最大的买家吗?

在联邦政府对云的态度正在改变。提倡灵活的、基于使用技术甚至赢得转换中强硬的“架拥抱者”,玛丽亚Roat说,主任FedRAMP。联邦风险和授权管理项目的简称,FedRAMP是政府的中央安全认证程序,评估云产品来自私营部门。

“我认为这是证明云计算的结果是安全的,”她说。“事情正在发生变化,文化正在改变,这种观念正在改变。”

(分析:是联邦政府准备好拥抱云吗?][更多:在云过渡政府cio眼睛商业应用]

但与政府做生意不是,借用一个行业短语,交钥匙锻炼。也有相当大的混乱什么仍然是一个相对较新的过程。一群来自行业的专家和政府最近聚集在首都提供一些最佳实践和萧条一些神话FedRAMP过程。

知道你在进入

与政府做生意可以一些传统b2b企业的震动。科技领导者已经通过评审过程强调,新人应该进入适当的期望。一些事情是不容商量的,和没有保证,除了一个事实,即审查过程将是昂贵和费时的。

这意味着,企业不应该轻视事情过程,必须准备好提交资源来工作,总裁兼首席执行官约翰•Keese表示自主的资源云提供商,经历了FedRAMP过程。

“拥抱,因为你不会改变这一过程。这不是一篇论文的过程,”Keese说。“很明显,管理必须支持的努力FedRAMP认证过程。很明显的人员将不得不花费大量的时间。”

Keese继续说:“这不是一个合作的过程,所以没有人支付任何的这些努力。政府没有为这些努力。员工必须分配没有任何收入的承诺,直到你认可。这是一个现实的检验。”

重量集中与Agency-specific云选项

第一个决定云提供商谋求政府合同将不得不决定是否为一个目标服务机构和导航agency-specific审批流程,或使他们的产品在联邦政府。如果是后者,那么他们将不得不服从的通常是一个更严格的审查联合授权委员会,或注射,这是由技术专家总务管理局(GSA)和国防部门和国土安全。

“酒吧注射将接受或风险很高,“Roat说。“当你看到风险的姿势,(个人)机构可以接受的风险更容易。”

虽然注射审查可能更严格,拖上几个月,公司通过它立即获得一个可以识别的凭据,意味着所有的机构,他们的服务已经审查,证明安全。

【新闻:戴尔,微软,亚马逊,Salesforce.com目标政府云)

“如果你能度过,那是一种一行在沙子里,每个人都可以看看,”苏茜·亚当斯说,微软的联邦部门的首席技术官。

准备审查

FedRAMP评价者是专业一丝不苟。供应商希望赢得认证必须准备把卡放在桌子上。在所有的可能性,这将意味着提供更多的文档,并允许政府同行更深入,该技术比他们习惯于与私营部门的客户。

“准备是透明的,因为会有很多眼球在你的解决方案,和透明度是一个要求,“Keese说,补充说,注射评论不一定,只是一群“愿意……相信你的话。”

记住,FedRAMP不仅仅是联邦调查局

在6月,所有联邦机构预计他们的云服务提供商满足基线FedRAMP指南。这并不意味着每一个云提供商必须认证的一击,但他们必须至少满足标准,机构设计,图案后FedRAMP模板。

这不仅仅是美国政府关注的FedRAMP标准,。可以夸口说他们收到了认证的公司可能会发现更容易做生意与其他政府机构——国内外想去云但仍担心云安全

[相关:2014年10云安全公司看][更多:忽略云安全评估自己的风险]

“其他国家正在考虑这个,他们看着这个深度,”亚当斯说。“现在我们看到rfp出来在其他国家,州和地方政府说如果你FedRAMP-certified,我们好。”

FedRAMP云也不限于政府应用程序

一个字,不。认为FedRAMP-approved云只能房子政府数据和应用程序是小说,根据亚当斯。

“FedRAMP并不说,它必须是一个government-community云,也没有法律的书,我知道说什么用户可以在government-community云,”亚当斯说。设定的所谓的“行业的定义,“谷歌年前决定如何创建government-community云与联邦、州、地方和部落政府,主要是结合采购GSA的时间表。(另外,如果你仔细想想,部落地区包括赌场、她说。)

在云环境中,一个社区通常定义为租户与“利益和安全控制,”亚当斯说。政府内部,这些控件可以相差很大,从小型民用机密军事或情报信息机构主要贸易的公开数据。

亚当斯承认有相当大的机构之间的细微差别,但强调没有全面禁运云部署,房子政府和非政府数据或应用程序:“这不是一个FedRAMP的一部分。你不需要遵守。”

肯尼斯·卡宾是华盛顿特区的作家,包括政府和监管问题CIO.com。在推特上跟随从CIO.com@CIOonline,脸谱网,Google +LinkedIn

阅读更多关于政府使用CIO政府使用钻取。

这个故事,“云提供商需要知道的5件事卖给政府“最初发表的首席信息官

下一个读这篇文章:

相关:

肯尼斯·卡宾是一个基于贡献的作家在华盛顿和波士顿涵盖了政府和监管问题为CIO.com。

版权©2014 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司