向联邦政府出售云服务是一个严格过程文档,不提单词'不'发挥大作用FedRAMP云认证过程老手分享小技巧并消除一些神话
华盛顿-在联邦政府每年花在IT上约800亿美元中,越来越多的份额流向云服务提供商
云商大小排队向该国最大独家IT买主索取合同,这有什么奇怪吗?
联邦政府对云的态度正在改变灵活使用技术代言人甚至取胜硬线“机架搭建者”,FedRAMP主管Maria Roat表示FedRAMP是政府中央安全认证程序 评估民营云提供
并证明云安全性事物在移动 文化在改变 感知在改变
联邦政府准备拥抱云吗万事通
更多:政府CIOS业务应用云
与政府做生意不是 借用行业短语 统包操作并相当混淆什么 仍然相对新进程一组产业和政府专家最近聚集首都提供一些最佳做法并破解FedRAMP进程的一些神话
知道你进化
与政府做生意可能对某些传统的企业对企业大打折扣技术引导者经过审查过程后强调新手应怀着适当期望加入进程有些事不可谈判,没有保证-除非审查过程耗时费钱。
企业不应该轻视事物 并必须准备投入资源 努力说,John Keese总裁兼CEO自主资源云提供商经历FedRAMP过程
Embrace过程,因为你不会改变过程Keese表示:「这不是纸过程管理者必须支持FedRAMP认证过程很明显员工不得不花 过多时间。”
Keese继续写道:“这不是契约过程,政府不支付这些工作员工分配前没有允诺 任何收入直到你获得认证这是现实检验
微信中心化对机构专用云选项
最先决策云提供商争抢政府合同时需要确定是面向单个机构服务,并浏览机构专用审批过程,还是向全联邦政府提供服务如果是后向审查,他们必须服从通常由用户更严格审查联合授权委员会或JAB组成技术专家 总务局和国防部 国土安全
Roat表示:「JAB接受或风险相当高吧机构更容易接受风险
JAB审查可能更难并延后数月,而通过审查的公司立立立立证,表示所有机构都经审核并证明服务安全。
Dell微软亚马逊Selceforce.com目标政府云
微软联邦分局CTOSUSIE Adams表示 :
准备Scurti
FedRAMP评审员是专业粘贴器寻找胜出证书的商家必须准备把牌放上表极有可能,这意味着为私营部门客户提供更多文档并允许政府更深入地对等技术
Keese表示:「准备透明化, 因为解决方式会有很多目光,
记住 FedRAMP并不只是Fed
6月前所有联邦机构预期云服务提供方都达到FedRAP基准指南并不表示每个云提供商都需经JAB认证, 但他们至少必须满足机构自创设计的标准, 仿佛FedRAMP模板
并不只是美国关注FedRAMP标准的政府公司自夸已收到认证后,可能会发现更容易与国内外希望云安全但仍担心云安全的其他政府实体做生意
相关点:10云安全启动
更多:忽略云安全评估
Adams表示:「其他国家正在研究这个问题,即时看到RFP发布到别国 州和地方政府 表示如果你通过FedRAMP认证
FedRAMP云有限政府应用
由FedRAMP核准的云只能存储政府数据和应用的概念是虚构的,
FedRAMP不表示它必须是政府-社区云,Google多年前设置的所谓“产业定义”决定如何创建政府-社区云并配有联邦、州、地方和部落当局,主要是为了与购买GSA表相匹配Plus,如果你想一想 部落区包括赌场
以云为背景, 社区通常定义为租户,在政府内部,这些控制大相径庭,从机密军事或情报信息到大都交换公开数据的小民政机构不等
Adams承认机构间有相当大的细微差别,但强调对云布局没有全面禁令,即政府内部和非政府数据或应用:“这不是FedRAMP的一部分。你不需要遵守这一点。”
Kenneth Corbin是华府作家,CIO.com.追踪Twitter上CIO.com的一切数位网际网路,脸书,Google+和LinkedIn
