DISA ออกคู่มือ ‘แนวทางปฏิบัติที่ดีที่สุด’ สำหรับผู้ซื้อระบบคลาวด์เชิงพาณิชย์

DISA ออกคู่มือ 'แนวทางปฏิบัติที่ดีที่สุด' สำหรับผู้ซื้อระบบคลาวด์เชิงพาณิชย์

หน่วยงานระบบข้อมูลกลาโหมกำลังใช้แนวทางที่น่าสนใจเนื่องจากเปลี่ยนจากบทบาทเดิมในฐานะนายหน้ารายเดียวสำหรับตลาดคลาวด์เชิงพาณิชย์ของ DoD และไปสู่สิ่งที่มากกว่าเช่นเชอร์ปาคลาวด์สำหรับกองทัพที่เหลือเมื่อไม่กี่วันที่ผ่านมา DISA ได้เผยแพร่สิ่งที่เรียกว่า ” แนวทางปฏิบัติที่ดีที่สุด ” สำหรับเจ้าของภารกิจบนคลาวด์ของ DoD ลักษณะที่ปรากฏบนเว็บไซต์การรับรองข้อมูลของหน่วยงานนั้นโดดเด่นตรงที่มันผิดไปจากเอกสารที่เกี่ยวข้องกับการรักษาความปลอดภัย

ที่มักเผยแพร่ที่นั่นอย่างจริงจัง ความจริงเสริมด้วยตัวอักษรสีแดงขนาดใหญ่

และแบบอักษรตัวหนาในสองสามหน้าแรกของคู่มือที่เน้นย้ำว่าเนื้อหา ไม่ถูกตีความว่าเป็นนโยบายอย่างเป็นทางการของ DoD การกล่าวถึงผู้ขายรายใดรายหนึ่งไม่ใช่การรับรองบริการของตน ฯลฯ

เอกสารนี้เป็นการแนะนำ Cloud 101 บางส่วนสำหรับผู้ซื้อ DoD ที่มีศักยภาพซึ่งยังไม่ได้พิจารณาระบบคลาวด์เชิงพาณิชย์อย่างจริงจัง และบางส่วนเป็นการรวบรวมบทเรียนที่เจ้าหน้าที่ IT ของ DoD คนอื่นๆ ได้เรียนรู้ซึ่งได้ย้ายระบบบางส่วนไปยังบริการคลาวด์เชิงพาณิชย์

รายละเอียดทางเทคนิคส่วนใหญ่อยู่นอกเหนือขอบเขตของ Reporter’s Notebook แต่จากตัวอย่างระดับสูง DISA อธิบายกลยุทธ์ในการจัดสรรที่อยู่ IP .mil ให้กับระบบไอทีที่ทำงานในสภาพแวดล้อมคลาวด์เชิงพาณิชย์ ข้อดีและข้อเสียต่างๆ ของการใช้ Infrastructure as a Service นำเสนอบริการสำรองนอกสถานที่และข้อผิดพลาดที่อาจเกิดขึ้นในการประเมินแบนด์วิธที่เอเจนซี่อาจต้องจ่ายเมื่อพวกเขาย้ายบริการไปยังคลาวด์

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

สิ่งที่สำคัญที่สุด เอกสารความยาว 23 หน้ายังอธิบายถึงอุปสรรคด้านความปลอดภัย

ที่หน่วยงานกลาโหมและผู้ขายจำเป็นต้องดำเนินการเพื่อไปสู่ระบบคลาวด์ด้วยภาษาที่ค่อนข้างธรรมดา เพื่อให้เป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ของ DoD

ในส่วนของการประมวลผลแบบคลาวด์นั้น DISA ยังคงรับผิดชอบในการสร้างมาตรฐานเหล่านั้นผ่านคู่มือข้อกำหนดด้านความปลอดภัยที่ยังคงพัฒนาอยู่และคู่มือการใช้งานทางเทคนิคด้านความปลอดภัย เช่นเดียวกับที่ทำกับรูปแบบส่วนใหญ่ของไอทีที่ใช้ในกระทรวงกลาโหม แต่อำนาจในการจัดหาบริการคลาวด์กลับคืนให้กับหน่วยงานและหน่วยงานทางทหารในเดือนธันวาคมปีที่แล้ว

ความจริงที่ว่าหน่วยงานเผยแพร่คู่มือนี้ในรูปแบบที่ไม่ระบุประเภทเป็นข้อดีที่ชัดเจนในแง่ที่ว่าผู้ให้บริการระบบคลาวด์มีข้อมูลเชิงลึกมากขึ้นว่าแผนกมีมุมมองอย่างไรต่อประโยชน์ของการประมวลผลระบบคลาวด์เชิงพาณิชย์และวิธีการใช้งานจนถึงปัจจุบัน ไม่ว่าแนวทางใหม่ของ DISA จะเป็นประโยชน์กับผู้คนใน DoD ที่กำลังติดตามคำแนะนำ ของ DoD CIO ให้ใช้ประโยชน์จากระบบคลาวด์เชิงพาณิชย์ ที่“ปลอดภัยเพียงพอ” ให้มากขึ้น ฉันสนใจที่จะฟังความคิดเห็นของคุณ

แต่อย่างน้อยที่น่าสังเกตคือ DISA ใช้เวลารวบรวมสิ่งที่ปรากฏต่อสายตาคนธรรมดาของฉันเพื่อเป็นคู่มือที่ใช้งานได้จริง รวมถึงวิธีตรวจสอบมาตรฐานความปลอดภัยของตนเอง ซึ่งแม้จะง่ายกว่าที่เคยเป็น แต่ก็ยังดูเล็กน้อย ไบแซนไทน์และน่ากลัวสำหรับเจ้าของภารกิจด้านไอทีซึ่งมีระบบที่ใช้งานได้อย่างสมบูรณ์ซึ่งทำงานบนโครงสร้างพื้นฐานที่เป็นของรัฐบาลและดำเนินการเองอยู่แล้ว ไม่ว่าจะไร้ประสิทธิภาพเพียงใด

สล็อต 888 เว็บตรง ไม่ผ่านเอเย่นต์ ไม่มี ขั้นต่ำ / ดูหนังฟรี