เจ้าหน้าที่ด้านเทคโนโลยีระดับสูงของเพนตากอนกล่าวกับผู้ขายเมื่อวันพฤหัสบดีว่า DoD ต้องการความร่วมมือที่ใกล้ชิดยิ่งขึ้นกับผู้ให้บริการคลาวด์เชิงพาณิชย์ และแผนกถูกกำหนดให้ใส่ข้อมูลจำนวนมากลงในสภาพแวดล้อมคอมพิวเตอร์ที่โฮสต์โดยส่วนตัวความกังวลเรื่องความปลอดภัยในโลกไซเบอร์ที่ทำให้กองทัพลังเลที่จะใช้คลาวด์คอมพิวติ้งนั้นยังห่างไกลจากการแก้ไข แต่ Terry Halvorsen รักษาการหัวหน้าเจ้าหน้าที่ข้อมูลของ DoD กล่าวว่าแผนกของเขามุ่งมั่นที่
จะเอาชนะพวกเขา สำหรับผู้เริ่มต้น เว็บไซต์สาธารณะของแผนก
ควรถูกส่งต่อไปยังผู้ให้บริการระบบคลาวด์โดยด่วน เขากล่าว และบริการอีเมลของกองทัพควรได้รับการจัดการโดยบริษัทไอทีที่ทำสิ่งนั้นเพื่อหาเลี้ยงชีพ
Terry Halvorsen รักษาการหัวหน้าเจ้าหน้าที่สารสนเทศ DoD
ในตอนแรกของสิ่งที่เขาสาบานว่าจะมีส่วนร่วมในอุตสาหกรรมอื่น ๆ อีกมากมายโดยรอบการใช้บริการไอทีเชิงพาณิชย์ของ DoD Halvorsen ได้สรุปวาระการประชุมกว้าง ๆ ที่จะพยายามไม่เพียง แต่ทำให้แผนกเร็วขึ้นด้วยการประมวลผลแบบคลาวด์ แต่ยังพยายามโน้มน้าว วิธีที่บริการคลาวด์ทั้งหมด — ทั้งแบบสาธารณะและแบบส่วนตัว — ได้รับความปลอดภัยในอนาคต
ในฐานะที่เป็นจุดเริ่มต้นใหม่ DoD ได้เปิดตัวคู่มือข้อกำหนดด้านความปลอดภัยฉบับใหม่เมื่อสองสัปดาห์ก่อน ซึ่งระบุความต้องการด้านความปลอดภัยจากผู้ให้บริการระบบคลาวด์ได้ชัดเจนยิ่งขึ้น และตระหนักว่าข้อมูลทั้งหมดไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกัน
“ระดับความปลอดภัยที่เหมาะสมสำหรับสิ่งต่างๆ เช่น
ข้อมูลทางการเงินหรือข้อมูลบุคลากรคืออะไร หากเราได้คำตอบที่ถูกต้อง นั่นเป็นวิธีที่เกินกว่าที่เราจะใช้ใน DoD ได้” Halvorsen กล่าว “พวกคุณทุกคนต่างก็ต้องการให้ข้อมูลของคุณปลอดภัยเช่นกัน และในอุตสาหกรรมนี้ คุณควรจะถามว่าข้อมูลของคุณอยู่ที่ไหน เพราะส่วนใหญ่แล้วหากข้อมูลนั้นไม่ปลอดภัย หากเราสามารถยกระดับมาตรฐานแห่งชาติร่วมกันได้ เราจะทำได้อย่างมีประสิทธิผลและมีประสิทธิภาพมากขึ้น”
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
DoD ได้แก้ไขแนวทางอย่างเป็นทางการในการรักษาความปลอดภัยบนคลาวด์ในคู่มือข้อกำหนดด้านความปลอดภัยที่เผยแพร่ใหม่เมื่อต้นเดือนที่ผ่านมา ลดความซับซ้อนของความต้องการบางอย่างที่แผนกกำหนดกับผู้ให้บริการคลาวด์ ปรับปรุงกระบวนการบางอย่าง และปรับขั้นตอนให้ใกล้เคียงกับมาตรฐานที่มีอยู่สำหรับการรักษาความปลอดภัยบนคลาวด์ ผู้ให้บริการระบบคลาวด์ที่ผ่านมาตรฐาน FedRAMP ของรัฐบาลแล้ว มีสิทธิ์จัดการข้อมูล “ระดับ 2” ที่ละเอียดอ่อนน้อยกว่าของ DoD โดยไม่มีข้อกำหนดด้านความปลอดภัยเพิ่มเติม
สำหรับตอนนี้ แผนกกำลังต้องการกระบวนการรับรอง “FedRAMP Plus” ของ DoD-only ที่เพิ่มการตรวจสอบเมื่อผู้ขายจัดการกับข้อมูลที่ละเอียดอ่อนมากขึ้น แต่ Halvorsen กล่าวว่าไม่มีเหตุผลที่ดีที่จะต้องเป็นเช่นนั้นตลอดไป
