美国政府审计办公室发现联邦机构未完全实施FedRAMP要求
关键要点
多个部门未完全落实联邦风险和授权管理计划FedRAMP要求。只有四个云系统完全符合FedRAMP要求。需加强对安全风险的识别与管理。立法者呼吁在云计算项目中整合安全措施。根据美国政府审计办公室GAO的报告,国土安全部、劳工部、财政部和农业部尚未完全实施联邦风险和授权管理计划FedRAMP的要求。根据FedScoop的报道,在GAO审计的所有15个云系统中,虽然它们在某个时间点曾获得FedRAMP授权,但仅有四个系统完全符合FedRAMP的要求。
海外npv加速器GAO表示:“在这些机构未完全实施FedRAMP的每一项要求之前,机构可能无法充分识别系统的安全风险,并确保在云服务提供商授权发生变化时得到通知。此外,使用的云服务提供商CSP也面临未能完全实施FedRAMP要求的更大风险。”这些发现促使FedRAMP立法者代表杰里康诺利Gerry Connolly,呼吁在各机构的云计算项目中整合更多的安全措施。康诺利表示:“采纳新技术绝不能以牺牲产品质量、成本或网络安全为代价。”
这种情况带来的后果可能在未来影响更多的联邦机构,其对云计算的依赖在逐渐增加,因此确保安全性显得尤为重要。只有通过更严格的监管与执行,才能确保联邦系统的数据安全及其运营效率。
