更多全球网络安全资讯尽在e安全
e安全2月8日讯 美国联邦政府目前正在修订可信互联网连接的相关政策,其重点在于鼓励采用云服务,而这正是美国实现 it 现代化的主要目标之一。
由于各情报机构需要一直依赖移动办公,同时也在把更多应用转移到云中,tic3.0作为此次升级的主要目标之,旨在为情报机构开发实用案例和指导。
在2018年1月30日云安全 fcw 活动期间,来自美国国土安全部(dhs)联邦网络恢复部门的mark bunn说,更新 tic 不但是对云计算急速增长的一种响应,更是应对新型网络安全项目(如当cdm持续诊断与缓解计划)的措施。2017年12月白宫发布了 it 现代化计划,要求升级到 tic 加速云服务的部署。
bunn称,大多数情报机构目前使用八个不同的云服务供应商,而且美国所有联邦政府使用的服务达到228个,其中有三分之二的案例使用 saas 服务(软件即服务)。
云服务的问题在于带宽需求大、数据延迟
美国国土安全部(dhs)希望以“推拉变焦”的方式来解决各机构访问政府备份托管的数据时出现的延时。用户抱怨需要三倍的带宽来支持云应用。而 bunn 也表示这是他从各个机构那里听到最多的抱怨。
最初的 tic 是在2007年布什政府期间推出的,其目的是限制从政府网络到公共网络的接入点数量。时任奥巴马政府国家安全委员会网络安全前高级副主任 ari schwartz 称,最初的 tic 架构并不是为使用云服务的企业而设计的。架构更新将让 tic 步入新的发展方向,使各级机构更加依赖云服务和共享服务是统一规范各机构符的方式。schwartz表示,如果你认为共享服务位于机构内部,那么 tic 3.o 就确实减少了连接次数,这是在接触独立用户前额外增加的一层保护措施,特别是在窃取凭据信息之前。
bunn透露,美国国土安全部(dhs) 会按照白宫 it 现代化计划规定的最后期限为 tic 3.0 做准备。该计划的文件中要求 omb(美国行政管理与预算局)为 tic 政策执行初步更新,为云邮件和协作创建一个综合战略,并在2018年3月2号前,通过一系列初步测试试验出新需求还呼吁omb,dhs和没够总务管理局在2018年6月30日前制订出快速更新至 tic 政策的草案。
注:本文由e安全编译报道,转载请注明原文地址https://easyaq/news/423476335.shtml
推荐阅读:
云服务瘫痪一次损失950亿,哪些行业易被重创?未来十年的“云战略”,美国防部将与谁合作?终于找到比特币降价的原因了golden saml入侵技术:伪造企业身份访问企业云资源所以,美国对网络战不设底线么?ai技术距离“普及”还差这一步云通讯公司twilio曝“窃听者”漏洞数亿通话数据恐泄露