您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

微軟、AWS、CSRA取得FedRAMP高機密資料安全認證

美國聯邦風險與授權管理計畫(Federal Risk and Authorization Management Program, FedRAMP)於6/17宣布,微軟(Microsoft) Azure GovCloud、亞馬遜(Amazon) AWS GovCloud與政府雲服務公司CSRA旗下的Autonomic Resources Cloud Platform Infrastructure-as-a-Service (ARC-P IaaS) Cloud,皆取得高機密資料安全認證(High Baseline Requirements)。這三家雲端服務公司在取得FedRAMP此項認證後,美國聯邦政府就可以進一步將內部高機密資料上傳這些雲端服務來儲存。FedRAMP總監Matt Goodrich表示,在雲端服務公司尚未取得FedRAMP高機密資料認證之前,美國聯邦政府僅能夠將低至中風險影響級別的資料放上雲端,如今美國聯邦政府能夠將重要且機密資料上傳至微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA旗下的ARC-P IaaS Cloud。

FedRAMP是美國政府於2012年正式全面強制實施的計畫,由美國聯邦總務署(General Services Administration, GSA)、國防部(Department of Defense, DoD)、行政管理和預算局(Office of Management and Budget, OMB)等機關共同制定,目的在於建立一套全國統一的標準,規定美國政府各機關必須使用FedRAMP來執行雲端監控、安全評估、和政府授權等相關標準。FedRAMP指出,制定高機密資料安全認證標準之後,已經有三家公司分別取得認證,使得聯邦政府能夠開始將政府內部高機密資料搬上雲端,目前政府內部資料有20%屬於高機密資料,包括了國民健康資料與政府財政資料等。未來也期許更多雲端服務公司可通過該項認證,使政府機關在儲存與傳遞高機密資料時,能夠更加便利與安全。

Reference

資料來源:
https://www.fedramp.gov/fedramp-releases-high-baseline/
http://www.cloudcomputing-news.net/news/2016/jun/24/aws-and-microsoft-get-fedramp-approval-sensitive-cloud-data/
http://www.datacenterdynamics.com/content-tracks/colo-cloud/fedramp-certifies-aws-azure-and-autonomic-for-secure-us-services/96449.fullarticle
http://www.ithome.com.tw/news/106751
行政院國家資通安全會報技術服務中心整理

Publish Date
2016/7/11 0:00:00