אמזון קיבלה הסמכה לענן פדרלי

החברה הסמיכה את שירותי הענן, ה-AWS, לדרגות 1-2 בתקן Cloud Security Model של משרד ההגנה. ההסמכה מאפשרת לחברה לנהל מידע לא מסווג של זרועות הממשל

Source: Defense Dept. photo by US Air Force Master Sgt. Ken Hammon

שירותי הענן של חברת אמזון, ה-AWS, קיבלו הרשאה מותנית, בכפוף למודל אבטחת ענן של משרד הביטחון בדרגות 1 ו-2. כולל GovCloud (ארה"ב).  מהות ההסכמה היא ניהול מידע לא מסווג תחת Cloud Security Model של משרד ההגנה האמריקאי. הדרישות על DISA לטיפול בחומרים מסווגים (דרגות 3-4) פורסמו השבוע, ואמזון עושה מאמצים לקבל את ההסמכה הזו.

האישור מכסה חמש הצעות שירות: ענן מחשוב אלסטי, שירותי אחסון פשוטים, ענן פרטי וירטואלי, אחסון בלוקים אלסטי וניהול זהויות וגישה. הרשאה זאת תאפשר לאמזון לספק שירותים לזרועות הממשל, כולל הצבא והמודיעין. נזכיר רק כי אמזון ניצחה את חברת יבמ במכרז על אספקת שירותי ענן לסוכנות הביון של ארה"ב, ה-CIA. כמו כן, אתר informationweek מגלה כי קיימת התעניינות בשירותי ענן לחומר לא מסווג גם מצד הצי האמריקאי.

[פרטים מלאים אודות תכנית ההסמכה של DISA אפשר למצוא כאן]

"אחרי קבלת תגובה גורפת מסוכנויות ביטחון המעוניינות במינוף אישור ה- FedRAMP להפעלת (ATO) שלנו, אנו נרגשים להרחיב את שירותינו לקהילת הממשל ע"י עמידה בדרישות נוספות של ה- DoD", אמרה תרזה קרלסון, סגנית נשיא עולמית למגזר הציבורי ב- AWS. "היום, יותר מ- 600 סוכנויות ממשל משתמשות בשירותי AWS, ואנו מצפים להמשיך להוכיח את האבטחה והאמינות של ענן AWS כך שאפילו מערך רחב יותר של לקוחות DoD יוכלו להשתמש בשירותינו להפחתת עלויות ויצירת חדשנות עבור משימותיהם".

ה- Dod CSM, הבנויה על בסיס תוכנית ניהול סיכונים והרשאות פדרלית (FedrAMP), כוללת מספר בקרות אבטחה ספציפיות ל- DoD. סוכנות מערכות המידע הביטחוניות (DISA) בחנה את עמידת AWS בבקרות אבטחה נוספות אלה ואישרה את שירותי מחשוב ענן AWS, מה שמפחית את הזמן הנדרש לסוכנויות DoD כדי להעריך ולאשר את השימוש בענן AWS.

You might be interested also