云计较在经济高效、活络和立异等方面的凸起优势，遭到各国当局的遍及正视。文章在考查美国当局云计较安然进展根本上，具体阐发了美国当局在云计较安然组织成立、安然治理框架设计、安然基线拟定、评估和授权、安然办事采购等方面的策略，这些策略可觉得中国当局部门采购和治理安然的云办事供给参考。

　　引言

　　因为云计较在经济、活络和立异方面的凸起特点，遭到美国当局高度正视。早在2009 年1 月, 美国行政治理和预算局(OMB)就开端存眷云计较和虚拟化。3 月维维克·昆德拉被录用为联邦当局首席信息官委员会(CIOC)的首席信息官后即暗示将鞭策当局采取云计较，启动了联邦云计较倡议(FCCI)，成立了专门治理组织，包含下设于CIOC 的决定计划机构“FCCI 履行促进委员会”(ESC)和参谋机构“FCCI 云计较参谋委员会”(CCAC)和下设于总务治理局(GSA)的FCCI 平常办公机构“云计较项目治理办公室”(CCPMO)，并肯定了联邦当局云计较成长方针。5 月份发布的2010 财年美国当局预算陈述的《前景阐发》中明白提出要展开云计较示范项目，经由过程优化云计较平台来优化通用的办事和解决方案，并在随后发布了联邦当局云办事采购书面需求单和上线了app.gov 云办事在线店面。2010 年12 月份发布了《鼎新联邦信息手艺治理的25 点实施打算》，要求联邦当局与数据中间整合相共同，实施“云首选”的策略等。2011 年发布了《联邦云计较计谋》,肯定了云迁徙的三步走决定计划框架和促进云计较成长的6 方面办法。

　　在美国联邦当局大年夜力推动云计较的同时，美国当局大年夜力研究和拟定云计较安然策略。本文在简要阐发美国当局云计较安然进展的根本上，重点分解了美国当局云计较安然策略，可为我国当局成长云计较供给有价值的参考。

　　1 美国联邦当局云计较安然成长过程

　　昆德拉上任时就承认云计较可能存在隐私泄漏或其它安然隐患，但暗示不克不及是以而错过云计较的速度和效力。2009 年5月召开的云计较倡议财产界峰会上，美国财产界熟谙到云计较在法令律例和政策和I T 安然和隐私方面的挑战，深进会商了云计较认证承认、拜候节制和身份治理、数据和利用安然、可移植性和互把持性和办事级别和谈(S L A)等。5 月份的《前景阐发》中指出了与新手艺办事交付模型相干的风险，包含政策的改变、动态利用的实施和动态环境的安然保障，要求成立一个项目治理办公室来实施财产界最好实践和当局项目治理方面的政策。10 月份国度尺度和手艺研究所(NIST)在《有效安然地利用云计较范式》的研究陈述中阐发了云计较安然的浩繁优势和挑战。

　　2010 年2 月美国启动了当局范围的云计较解决方案的安然认证承认过程的开辟。8 月CIOC 发布了《联邦部门和机构利用云计较的隐私建议》，指出云环境下隐私风险跟法令律例、隐私数据存储位置、云办事商办事条目和隐私呵护策略有关，并指出了9 类风险，经由过程利用相干尺度、签订隐私呵护的弥补合同条目、进行隐私门槛阐发和隐私影响评估、充分考虑相干的隐私保***律，可以有效加强云计较环境下的隐私呵护。9 月非盈利组织MITRE 给出了《当局客户云计较SL A 考虑》。11 月份，NIST、GSA、CIOC 和信息安然及身份治理委员会(ISIMC)等构成的团队用时18 个月提出了《美国当局云计较安然评估和授权建议方案》，该方案由云计较安然要求基线、延续监督、评估和授权三部门构成。12月，在《鼎新联邦信息手艺治理的25 点实施打算》中指出安然、互把持性、可移植性是云计较被采取的首要障碍。

　　2011 年1 月河山安然部( DHS ) 给出了《从安然角度看云计较：联邦IT 治理者进门》读本，指出了联邦面对的16 项关头安然挑战：隐私、司法、查询拜访与电子发现、数据保留、过程验证、多租户、安然评估、共享风险、人员安然甄选、漫衍式数据中间、物理安然、法度编码安然、数据泄漏、将来的规章轨制、云计较利用、有能力的IT人员挑战，NIST 发布了《公共云计较安然和隐私指南》和《完全虚拟化手艺安然指南》。2 月份的《联邦云计较计谋》指出在治理云办事时要主动监督和按期评估，确保一个安然可托的环境，并做出了计谋摆设，包含鞭策联邦风险和授权治理项目(FedRAMP)、DHS 要每6个月或按需发布一个安然威胁TOP 列表并给出合适的安然节制办法和编制，NIST 要发布一些安然手艺指南。

　　2011 年12 月OMB 发布了一项关于“云计较环境下信息系统安然授权”的首席信息官备忘录，正式设立FedRAMP 项目。

　　2012 年2 月成立了FedRAMP 项目结合授权委员会(JAB)并发布了《FedRAMP 概念框架(CONOPS)》、《FedRAMP 安然节制办法》。

　　2 美国联邦当局云计较安然策略阐发

　　2.1 高度正视云计较安然和隐私、可移植性和互把持性，对云办事实施基于风险的治理

　　美国联邦当局在鞭策云计较一开端就熟谙到云计较安然和隐私、可移植性和互把持性是云计较被采取的首要障碍，并赐与了高度正视。美国联邦当局觉得，对云办事要实施基于风险的安然治理，在节制风险的根本上，充分操纵云计较高效、快捷、利于改革等首要优势，并启动了联邦风险和授权治理项目(FedRAMP)。

　　2.2 加强云计较安然治理，明白安然治理相干方及其职责

　　起首，明白了云计较安然治理的当局部门角色及其职责：

　　1) 结合授权委员会(JAB)：成立了由国防部(DOD)、DHS、GSA 三方构成的结合授权委员会JAB，首要负责拟定更新安然基线要求、核准第三方评估机构承认尺度、设立优先挨次并评审云办事授权包、对云办事供给进行初始授权等;2)FedRAMP 项目治理办公室(FedRAMPPMO)：设立于GSA，负责治理评估、授权、延续监督过程等, 并与NIST 合作实施对第三方评估组织的合适性评估;3)河山安然部：首要负责监督、响应、陈述安然事务，为可托互联网联接供给指南等;4)各履行部门或机构：遵循DHS、JAB 等要求评估、授权、利用和监督云办事等，并每年4 月向CIOC 供给由本部门CIO 和CFO 签发的认证;5)首席信息官委员会：负责出版和分发来自FedRAMP PMO 和JAB 的信息。

　　其次，明白了FedRAMP 项目相干方的角色和职责(如图1)。这些角色中除DHS、JAB、FedRAMPPMO、各履行部门或机构、CIOC 外，还包含云办事商(CSP)和第三方评估组织(3PAO)。云办事商实现安然节制办法;成立知足FedRAMP 需求的安然评估包;与第三方评估机构联系，履行初始的系统评估，和运行中所需的评估与授权;保护持续监督项目;顺从有关变动治理和安然事务陈述的联邦需求。

　　第三方评估组织保持知足FedRAMP 所需的自力性和手艺优势;对CSP 系统履行自力评估，并成立知足FedRAMP 需求的安然评估包清单。

　　FedRAMP 项目相干方的角色和职责

　　2.3 重视云计较安然治理的顶层设计

　　美国联邦当局重视对云计较安然治理的顶层设计。在政策律例的指导下，以安然节制基线为根基要求，以评估和授权和监督为治理抓手，同时供给模板、指南等协助手段，成立了云计较安然治理的立体系统(如图2)。

　　云计较安然治理立体系统

　　政策备忘录：OMB 于2011 年12 月8 日发布，为当局级云计较安然供给标的目标和高级框架。

　　安然节制基线：基于N I S T 发布的S P800-53 第三版中所描述的安然节制办法指南，弥补和加强了节制办法，以应对云计较系统特定的安然脆弱性。FedRAMP 的安然节制基线于2012 年1 月6 号伶仃发布。

　　运营概念(CONOPS)：供给对FedRAMP 的运营模型与关头过程的概述。

　　运营模型：FedRAMP 的运营模型基于OMB 发布的政策备忘录，明白FedRAMP 实现的关头组织，对各个组织运营角色与职责进行抽象描述。

　　关头过程：指“安然评估与授权”、“第三方评估”、“正在进行的评估与授权”，它们为FedRAMP 运营过程的三个首要功能。

　　具体的模板与指南：云办事商与第三方评估组织在FedRAMP 全部过程中需要这些文档模板作为文档规范。

　　2.4 丰硕已有安然办律例范，拟定云计较安然基线要求

　　在《保举的联邦信息系统和组织安然办法》(s p800-53)根本上，按照云计较特点，针对信息系统的不合等第(低影响级和中影响级)，拟定了云计较安然基线要求《FedRAMP 安然节制办法》。与传统安然节制办法比拟，云计较环境下需加强的安然节制办法包含：

　　1)拜候节制：要求定义非用户帐户(如设备帐户)的存活刻日、采取基于角色的拜候节制、供给商供给安然功能列表、肯定系统利用通知的要素、供给商实现的收集和谈要颠末JAB 同意等。

　　2)审计和可追踪：供给商要定义审计的事务调集、建设软硬件的审计特点、定义审计记实类型并颠末同意、办事商要实现合法的加密算法、审计记实90 天有效等。

　　3)建设治理：要求供给商保护软件法度列表、成立变动节制办法和通知办法、成立集中收集建设中间且建设列表合适或兼容安然内容主动化和谈(SCAP)、肯定属性可追踪信息等。

　　4)延续性打算：要求办事商肯定关头的延续性人员和组织要素的列表、开辟营业延续性测试打算、肯定哪些要素需要备份、备份若何验证和按期查抄、起码保留用户级信息的3份备份等。

　　5)标识和辨别：要求供给商肯定抗重放的辨别机制、供给特定设备列表等。

　　6)事务响应：要求每天供给练习训练打算、供给事务响应人员和组织要素的列表等。

　　7)保护：要肯定关头的安然信息系统要素或信息手艺要素、肯定获得保护的刻日等。

　　8)介质呵护：肯定介质类型和呵护编制等。

　　9)物理和环境呵护：要肯定告急封锁的开关位置、测量温湿度、肯定可替代的工作节点的治理、运维和手艺信息系统安然节制办法等。

　　10)系统和办事获得：对所有外包的办事要记其实案并进行风险评估、对开辟的代码供给评估陈述、肯定供给链威胁的应对办法列表等。

　　11)系统和通信呵护：肯定拒尽办事报复打击类型列表、利用可托收集联接传输联邦信息、通信收集流量经由过程经鉴别的办事器转发、利用隔离办法。

　　12)系统和信息完全性：在信息系统监督时要肯定额外的唆使系统遭到报复打击的指标。其他方面如意识和培训、评估和授权、打算、人员安然、风险评估则与传统不同不大年夜。

　　2.5 主抓评估和授权，加强安然监督

　　安然授权愈来愈变成一种高时候耗损的过程，其成本也不竭增加。当局级的风险和授权项目经由过程“一次授权，多次利用”的编制加快当局部门采取云办事的过程，节俭云办事采取费用，实此刻当局部门内治理方针的开放和透明。

　　1)以第三方评估机构作撑持，对云办事进行安然评估

　　CSP 向FedRAMP PMO 提出安然评估要求，并经已获得授权的3PAO 查抄与验证后，向FedRAMP PMO 提交评估材料，由FedRAMP PMO 组织专家组对其进行评审。当专家组经由过程评估后，由FedRAMP PMO 向CSP 颁布初始授权。云计较利用部门不该该把部门的安然责任转嫁给CSP，当局部门以该初始授权为根本，颁布部门的云办事运营授权(ATO)。

　　2)经由过程初始安然授权，加强双层授权机制

　　FedRAMP PMO 保护一个初始授权和相干安然评估材料的信息库，当局部门可以基于这些初始授权和评估材料颁布部门的办事运营授权，当局部门也能够添加别的的安然节制。

　　3)对云办事商延续监督，包管云办事运营安然

　　对已获得初始授权的CSP，FedRAMP PMO 应与3PAO 一同展开对其系统和办事的持续监督勾当。持续监督需要鉴定安然节制是不是延续有效。

　　2.6 供给SLA、合划一指导，为云办事安然采购供给指南

　　当局部门在采取云办事、出格在采取公有云办事时，将接见会面对诸多严重安然风险，如多租户引进的安然标题问题、信息安然与隐私泄漏、营业持续性、厂商锁定等诸多安然标题问题。在云办事采购合同中包含有效的SLA 内容将会为云办事采购及其利用过程供给充分的安然保障。

　　2010 年9 月MITRE 给出的《当局客户云计较SL A 考虑》中，对当局部门与云办事商之间的SLA 设计给出了具体的指南，指出SLA 设计要考虑以下11 方面的内容，每个方面的内容又划分为具体的细项赐与了具体的指导：S L A 布景、办事描述、测量与关头机能指标、持续性或营业间断、安然治理、角色与责任、付出与补偿及嘉奖、术语与前提、陈述指南与需求、办事治理、定义/ 术语表。

　　别的，在合同方面，2012 年2 月发布的《联邦当局拟定有效的云计较合同——获得IT 即办事的最好实践》，给出了采购云办事的合同需乞降建议，包含办事和谈条目、保密和谈、办事级别和谈等，并阐发安然、隐私、电子发现、信息自由拜候、联邦记实保留等方面的需求并给出了具体建议。

　　3 结束语

　　本文从当局部门若何安然治理云计较的角度，重点阐发了美国联邦当局的云计较安然保障策略。这些策略可觉得中国当局部门实施基于云办事的信息安然保障供给参考。