阅读：联邦政府的云安全策略

美国联邦首席信息官 Suzette Kent 刚刚发布了“联邦云计算战略”。

关于云智能议程的文件长达 17 页，详细说明了她认为随着政府数据继续向云端转移，正确的做法是什么。

云智能 正确的做法

联邦政府云安全详情

联邦政府云安全详情

我们认为您可能有兴趣阅读文件中专注于云安全的单页。这里是：

机构应采取基于风险的方法来保护云环境。正如《向总统提交的联邦 IT 现代化报告》所建议的那样，机构应强调“数据级保护并充分利用现代虚拟化技术”。

这要求机构除了网络和物理基础设施层之外，还要重视数据层的保护，过渡到多层防御策略，也称为纵深防御。

在云智能的背景下，这一安全策略成功的关键在于确保联邦信息在穿越网络和系统内部时具有机密性、完整性和可用性，无论这些环境是在本地、场外、由政府实体还是承包商管理。

此外，机构必须进行持续监控以检测恶意活动，并致力于改善系统治理。

成功管理云采用风险需要机构领导层、任务所有者、技术从业者和治理机构之间的协作。

信息安全和隐私计划之间的协调对于确保遵守适用的隐私要求以及在处理个人身份信息 (Pll) 时成功识别和管理个人风险至关重要。

亲自阅读联邦云智能战略文档。

联邦云智能战略文档