En silverkant för regeringens moln

Cloud computing fick en stark push förra veckan när den amerikanska regeringens Chief Information Officer Vivek Kundra meddelade apps.gov , en webbplats som låter statliga myndigheter hitta och köpa tillgång till molnbaserade verktyg och tjänster.





Experter har tidigare varnat för att cloud computing kan introducera nya säkerhets-, integritets- och tillförlitlighetsrisker, men vissa säger att den teknik som erbjuds faktiskt kan hjälpa till att förbättra regeringens informationssäkerhetsrekord.

Kundra noterade i en blogginlägg förra veckan att cloud computing kan hjälpa till att sänka kostnaderna för statlig verksamhet och samtidigt driva på innovation. Den federala regeringen spenderar för närvarande cirka 75 miljarder dollar per år på informationsteknologisk infrastruktur och andra resurser. Men även om många företag snabbt har vänt sig till cloud computing för att spara pengar, har flytten varit svårare för statliga myndigheter att göra.

Vi kommer att behöva ta itu med olika frågor relaterade till säkerhet, integritet, informationshantering och upphandling för att utöka våra molntjänster, skrev Kundra.



Utöver den labyrint av förordningar som myndigheter måste navigera för att ta till sig ny programvara, är många tjänstemän på statliga myndigheter särskilt oroliga för säkerhet och tillförlitlighet, säger Deniece Peterson , huvudanalytiker för INPUT, ett konsultföretag baserat i Reston, VA, som är specialiserat på statlig verksamhet. Apps.gov ger dem ett enklare sätt att skaffa appar och utbilda sig om cloud computing, säger hon.

På ett sätt är apps.gov bara den mest synliga delen av en trend som redan har kommit till regeringen. Salesforce.com, till exempel, som dominerar listan över applikationer som är tillgängliga på den nya webbplatsen i flera kategorier, tillhandahåller redan molntjänster till ungefär hälften av alla kabinettsbyråer i den federala regeringen, enligt Daniel Burton, senior vice president för global allmän ordning för företaget.

Den viktigaste förändringen med apps.gov, säger Burton, är att webbplatsen effektiviserar processen med att sätta upp en ny molntjänst. Istället för att varje byrå måste utarbeta ett nytt avtal med Salesforce.com, tillhandahåller webbplatsen standardiserade, godkända avtal som byråer kan anta, så att de kan få tillgång till tjänsterna snabbare.



Jeremiah Grossman , grundare och teknisk chef för White Hat Security, i Santa Clara, CA, säger att en säkerhetsrevision bör vara en del av godkännandeprocessen, och statliga myndigheter bör vara uppmärksamma på vilka typer av data som hanteras av varje molntjänst. Grossman noterar att det är en bra idé att kontrollera alla webbapplikationer mot vanliga attacker som används på Internet, till exempel cross-site scripting.

Med det i åtanke, säger Grossman, från bara allmän affärs- och konkurrensdynamik tror jag att molnbaserad datoranvändning kan främja webbsäkerhet som inget annat tidigare. När en kund efterfrågar vissa säkerhetsfunktioner i en molntjänst, levereras dessa funktioner automatiskt till andra kunder av samma tjänst, säger han.

Fluffig säkerhet: Cloud computing-verktyg och tjänster tillgängliga på apps.gov kan innebära bättre säkerhet för statliga myndigheter, säger vissa experter.



Om en stor kund kräver vissa säkerhetskontroller, säger Grossman, blir du förmånstagaren av det arbetet av tjänsteleverantören och kunden. Det betyder att apps.govs centraliserade tillvägagångssätt kommer att hjälpa alla statliga myndigheter att få bättre säkerhet från populära leverantörer.

Google hoppas att deras erfarenhet kommer att locka statliga kunder. Vår teknik är verkligen byggd för att motstå de mest sofistikerade attackerna, säger David Mihalchik, affärsutvecklingschef på Googles federala team. Vi är honungskrukan för hackare i många avseenden. Vi attackeras ständigt och vi har ett team med några av de bästa säkerhetsexperterna i världen som ser till att vi avvärjer dessa attacker på google.com och på våra andra fastigheter.

Google håller på att få sitt offentliga moln certifierat enligt federala myndigheters standarder för informationssäkerhet. Den hoppas bli godkänd för att hantera information som anses vara måttligt känslig. När det betyget har uppnåtts planerar Google att bygga ett dedikerat statligt moln som överstiger den standarden för att tillgodose enskilda statliga myndigheters behov.



Dessa företag har enorma incitament att ge bra säkerhet, säger Ted Schadler , en analytiker på Forrester Research som specialiserat sig på molnbaserat samarbete. Han jämför säkerhetsproblem inom cloud computing med flygkrascher – de är högprofilerade händelser som genererar mycket uppmärksamhet och pinsamhet för de inblandade företagen.

Men INPUTs Peterson säger att det fortfarande finns utrymme för oro. Säkerhet är en sak i två delar – teknik och människor, säger hon. För att molntjänster ska fungera effektivt och säkert måste de byråer som använder dem förstå hur man hanterar tekniken på ett ansvarsfullt sätt.

Peterson ser fortfarande apps.gov som ett försiktigt steg in i cloud computing. Den första omgången, säger hon, är fokuserad på applikationer som inte kommer att ha tillgång till stora mängder statlig data. Om den här inledande fasen går bra, förväntar hon sig att se molntjänster tränga djupare in i statliga myndigheter, hantera mer uppdragskritiska uppgifter och ta på sig tyngre roller som viktig infrastruktur.

Forresters Schadler säger att apps.gov passar in i Obama-administrationens agenda att driva regeringen framåt i sin IT-förfining. Synligheten av apps.gov kan uppmuntra fler företag att lägga sina tveksamheter åt sidan och prova cloud computing, säger han. Schadler förväntar sig att väljare kan pressa statliga myndigheter att ta till sig den nya tekniken när de ser kostnadsbesparingarna.

Dölj