Technology

Google Cloud bergabung dengan AWS, Azure dalam skema kedaulatan data pemerintah – Cloud – Keamanan

Google telah menjadi penyedia layanan cloud terbaru yang diizinkan untuk membawa data sektor publik yang sensitif dan sistem tingkat yang dilindungi di bawah kerangka kerja sertifikasi hosting (HCF) pemerintah federal.

Google Cloud mengungkapkan status ‘strategis bersertifikat’ dalam semalam, menjadikannya penyedia cloud kesembilan yang diakreditasi pada tingkat itu.

Strategis bersertifikat adalah tingkat jaminan tertinggi di bawah kerangka kerja, dan membutuhkan penyedia hosting dan pusat data untuk mengizinkan pemerintah menentukan kondisi kepemilikan dan kontrol.

Amazon Web Services, AUCloud, Sliced ​​Tech, Vault Cloud, dan Microsoft semuanya disahkan sebagai strategi bersertifikat pada akhir tahun 2021, diikuti oleh Kyndryl, Oracle, dan IBM tahun ini.

Ada juga delapan penyedia pusat data – AirTrunk, Pusat Data Australia, Pusat Data Canberra, DCI, Equinix, Fujitsu, Macquarie Telecom dan NEXTDC – yang membawa sertifikasi.

Belum ada penyedia yang memperoleh sertifikasi lebih rendah dari ‘bersertifikat terjamin’, yang menawarkan perlindungan kepada lembaga jika kontrol kepemilikan atau operasi berubah.

Di bawah aturan baru yang mulai berlaku bulan ini, lembaga hanya dapat menampung data pemerintah yang sensitif, sistem seluruh pemerintah, dan sistem yang dinilai ke tingkat yang dilindungi dengan penyedia tersebut.

Mandat tersebut berlaku untuk “semua kontrak baru dan ekstensi untuk layanan hosting yang ada”, setelah Badan Transformasi Digital diam-diam mengubah ruang lingkup kebijakan.

Agen juga dapat menggunakan penyedia layanan yang tidak bersertifikat untuk “data non-sensitif, atau jika penilaian risiko internal mereka menentukan hal itu tepat untuk dilakukan”, tetapi hanya dengan perlindungan minimal.

Dalam sebuah pernyataan, wakil presiden Google Cloud A/NZ Alister Dias menggambarkan sertifikasi sebagai “tonggak penting” yang akan memungkinkan perusahaan untuk bekerja lebih dekat dengan agensi.

“Menjadi ‘strategis bersertifikat’… berarti kontrol keamanan kami memenuhi persyaratan yang ditetapkan oleh DTA, yang memastikan manajemen keamanan infrastruktur penting, rantai pasokan, data dan sistem pemerintah,” katanya.

Dias mengatakan Google Cloud juga mempertahankan sertifikasi IRAP, yang menegaskan [its] kontrol keamanan memenuhi persyaratan yang ditentukan oleh… Pusat Keamanan Siber Australia”.

Penambahan Google pada daftar penyedia layanan kesehatan berarti sekarang ada 28 pusat data dan penyedia cloud yang sedang menunggu sertifikasi di bawah seluruh layanan kesehatan pemerintah.

Seperti yang diungkapkan oleh iTnews awal pekan ini, jaminan simpanan telah menghasilkan klausul pengecualian menit terakhir yang memungkinkan agensi meminta untuk menggunakan penyedia yang belum menerima sertifikasi.

Satu lembaga yang tidak disebutkan namanya telah mengajukan permohonan dan memiliki pengecualian yang diberikan oleh DTA hingga saat ini. Pengecualian akan berlaku setidaknya selama satu tahun.

Posted By : pengeluaran hk hari ini 2021