Business

Jaminan jaminan sertifikasi cloud DTA memaksa pengecualian hosting menit terakhir – Strategi – Cloud – Keamanan

Hambatan sertifikasi dalam kerangka sertifikasi hosting (HCF) pemerintah federal telah muncul, dengan lusinan pusat data dan penyedia cloud masih menunggu untuk menerima persetujuan untuk menyimpan data sektor publik tingkat yang dilindungi.

iTnews dapat mengungkapkan 29 pusat data dan penyedia cloud belum disertifikasi oleh Digital Transformation Agency sebagai ‘strategis bersertifikat’ atau ‘bersertifikat terjamin’, karena mandat pemerintah bagi lembaga untuk hanya menggunakan penyedia terakreditasi mulai berlaku.

Penundaan yang nyata telah membuat DTA, yang mengawasi kerangka kerja seluruh pemerintah, memperkenalkan pengecualian menit terakhir bagi lembaga untuk meminta menggunakan penyedia yang belum menerima sertifikasi.

Di bawah HCF, lembaga diwajibkan untuk menampung semua data sensitif pemerintah, sistem dan sistem seluruh pemerintah yang dinilai ke tingkat klasifikasi yang dilindungi dengan hanya penyedia strategis bersertifikat atau penyedia terjamin bersertifikat mulai bulan ini.

Strategis bersertifikat adalah tingkat jaminan tertinggi di bawah kerangka kerja, yang mengharuskan penyedia mengizinkan pemerintah untuk menentukan kondisi kepemilikan dan kontrol, sedangkan jaminan bersertifikat menawarkan perlindungan jika kontrol kepemilikan atau operasi berubah.

Agen juga dapat menggunakan penyedia layanan yang tidak bersertifikat untuk “data non-sensitif, atau jika penilaian risiko internal mereka menentukan bahwa hal itu tepat untuk dilakukan”, tetapi telah diperingatkan bahwa layanan tersebut hanya menawarkan perlindungan minimal.

Sejak DTA mulai menerima pendaftaran sertifikasi pada April 2021, delapan penyedia pusat data – AirTrunk, Pusat Data Australia, Pusat Data Canberra, DCI, Equinix, Fujitsu, Macquarie Telecom, dan NEXTDC – telah disertifikasi.

Delapan penyedia layanan cloud lainnya, yang ditawari kesempatan untuk mendaftar pada September 2021, juga telah disertifikasi: Amazon Web Services, AUCloud, Sliced ​​Tech, Vault Cloud, Microsoft, Kyndryl, Oracle dan, yang terbaru, IBM.

Tapi seorang juru bicara mengatakan iTnews bahwa “total 45 pendaftaran dari pusat data dan penyedia layanan cloud yang mencari sertifikasi” telah diterima oleh DTA sejak kerangka tersebut dirilis, dengan 29 pendaftaran masih harus disetujui.

Rincian dari 45 pendaftaran yang diberikan oleh DTA menunjukkan bahwa 10 pendaftaran diajukan tahun ini, dengan 35 aplikasi sisanya diterima pada tahun 2021. Data menunjukkan bahwa beberapa penyedia menunggu lebih dari enam bulan untuk sertifikasi.

Tahun Bulan Pendaftaran
2021 Berbaris 12
April 1
Mungkin 2
Juni 1
Juli 3
Agustus 3
September 2
Oktober 5
November 3
Desember 3
2022 Januari 1
Berbaris 4
April 2
Mungkin 1
Juni 1
Juli 1

Juru bicara itu mengatakan proses penilaian sertifikasi di DTA dapat memakan waktu “rata-rata tiga hingga enam bulan untuk diselesaikan”, tetapi waktunya akan “berbeda sesuai dengan keadaan masing-masing penyedia”.

Keadaan termasuk ukuran penyedia, jumlah layanan yang menjalani penilaian, jumlah pihak ketiga yang terlibat, perluasan keterlibatan penyedia dan kemampuan mereka untuk menyerahkan dokumentasi yang diperlukan.

DTA juga memberikan “pertimbangan signifikan… terhadap jumlah dan nilai kontrak yang saat ini dipegang dengan pemerintah Australia” ketika memprioritaskan penyedia layanan untuk akreditasi di bawah kerangka kerja.

“Pendekatan ini terlihat untuk memastikan jumlah terbesar pelanggan pemerintah terlibat dengan penyedia layanan bersertifikat,” kata juru bicara itu.

“Semua langkah sedang diambil untuk memastikan penyedia layanan yang belum melakukan proses penilaian sertifikasi tidak dirugikan.”

Mengingat backlog pendaftaran sertifikasi, DTA telah memperkenalkan pengecualian untuk lembaga yang bergantung pada penyedia layanan yang masih menunggu sertifikasi yang berjalan hingga dua tahun, termasuk opsi untuk perpanjangan satu tahun.

Juru bicara itu mengatakan iTnews pengecualian tersebut diperkenalkan pada 24 Juni, hanya seminggu sebelum mandat data mulai berlaku untuk lembaga, tetapi tidak akan mengatakan apakah ini secara langsung sebagai tanggapan terhadap tumpukan sertifikasi.

“Pengecualian tersebut mencerminkan banyaknya penyedia layanan yang digunakan oleh pemerintah, berbagai titik waktu pelanggan pemerintah [at] dalam siklus pengadaan, dan kebutuhan untuk memperlancar pengaturan transisi dalam beberapa keadaan,” kata juru bicara itu.

Hanya satu penyedia yang mengajukan pengecualian hingga saat ini, yang menurut juru bicara telah diberikan.

DTA kemudian juga mengubah bahasa di situs webnya, sehingga persyaratan sekarang hanya mencakup “semua kontrak baru dan ekstensi untuk layanan hosting yang ada” dan tidak semua kontrak pemerintah yang ada, seperti yang terjadi sebelumnya.

Situs web DTA juga sekarang menyatakan bahwa “Persyaratan HCF tidak akan berlaku untuk perangkat lunak sebagai layanan atau penyedia layanan terkelola hingga iterasi kebijakan berikutnya ditetapkan”.

Dengan hampir 30 penyedia yang masih menunggu sertifikasi, DTA sekarang menghadapi situasi yang serupa dengan program sertifikasi layanan cloud (CSCP) dari Direktorat Sinyal Australia, yang dihentikan pada tahun 2020.

Awalnya diperkenalkan untuk memastikan layanan cloud dinilai secara komprehensif untuk memaksimalkan keamanan data, proses sertifikasi dikritik karena memberatkan, mahal, dan bertele-tele bagi penyedia cloud yang ingin menjual ke Canberra.

Enam penyedia layanan cloud – AWS, Microsoft, Vault Systems, Macquarie Telecom, Sliced ​​Tech, dan NTT Australia – disertifikasi ke tingkat yang dilindungi di bawah skema antara 2017 dan 2020, sementara tujuh penyedia lainnya disertifikasi pada tingkat yang tidak diklasifikasikan.

Posted By : togel hari ini hongkong