타일러 크로스
국방부(DoD)에서 보낸 새로운 메모에 따르면 FedRAMP 수준에서 클라우드 공급자에 대한 보안 요구 사항을 강화하고 있습니다.
역사적으로 FedRAMP 인증의 구성 요소와 그에 따른 내용은 명확하지 않았습니다. 새로운 규칙 이전에 DFARS 조항에서는 타사 계약자가 클라우드 서비스 공급자가 FedRAMP 요구 사항을 충족하는지 확인해야 한다고 명시했습니다.
당시 이러한 요구 사항은 단순히 서비스 제공업체가 데이터 보존, 사고 보고 및 액세스 요구 사항에 대한 규칙을 따라야 한다는 것을 의미했습니다.
이는 여전히 취해야 할 중요한 단계이지만 클라우드 서비스 제공업체가 취해야 하는 기본 수준의 보안 요구 사항을 만드는 데는 실패했습니다. 그러나 DFARS 조항을 변경한 후 이러한 우려는 해결되었습니다.
이제 FedRAMP 승인을 받으려면 최소한의 사이버 보안 방어 기준이 필요합니다. FedRAMP는 제3자 회사를 통해 공급자가 주어진 기준을 충족하는지 평가합니다.
메모에는 "CSO가 FedRAMP 중간 수준으로 간주되려면 FedRAMP가 인정한 100PAO(제3자 평가 기관)에서 수행한 평가를 통해 최신 FedRAMP 중간 수준 보안 제어 기준을 XNUMX% 달성해야 합니다."라고 적혀 있습니다.
말하자면, 이는 공을 클라우드 서비스 제공업체의 손에 맡기는 것입니다. DoD와 계속 협력하려면 사이버 보안을 최고 수준으로 끌어올려야 합니다. 사이버 보안 관행을 지름길로 택하는 기업은 DoD의 비즈니스를 잃게 됩니다.
DoD가 보안 규칙을 강화하는 원인이 무엇인지 완전히 알려지지 않았지만 몇 가지 추측이 있습니다. 클라우드 서비스 제공업체에 대한 데이터 침해 및 해킹은 수년에 걸쳐 급격히 증가했으며, 특히 AI의 등장으로 그 어느 때보다 쉬워졌습니다. 해커가 서비스 제공자로부터 데이터를 얻을 수 있다면 함께 일하는 모든 계약자의 데이터도 얻을 수 있습니다.
이에 대응하여 미국 정부 기관은 기업이 최소 안전 요구 사항 지침을 따르고 있는지 확인하기 위해 협력해 왔습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
