Microsoft的Windows Azure符合联邦安全标准
微软在夺取联邦机构的IT预算中取得了重大成功。该公司9月30日宣布,Windows Azure是该软件巨头的云平台,已达到“关键的联邦安全里程碑”。Microsoft Federal首席技术官Susie Adams在Microsoft 官方博客上宣布,她的公司已获悉“ Windows Azure已获得FedRAMP联合授权委员会(JAB)临时操作授权(P-ATO)的授权。” 她指出,这使Azure成为“第一个具有基础结构服务和平台服务的公共云平台,可接收JAB P-ATO” 。
联邦风险与授权管理计划(FedRAMP)是一项安全评估,授权和监视计划,用于管理联邦云服务的实施。FedRAMP联合授权委员会由国防部,国土安全部和美国总务管理局的首席信息官(CIO)组成。
根据IDC政府洞察部门报告中的最新预测,未来几年美国联邦云支出有望增加。预计私有云将领导这一类别(2013年支出为17亿美元,到2017年将达到近80亿美元),而公共云将取得一些收益。
IDC Government Insights研究总监Shawn McCarthy表示,经过一段时间的联邦云支出平稳(预计将持续到2014年)之后,市场将开始腾飞。他在一份声明中说:“投资将在2015年及以后达到临界水平。预计在未来18个月内将重新重视云解决方案,到2017财年私有云投资应接近77亿美元。”
这家研究公司预计,联邦公共云支出将从2012年的1.104亿美元增长到2014年的1.183亿美元。该报告将私有云的固有安全性,控制力和隐私优势描绘为“联邦云解决方案的首选”。Windows Azure通过接收JAB P-ATO来缩小与私有云之间的安全差距。
美国总务管理局FedRAMP程序管理办公室程序经理Matt Goodrich在一份声明中说:“微软对Windows Azure的临时授权[证明]不同类型的云服务(公有和私有,软件基础结构)都可以满足要求。 FedRAMP的严格安全要求。”
Adams注意到Azure已获得“可用的最高水平的FedRAMP ATO”,并建议她公司的基础云技术平台使更多的Microsoft服务争夺政府IT合同。她在公司言论中断言,“ Windows Azure及其底层数据中心将为FedRAMP P-ATO为更多的Microsoft云服务铺平道路。”
在增强Windows Azure安全性方面,Microsoft不仅将重点放在联邦政府上。9月26日,该公司宣布Windows Azure多因素身份验证已进入全面可用性,使IT组织可以阻止未经授权的访问Azure帐户的尝试,从而为存储在Microsoft云中的数据添加另一层保护。