美国政府正考虑对云计算服务商实施更加严格的监管

美国政府推动对云计算服务商的监管

美国政府正在着手实施全国首个全面计划,以规范亚马逊、微软、谷歌和甲骨文等云提供商的安全实践,这些云提供商的服务器为从夫妻企业到五角大楼和中央情报局的客户提供数据存储和计算能力。

云计算巨头提供了集中的目标,黑客可以利用这些目标来同时破坏或禁用范围广泛的受害者。

拜登政府最近表示将要求云提供商验证其用户的身份,以防止外国黑客租用美国云服务器上的空间(实施特朗普政府行政命令中首次提出的想法)。上周,美国政府在其国家网络安全战略中警告说,更多的云法规即将出台——并表示计划确定并弥合该行业的监管漏洞。

官员们辩称,到目前为止,云提供商在阻止犯罪分子和民族国家黑客滥用其服务在美国境内发起攻击方面做得还不够…美国官员对云提供商经常向客户收取额外费用以增加安全保护表示极大的失望——既利用了对此类措施的需求,又在公司决定不额外支付费用时留下安全漏洞。

因此,白宫正计划动用它可以动用的一切权力来实现这一目标——尽管它们是有限的。

“在美国,我们没有针对云的国家监管机构。我们没有通讯部。我们没有人会站出来说,‘监管云提供商是我们的工作,’”战略和预算办公室的克纳克说。他说,云“需要围绕它建立监管结构。”

政府官员表示,他们看到有迹象表明云提供商的态度正在发生变化,尤其是考虑到这些公司越来越多地将公共部门视为新收入的来源。

“十年前,他们会说,‘不可能’,”克纳克说。但主要的云提供商“现在已经意识到,如果他们想要实现他们想要的增长,如果他们想要进入关键领域,他们实际上不仅需要不挡路,而且需要提供工具和机制使证明合规性变得容易,”他说。

—— 政客 (Politico) 节选

更多文章

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注