美國商務部計劃將網路安全項目遷移至雲端

E安全8月19日訊 美國商務部希望將三大主要網路安全項目遷移至雲端，以便這些安全組件能更高效運行。

美國商務（DOC）部上個月向行業發出信息請求（RFI），徵求遷移至雲端的最佳做法。信息請求指出，商務部希望讓首席信息官辦公室更便捷訪問並修改網路安全監控環境。

具體而言，商務部希望將企業安全運營中心（Enterprise Security Operations Center，簡稱ESOC）、網路安全監控與運營（Cybersecurity Monitoring and Operations，簡稱ECMO）以及部分持續診斷與緩解（Continuous Diagnostic and Mitigation，簡稱CDM）項目遷移到雲端。商務部需由總務管理局（GSA）聯邦風險與授權管理計劃（FedRAMP）批准的雲服務提供商提高信息Impact Level。

2018年商務部須為CDM項目提供資金

ESOC是商務部主要的安全運營中心，負責協調商務部與國土安全部（DHS）、美國計算機應急響應小組、行政管理和預算局（OMB）及其它機構的溝通。ECMO需滿足OMB的需求，持續監控該機構的安全信息。

目前，項目託管在數據中心，由美國國家海洋和大氣管理局（NOAA）位於弗吉尼亞州費爾蒙特的ESOC，以及國家標準與技術局（NIST）位於馬里蘭州的日耳曼敦的ECMO員工監督。

CDM項目需要靈活管理網路安全

信息請求指出，由於這些單位主要關注NOAA和NIST的職責和優先處理事項，它們不單單負責回應商務部的修改。這就導致配置請求和新功能實現出現延遲。

此外，帶寬充足與可擴展性已經影響了ESOC快速、高效分析傳輸的日誌數據。

CDM為聯邦機構提供功能和工具，為網路管理員提供網路狀態實時信息，以描述具體網路安全威脅的相對風險，並讓機構快速識別並緩解漏洞。

目前，CDM項目由國土安全部（DHS）出資，該項目負責管理政府的CDM。然而，信息請求指出，商務部2018年必須為CDM項目的組件提供資金。商務部正考慮將存儲與計算需求遷移至雲。

遷移ESOC、ECMO和部分CDM工具集可提升能力及時調整網路安全監控環境。信息請求指出，雲託管環境具有輕鬆擴展的靈活性，從而可按需適應附加功能和數據日誌信息，並提供透明的定價模式，從而使成本可預測。

基於雲的網路安全環境會提供哪些服務？

信息請求指出，對於希望雲服務提供商提供網路安全託管服務，商務部提出了一些具體想法。

贏得合同的承包商將負責分析商務部的當前託管環境，以確定當前網路安全運行基礎設施的運行要求，另外，承包商還要根據該機構當前與未來網路安全運營能力，推薦雲託管架構。

雲服務提供商將與商務部協商制定項目計劃，並監督商務部網路安全應用程序和操作遷移至聯邦雲端的過程。

雲服務提供商還應按照2014《2014聯邦信息安全現代化法案》、NISI特別出版物、商務部信息計劃安全技術政策、商務部信息技術要求和部門政策備忘錄執行所有必需的系統安全評估和授權工作。

為了滿足其它安全需求，雲服務提供商需收集所有必要信息對供應鏈進行風險評估，提供雲託管服務的後續維護與管理服務，並幫助商務部制定服務水平協議和衡量雲託管可用性、運營管理和成本效益的標準。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。