亚马逊的Amazon Web Services(AWS)云计算基础设施的关键组成部分已经通过联邦政府IT安全解决方案标准认证,今后,联邦政府部门可以选用这项服务了。
亚马逊周四表示,通用服务管理部(The General Services Administration)已经根据联邦信息安全管理法案(FISMA)给予AWS的Elastic Compute Cloud(EC2)、Simple Storage Service(S3)、Virtual Private Cloud(VPC)和它们基于的基础设施发放了中等授权和认证(Moderate Authorization and Accreditation)。 FISMA是由国家标准与技术协会(NIST)编制和修订,是许多企业确保自己的解决方案能够满足联邦政府安全需求的关键障碍。
这是亚马逊AWS第一次接到FISMA中等授权,要求它进行大量的安全设置和控制,包括编订用来确保云服务的物理及虚拟基础设施的安全的管理文件、操作文件和技术文件,以及对这些活动进行的第三方审计。
Amazon Web Services的首席信息安全官史蒂芬施密特(Stephen Schmidt)在公开声明中表示:“安全仍然是我们最优先考虑的项目,我们将继续寻求认证,为客户提供在AWS云中安全部署业务关键应用时所需的资源。”
联邦政府已经将EC2应用于某些云项目。例如,财政部在今年早些时候将4个网站迁移到了AWS的云基础设施上,并且还新建了一个网站。 国家档案局的Federal Register 2.0、美国农业部的辅助肥料援助计划以及国家航空航天局的喷气推进实验室也都是AWS云服务的客户。
实际上,亚马逊、微软和谷歌等云计算基础设施供应商已经围绕联邦政府客户展开激烈的竞争,获得FISMA认证是它们在产品安全方面赢得联邦政府部门信任的关键一步。 然而,FISMA以前也提出过合规性的问题。去年,微软指控谷歌为其Google Apps for Government云应用软件伪造了FISMA合规性证明,但谷歌否认了这一控罪。