美國政府機密資料也敢上雲端了，微軟、AWS取得FedRAMP高度

william77

美國聯邦風險與授權管理計畫（FedRAMP）宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA的政府雲服務ARC-P IaaS三項政府雲服務取得美國聯邦政府高度機密資料的安全認證（High Baseline Requirements）。也就是說，自三家雲端服務公司取得此認證後，美國聯邦政府就可以將內部高度

機密資料放上雲端。

資訊安全問題一直是政府使用雲端服務最大的限制，美國聯邦風險與授權管理計畫（Federal Risk and Authorization Management Program，FedRAMP）宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA旗下的ARC-P IaaS皆取得高度機密資料安全認證（High Baseline Requirements）。也就是說，這三家雲端服務公司取得美國政府此認證後，美國聯邦政府就可以進一步將內部高度機密資料通通搬上雲端。
FedRAMP指出，制定高度機密資料的安全認證標準之後，已經有三家公司分別取得認證，使得聯邦政府能夠開始將政府內部高度機密資料搬上雲端，目前政府內部資料有20%屬於高度機密資料，包括了國民健康資料與政府財政資料等。
FedRAMP總監Matt Goodrich表示，在雲端服務公司尚未取得FedRAMP高度機密資料認證之前，美國聯邦政府僅能夠將低至中等風險影響級別的資料放上雲端，如今美國聯邦政府能夠將重要且機密資料將通通搬上微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA旗下的ARC-P IaaS。
其中，微軟13項雲端服務已經取得FedRAMP高度機密資料安全認證，包含金鑰保存庫（Azure Key Valut）、Express Route和Web Apps等。
微軟政府雲部門技術長Susie Adams表示，如今微軟Azure Government已經通過FedRAMP高度機密資料安全認證，已處理政府內部高度機密級別的資料，在此之前，微軟於2013年取得FedRAMP聯合授權委員會（Joint Authorization Board）的高風險臨時授權操作（Provisional Authority to Operate，P-ATO）的許可時，僅可以供聯邦政府搬遷具有中、低風險的工作負載。
聯邦政府風險與授權管理計畫（FedRAMP）是美國政府於2012年正式全面強制實施的計畫，由美國聯邦總務署（General Services Administration，GSA）、國防部（Department of Defense，DoD）、行政管理和預算局（Office of Management and Budget，OMB）等共同制定，目的在於建立一套全國統一的標準，規定美國政府各機關必須使用 FedRAMP 執行雲端監控、安全評估、和政府授權等相關標準。