尽管在预算为15亿美元的年度IT云计算中已支出了1000万美元,美国航空航天局忽略了关键的安全措施和程序在公共云的实现。
关键词:云计算、美国航空航天局、openstack、公共云、研究报告、安全
根据本周一的报告显示,尽管在预算为15亿美元的年度IT云计算中已支出了1000万美元,美国航空航天局忽略了关键的安全措施和程序在公共云的实现。
美国航空航天局已经出现安全漏洞并促使该首席信息官办公室处于黑暗之中。因此,美国航空航天局监察长办公室的报告突出了关于整个美国航空航天局将采用云计算的趋势。
美国航空航天局在2009年就已经建立了一个被称作星云的个人云数据中心,可以说是较早的云计算使用者。2012年,经过五个月的测试之后,美国航空航天局决定关闭星云转向去开发更具可靠性和成本开销较小的公共云计算。同年,美国航空航天局撤除了openstack项目。
报告显示,在美国航空航天局的首席信息官办公室还没有发出许可的情况下已经有几个美国航空航天局中心移向了公共云计算。经过了接连五次申请,美国航空航天局获得了云服务使用合同,但是仍然未得到能完全解决安全漏洞的独特云计算。
报告中提到,在未经授权,没有安全和应急计划,或没有系统的安全性测试的控制情况下,两个中等美国航空航天局系统的其中一个已经转移到一个维持两年的公共云计算计划之中。
2011年,美国航空航天局喷气推进实验室遭到网络黑客的破坏,黑客在实验室中安装恶意软件,试图窃取私人信息。调查这一事件的一份报告显示,发生在2010到2011年间的有关计算机安全事故的违规行为总计5408件。
根据最近的一份IDC报告显示,政府期望公共云计算的预算在2017年达到54亿。据美国航空航天局估计,在5年之内,高达75%的新IT计划将在云计算中开启,届时几乎所有的公共数据会存储在云中。
随着跨政府机构的遗留系统逐渐转移到云计算上,那些忽略遵循标准程序并且没有确保足够的安全性的人很有可能导致“云优先”系统崩溃。这对于寻求获得政府云业务的服务提供商来说很不利。