การบริหารบริการทั่วไปกำลังทำงานล่วงเวลาเพื่อรับบริการคอมพิวเตอร์คลาวด์ชุดแรกผ่านอุปสรรคทางไซเบอร์โครงการ Federal Risk Authorization and Management Program (FedRAMP) ใช้เวลาห้าเดือนในการเริ่มดำเนินการตรวจสอบและเสนอการอนุมัติเบื้องต้นแก่ผู้ขายที่ตรงตามมาตรฐานไซเบอร์สำหรับบริการคลาวด์ และรายชื่อหน่วยงานและบริษัทที่ต้องการเข้าร่วมก็เติบโตเร็วกว่าที่คาดไว้
“เรามีแอปพลิเคชันมากกว่า 50 รายการจากผู้ให้บริการระบบคลาวด์
เรามีคิวรออีก 6 รายการ และเรามีเป้าหมายที่จะออกอำนาจที่ได้รับอนุมัติจากคณะกรรมการการอนุญาตร่วม (joint Authorization Board) สามรายเพื่อดำเนินการภายในสิ้นปีปฏิทินนี้” Kathy Conrad รองผู้ดูแลหลักของ GSA ในสำนักงานของ GSA กล่าว ของ Citizen Services and IT ซึ่งบริหารสำนักงานโปรแกรม FedRAMP “เรายังมีองค์กรประเมินบุคคลที่สามที่ได้รับการรับรอง 15 แห่งและอีกมากมายรออยู่”
Conrad ซึ่งพูดเมื่อเดือนที่แล้วในการประชุม Information Security and Privacy Advisory Board ใน Washington กล่าวว่าความสนใจไม่ได้มาจากผู้ขายเท่านั้น GSA ได้ทำการสำรวจหน่วยงานต่างๆ เพื่อค้นหาว่าพวกเขาต้องการใช้FedRAMPอย่างไร
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
“เราพบว่ามีโอกาส 80 รายการในการใช้ประโยชน์จาก ATO บนคลาวด์ทั่วทั้งรัฐบาล
ซึ่งเป็นการตรวจสอบความต้องการที่ดีอีกครั้ง” เธอกล่าว “JAB จัดลำดับความสำคัญของแอปพลิเคชันที่เราได้รับตามเกณฑ์หลายประการ รวมถึงขอบเขตที่พวกเขาได้รับยานพาหนะ เช่น ข้อตกลงการซื้อแบบครอบคลุมของ GSA สำหรับโครงสร้างพื้นฐาน as-a-service หรืออีเมล-as-a-service เพื่อย้ายแอปพลิเคชันเหล่านั้น เข้าสู่ตลาดกลางอย่างรวดเร็ว”
การสัมมนาผ่านเว็บบน FedRAMP 7 พ.ยแต่คอนราดกล่าวว่า JAB ยังต้องการชุดบริการคลาวด์ที่ได้รับอนุมัติที่หลากหลาย เนื่องจากความต้องการของเอเจนซี่กำลังเพิ่มขึ้น
GSA จะจัดการสัมมนาผ่านเว็บของ FedRAMPในวันที่ 7 พ.ย. เพื่อช่วยผู้ขายในกระบวนการตรวจสอบ
Conrad กล่าวว่าห้าเดือนแรกของ FedRAMP ทำให้สำนักงานการจัดการโปรแกรมมีความท้าทายใหม่ ๆ หลายอย่างในการแก้ไขและด้านที่ต้องปรับปรุง
เธอกล่าวว่าเป็นสิ่งสำคัญสำหรับผู้ขายเพื่อให้แน่ใจว่าพวกเขาพร้อมที่จะผ่านการประเมินจากบุคคลที่สาม GSA พยายามช่วยให้แน่ใจว่ามีการเตรียมตัวก่อนส่งใบสมัคร
“เราได้รวบรวมรายการตรวจสอบอย่างละเอียดซึ่งมีอยู่ใน FedRAMP.gov ซึ่งช่วยให้ผู้ให้บริการระบบคลาวด์เข้าใจว่าจริง ๆ แล้วพวกเขาต้องทำอะไรเพื่อให้ดำเนินการผ่านขั้นตอนนี้ได้สำเร็จ” Conrad กล่าว “เรายังได้ปรับคำจำกัดความและข้อกำหนดต่างๆ เพื่อให้เราทำงานควบคู่กันไปได้มากขึ้น เรากำลังสัมภาษณ์ผู้ให้บริการระบบคลาวด์เพื่อช่วยให้เข้าใจ…ขอบเขตที่ผู้ให้บริการระบบคลาวด์มีเอกสารที่มีประสิทธิภาพและเข้มงวดซึ่งจำเป็นต่อการตรวจสอบความถูกต้องของวิธีการดำเนินการควบคุม”
บทเรียนสำคัญอีกประการหนึ่งที่ GSA มุ่งเน้นคือไม่ใช่การแลกเปลี่ยนความเร็วเพื่อความแม่นยำ Conrad กล่าวว่าความเข้มงวดของกระบวนการ FedRAMP คือหัวใจสำคัญของความพยายามทั้งหมด
