本周二,亚马逊网页服务(Amazon Web Services (AWS))推出亚马逊政府云GovCloud,该工具旨在为美国政府机构提供一个将工作量迁移到云上的安全方法。
过去,政府机构对于是否要迁移到云上非常犹豫,因为许多云服务器并不遵从诸如《国际武器贸易规章》(International Traffic in Arms Regulations, ITAR)的要求,该规定要求云上的数据只能在美国本地访问。但是亚马逊表示GovCloud的内容能够让美国边界以外的人无法访问。
由于访问权限的控制,亚马逊表示政府机构能够在符合政府规定的情况下,安全地对敏感数据实施迁移。Amazon表示,AWS GovCloud提供与其他AWS服务一样的安全级别,支持FISMA,FIPS 140-2,SAS-70,ISO 27001和PCI DSS Level 1等安全认证机制,并且与HIPPA法规保持一致。
目前,美国宇航局(NASA)已经在使用AWS GovCloud的云服务,还有超过100家的政府部门已经在某些地方使用AWSGovCloud,将数据迁移至云上了。
AWS 将为AWS GovCloud用户部署亚马逊弹性计算云(Amazon Elastic Compute Cloud ,Amazon EC2), 亚马逊简单存储服务(Amazon Simple Storage Service,Amazon S3)以及亚马逊虚拟化隐私云(Amazon Virtual Private Cloud ,AmazonVPC)等服务,政府只要在使用的时候支付费用就可以,AWS GovCloud为政府提供更加弹性和低价的服务。
上周,亚马逊云服务在美国本土遭遇云中断事故,该事故影响了诸如Foursquare, Reddit以及Netflix等热门服务,此外,4月份亚马逊也曾出现过一次更为严重云服务中断。
最近几个月中,美国政府由于预算削减,因此都普遍考虑迁移到云服务中。6月份,美国怀俄明州成为***个完全迁移到谷歌云服务的州政府,迁移到云有望为该州每年节省100万美元的费用。此外,去年12月,美国总务管理局(U.S. General Services Administration)决定将其1.7万的员工迁移到谷歌的主机网页应用程序中。
谷歌云服务的成功似乎颇让微软感到不快。今年四月,微软指出谷歌为政府部门提供的Google Apps并不符合FISMA标准。而微软的BPOS-Federal应用程序套装随后获得了FISMA认证。
美国政府已开始进行云迁移,然而,在世界范围内政府普及云服务将仍是一个长远的旅程。安全和法规遵从,需要日趋完善,以消除用户的犹豫,加快迁移到云上的进程。
