美国国土安全部为何鼓励采用云服务？

2月11日讯 美国联邦政府目前正在修订可信互联网连接的相关政策，其重点在于鼓励采用云服务，而这正是实现IT现代化的主要目标之一。由于各情报机构需要一直依赖移动办公，同时也在把更多应用转移到云中，TIC3.0作为此次升级的主要目标之一，旨在为情报机构开发实用案例和指导。

在2018年1月30日云安全 FCW 活动期间，来自美国国土安全部（DHS）联邦网络恢复部门的Mark Bunn说，更新 TIC 不但是对云计算急速增长的一种响应，更是应对新型网络安全项目（如当前政策未作说明的CDM持续诊断与缓解计划）的措施。

2017年12月白宫发布了 IT 现代化计划，要求升级到 TIC 加速云服务的部署。Bunn称，大多数情报机构目前使用八个不同的云服务供应商，而且美国所有联邦政府使用的服务达到228个，其中有三分之二的案例使用 SaaS 服务（软件即服务）。

云服务的问题在于带宽需求大、数据延迟

Bunn在接受访问时表示，一些机构很直言不讳，他们能说实话反映实际的难处确实是好事，但这也是让他头疼的原因。

最初的TIC是在2007年布什政府期间推出的，其目的是限制从政府网络到公共网络的接入点数量。

时任奥巴马政府国家安全委员会网络安全前高级副主任Ari Schwartz称，最初的 TIC 架构并不是为使用云服务的企业而设计的。架构更新将让 TIC 步入新的发展方向，使各级机构更加依赖云服务和共享服务是统一规范各机构符的方式。

“如果你认为共享服务位于机构内部，那么 ‘TIC 3.O’就确实减少了连接次数，”Schwartz说，“这是在你接触单独用户前额外增加的一层保护措施，特别是在你可以窃取凭据信息之前。”

Bunn透露，DHS 会按照白宫 IT 现代化计划规定的最后期限为TIC 3.0做准备。该计划的文件中要求 OMB（美国行政管理与预算局）为 TIC 政策执行初步更新，为云邮件和协作创建一个综合战略，并在2018年3月2号前，通过一系列初步测试试验出新需求。它还呼吁OMB、DHS和总务管理局在2018年6月30日前制订出快速更新至 TIC 政策的草案。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。