ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงคณะทำงานระหว่างหน่วยงานได้ขยายกำหนดเวลาสำหรับผู้ขายในการส่งแนวคิดสำหรับการนำระบบการจัดการข้อมูลประจำตัวบนคลาวด์ของบุคคลที่สามไปใช้บนเว็บไซต์ของรัฐบาลกลางขณะนี้ผู้รับเหมาต้องให้ข้อมูลแก่ Federal Cloud Credential Exchange (FCCX) Tiger Team ภายในวันที่ 20 สิงหาคม ซึ่งช้ากว่าแผนเดิมหนึ่ง สัปดาห์
“ในกรณีนี้ เราไม่รู้จริงๆ ว่าภูมิทัศน์เป็นอย่างไร เท่าที่ผลิตภัณฑ์มีอยู่
และมีอะไรบ้าง” Deb Gallagher จาก General Services Administration ซึ่งเป็นประธานร่วมของทีม กล่าวในการให้สัมภาษณ์กับ Federal News Radio “ฉันคิดว่าการมีพันธมิตรในอุตสาหกรรมของเราเข้ามามีส่วนร่วมเป็นสิ่งสำคัญมาก เพราะพวกเขามีแนวทางแก้ไขที่ดีและมีความคิดที่ดีเกี่ยวกับวิธีจัดการกับประเด็นที่น่ากังวลเหล่านี้”
ทีมงานที่ได้รับการสนับสนุนจากทำเนียบขาวได้ทำงานเกี่ยวกับแนวคิดในการจัดการข้อมูลประจำตัวในระบบคลาวด์เป็นเวลาหลายเดือน เป้าหมายคือให้เว็บไซต์หน่วยงานยอมรับข้อมูลรับรองที่ออกโดยภายนอกซึ่งเป็นไปตามมาตรฐาน Federal Identity, Credential and Access Management (FICAM)
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในกิจกรรม 3 วันนี้ ลงทะเบียนวันนี้!
“สิ่งที่เรากำลังพยายามทำคือยอมรับ [หนังสือรับรอง] เหล่านั้น เพื่อให้พลเมืองสามารถเข้ามาในรัฐบาลกลางและเข้าถึงทรัพยากรที่พวกเขาต้องการได้” กัลลาเกอร์กล่าว
ทีมงานกำลังสร้างข้อกำหนดทั่วไปที่ทุกหน่วยงานสามารถตกลง
เกี่ยวกับการจัดการเอกลักษณ์แบบรวมศูนย์ในระบบคลาวด์“โอกาสนี้มีไว้สำหรับเราในการให้บริการเพื่อให้หน่วยงานของรัฐบาลกลางทั้งหมดสามารถยอมรับข้อมูลประจำตัวเหล่านี้ได้โดยไม่ต้องผ่านการบูรณาการมากมายในระดับหน่วยงาน” Gallagher ซึ่งเป็นผู้อำนวยการฝ่ายประกันตัวตนและการเข้าถึงที่เชื่อถือได้ของ GSA กล่าวผู้ค้าที่สนใจควรส่งข้อมูลใน 13 หัวข้อ รวมถึงคำอธิบายผลิตภัณฑ์และแนวทางปฏิบัติเพื่อรักษาความเป็นส่วนตัว
“สิ่งที่เรากำลังพยายามทำคือทำให้แน่ใจว่าพลเมืองเข้าใจว่าเราไม่ได้ประกาศใช้ข้อมูลใน … ทรัพยากรทั้งหมดที่พวกเขาอาจกำลังดูอยู่” กัลลาเกอร์กล่าว
FCCX Tiger Team ได้โพสต์บล็อกพร้อมคำแนะนำในการส่งข้อมูล
เรื่องราวที่เกี่ยวข้อง
GSA ขอข้อมูลเกี่ยวกับการจัดการ ID ในระบบคลาวด์แต่ผู้สนับสนุนการปกป้องข้อมูลความปลอดภัยทางไซเบอร์ของ FOIA กล่าวว่าฝ่ายนิติบัญญัติจำเป็นต้องพิจารณาข้อเท็จจริงสำคัญประการหนึ่ง: ภัยคุกคามทางไซเบอร์นั้นแตกต่างโดยพื้นฐานจากน้ำใต้ดินที่ปนเปื้อน
Paul Rosenzweig ศาสตราจารย์ด้านกฎหมายของมหาวิทยาลัยจอร์จ วอชิงตัน กล่าวว่า “ภัยคุกคามทางไซเบอร์เป็นเรื่องจริง และมีแนวโน้มว่าจะคงอยู่ตลอดไป” พอล โรเซนไวก์ ศาสตราจารย์ด้านกฎหมายของมหาวิทยาลัยจอร์จ วอชิงตัน กล่าว “แทบทุกคนที่ได้ตรวจสอบปัญหาในภาคเอกชนได้สรุปว่าวิธีที่ถูกที่สุดในการเริ่มต้นดำเนินการกับภัยคุกคามนั้นคือการแบ่งปันข้อมูลที่ดีขึ้นเกี่ยวกับภัยคุกคามทางไซเบอร์และข้อมูลช่องโหว่ ทั้งระหว่างและระหว่างภาคเอกชนเอง และกับ รัฐบาล.”
การปกป้องข้อมูลที่เป็นความลับ
Credit : รับจํานํารถ
