Abo
  • Services:

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

Artikel veröffentlicht am ,
Bericht empfiehlt neue Cloud-Strategie für US-Behörden.
Bericht empfiehlt neue Cloud-Strategie für US-Behörden. (Bild: CIO Council Report)

Ein im Mai vom US-Präsidenten in Auftrag gegebener Bericht des sogenannten CIO Council empfiehlt US-Bundesbehörden, hausinterne IT-Dienste aufzugeben und stattdessen verstärkt auf kommerzielle Cloud-Anbieter zurückzugreifen. Der Council ist ein gemeinsames Gremium der Chief Information Officer (CIO) wichtiger US-Behörden.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Die im Bericht vorgeschlagenen Schritte sollen Behörden dabei helfen, "von der Absicherung des eigenen Netzwerks und der Pflege veralteter Systeme wegzukommen". Derzeit betreibe jede Behörde ihre eigenen Systeme und sei auch für deren Sicherheit einschließlich der Verlässlichkeitsprüfung etwaiger Zulieferer zuständig. "Die Kombination dieser Faktoren führt nicht zu einer konsistenten und qualitativ hochwertigen IT-Sicherheitssituation", monieren die Autoren.

Regierung macht Druck

Bereits bis März sollen erste Pilotprojekte mit freiwillig teilnehmenden Behörden starten, um Daten und Anwendungen in die Cloud zu schieben. Dabei haben die CIOs offenbar insbesondere E-Mail- und Online-Office-Dienste im Blick, die einen zentralen Baustein der neuen Strategie darstellen. Nach Regierungsangaben könnten auf diese Weise die meisten der über 6.000 behördeneigenen Rechenzentren zusammengeführt und an kommerzielle Cloudanbieter ausgelagert werden.

"Technische Probleme haben zu einer unüberschaubaren und veralteten öffentlichen IT-Infrastruktur geführt, die nicht mehr in der Lage ist, mit der Flexibilität und Sicherheit zu operieren, die für eine milliardenschwere behördliche IT-Landschaft notwendig ist", heißt es in dem Bericht.

Problemfeld Sicherheit

Insbesondere auf die Sicherheit soll bei der Neuaufstellung ein großes Augenmerk gelegt werden. So empfehlen die Autoren die durchgehende Anwendung von Verschlüsselung beim Datenversand (etwa per TLS oder SSH) und bei der Datenablage "mit ausreichend langen Schlüsseln und genügend Zufallsdaten bei der Schlüsselerstellung." Auch Zwei-Faktor-Authentifizierung, Application Whitelisting und das Least-Privilege-Prinzip sollen in Zukunft Standard werden.

In der Vergangenheit waren US-Behörden immer wieder Opfer von Hackerangriffen geworden. Im Juni 2015 war bekannt geworden, dass es mutmaßlich chinesischen Hackern gelungen war, Zugriff auf die Akten von Millionen US-Regierungsmitarbeitern mit Sicherheitsfreigabe zu erlangen.

Nur wenige Monate später mussten das Justiz- und das Heimatschutzministerium den Verlust von Informationen über Tausende ihrer Mitarbeiter eingestehen. Ein Hacker hatte sich angeblich über ein schlecht abgesichertes E-Mail-Konto eines Ministeriumsmitarbeiters Zugang zu den Daten verschafft.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

eigs 16. Dez 2017

Die Server werden vom Anbieter administriert. NIST hat 4 verschiedene Liefermodelle...


Folgen Sie uns
       


Fallout 76 - Fazit

Fallout 76 ist in vielerlei Hinsicht nicht wie seine Vorgänger. Warum, erklären wir im Test-Video.

Fallout 76 - Fazit Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    •  /