• IT-Karriere:
  • Services:

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

Artikel veröffentlicht am ,
Bericht empfiehlt neue Cloud-Strategie für US-Behörden.
Bericht empfiehlt neue Cloud-Strategie für US-Behörden. (Bild: CIO Council Report)

Ein im Mai vom US-Präsidenten in Auftrag gegebener Bericht des sogenannten CIO Council empfiehlt US-Bundesbehörden, hausinterne IT-Dienste aufzugeben und stattdessen verstärkt auf kommerzielle Cloud-Anbieter zurückzugreifen. Der Council ist ein gemeinsames Gremium der Chief Information Officer (CIO) wichtiger US-Behörden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Neumarkt
  2. dSPACE GmbH, Paderborn

Die im Bericht vorgeschlagenen Schritte sollen Behörden dabei helfen, "von der Absicherung des eigenen Netzwerks und der Pflege veralteter Systeme wegzukommen". Derzeit betreibe jede Behörde ihre eigenen Systeme und sei auch für deren Sicherheit einschließlich der Verlässlichkeitsprüfung etwaiger Zulieferer zuständig. "Die Kombination dieser Faktoren führt nicht zu einer konsistenten und qualitativ hochwertigen IT-Sicherheitssituation", monieren die Autoren.

Regierung macht Druck

Bereits bis März sollen erste Pilotprojekte mit freiwillig teilnehmenden Behörden starten, um Daten und Anwendungen in die Cloud zu schieben. Dabei haben die CIOs offenbar insbesondere E-Mail- und Online-Office-Dienste im Blick, die einen zentralen Baustein der neuen Strategie darstellen. Nach Regierungsangaben könnten auf diese Weise die meisten der über 6.000 behördeneigenen Rechenzentren zusammengeführt und an kommerzielle Cloudanbieter ausgelagert werden.

"Technische Probleme haben zu einer unüberschaubaren und veralteten öffentlichen IT-Infrastruktur geführt, die nicht mehr in der Lage ist, mit der Flexibilität und Sicherheit zu operieren, die für eine milliardenschwere behördliche IT-Landschaft notwendig ist", heißt es in dem Bericht.

Problemfeld Sicherheit

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Insbesondere auf die Sicherheit soll bei der Neuaufstellung ein großes Augenmerk gelegt werden. So empfehlen die Autoren die durchgehende Anwendung von Verschlüsselung beim Datenversand (etwa per TLS oder SSH) und bei der Datenablage "mit ausreichend langen Schlüsseln und genügend Zufallsdaten bei der Schlüsselerstellung." Auch Zwei-Faktor-Authentifizierung, Application Whitelisting und das Least-Privilege-Prinzip sollen in Zukunft Standard werden.

In der Vergangenheit waren US-Behörden immer wieder Opfer von Hackerangriffen geworden. Im Juni 2015 war bekannt geworden, dass es mutmaßlich chinesischen Hackern gelungen war, Zugriff auf die Akten von Millionen US-Regierungsmitarbeitern mit Sicherheitsfreigabe zu erlangen.

Nur wenige Monate später mussten das Justiz- und das Heimatschutzministerium den Verlust von Informationen über Tausende ihrer Mitarbeiter eingestehen. Ein Hacker hatte sich angeblich über ein schlecht abgesichertes E-Mail-Konto eines Ministeriumsmitarbeiters Zugang zu den Daten verschafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 16,99€
  3. 17,99€

eigs 16. Dez 2017

Die Server werden vom Anbieter administriert. NIST hat 4 verschiedene Liefermodelle...


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /