Abo
  • IT-Karriere:

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

Artikel veröffentlicht am ,
Bericht empfiehlt neue Cloud-Strategie für US-Behörden.
Bericht empfiehlt neue Cloud-Strategie für US-Behörden. (Bild: CIO Council Report)

Ein im Mai vom US-Präsidenten in Auftrag gegebener Bericht des sogenannten CIO Council empfiehlt US-Bundesbehörden, hausinterne IT-Dienste aufzugeben und stattdessen verstärkt auf kommerzielle Cloud-Anbieter zurückzugreifen. Der Council ist ein gemeinsames Gremium der Chief Information Officer (CIO) wichtiger US-Behörden.

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Dallmeier electronic, Raum Stuttgart

Die im Bericht vorgeschlagenen Schritte sollen Behörden dabei helfen, "von der Absicherung des eigenen Netzwerks und der Pflege veralteter Systeme wegzukommen". Derzeit betreibe jede Behörde ihre eigenen Systeme und sei auch für deren Sicherheit einschließlich der Verlässlichkeitsprüfung etwaiger Zulieferer zuständig. "Die Kombination dieser Faktoren führt nicht zu einer konsistenten und qualitativ hochwertigen IT-Sicherheitssituation", monieren die Autoren.

Regierung macht Druck

Bereits bis März sollen erste Pilotprojekte mit freiwillig teilnehmenden Behörden starten, um Daten und Anwendungen in die Cloud zu schieben. Dabei haben die CIOs offenbar insbesondere E-Mail- und Online-Office-Dienste im Blick, die einen zentralen Baustein der neuen Strategie darstellen. Nach Regierungsangaben könnten auf diese Weise die meisten der über 6.000 behördeneigenen Rechenzentren zusammengeführt und an kommerzielle Cloudanbieter ausgelagert werden.

"Technische Probleme haben zu einer unüberschaubaren und veralteten öffentlichen IT-Infrastruktur geführt, die nicht mehr in der Lage ist, mit der Flexibilität und Sicherheit zu operieren, die für eine milliardenschwere behördliche IT-Landschaft notwendig ist", heißt es in dem Bericht.

Problemfeld Sicherheit

Insbesondere auf die Sicherheit soll bei der Neuaufstellung ein großes Augenmerk gelegt werden. So empfehlen die Autoren die durchgehende Anwendung von Verschlüsselung beim Datenversand (etwa per TLS oder SSH) und bei der Datenablage "mit ausreichend langen Schlüsseln und genügend Zufallsdaten bei der Schlüsselerstellung." Auch Zwei-Faktor-Authentifizierung, Application Whitelisting und das Least-Privilege-Prinzip sollen in Zukunft Standard werden.

In der Vergangenheit waren US-Behörden immer wieder Opfer von Hackerangriffen geworden. Im Juni 2015 war bekannt geworden, dass es mutmaßlich chinesischen Hackern gelungen war, Zugriff auf die Akten von Millionen US-Regierungsmitarbeitern mit Sicherheitsfreigabe zu erlangen.

Nur wenige Monate später mussten das Justiz- und das Heimatschutzministerium den Verlust von Informationen über Tausende ihrer Mitarbeiter eingestehen. Ein Hacker hatte sich angeblich über ein schlecht abgesichertes E-Mail-Konto eines Ministeriumsmitarbeiters Zugang zu den Daten verschafft.



Anzeige
Top-Angebote
  1. (aktuell u. a. Monitore, Mäuse, CPUs)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)

eigs 16. Dez 2017

Die Server werden vom Anbieter administriert. NIST hat 4 verschiedene Liefermodelle...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /