Nhà Trắng đưa ra các tiêu chuẩn Điện toán Đám mây

Dec 08, 2011 7:39 PM PST,By CircleIDReporter

Theo:http://www.circleid.com/posts/20111208_white_house_issues_cloud_computing_policy_standards/

Bài được đưa lênInternet ngày: 08/12/2011

Lờingười dịch: Thời gian gần đây, người người nói vềđiện toán đám mây (ĐTĐM), nhà nhà nói về ĐTĐM, thứgì đó mà những người Mỹ trong giới CNTT đã nói ratrước tiên. Và nay, khi Chính phủ Mỹ muốn áp dụng nóđể giảm thiểu “những nỗlực trùng lặp, tính không nhất quán và không hiệu quảvề chi phí khi đánh giá và ủy quyền các hệ thống đámmây”, thì họ đã đưa ra mộtsáng kiến với bản ghi nhớ về việc này chocác CIO của nước Mỹ, gọilà FedRAMP.FedRAMP đại diện cho “những nỗ lực của Bộ Quốcphòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụChung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST),và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơquan khác”. Với Chính phủ Mỹ, việc áp dụng đám mâyhiện đang gặp vô vàn khó khăn về tínhtương hợp, tính khả chuyển, an ninh và tính riêng tư.Với Việt Nam thì không rõ thế nào? Hyvọng Bản ghi nhớ này cũng là dành cho các CIO của ViệtNam để tham khảo tuyệt vời,nó động chạm tới hàng loạt vấn đề về an ninh mà cólẽ ở Việt Nam còn chưa sẵnsàng, chưa có khái niệm, khó có cơ quan nào có khả nănglàm được hiện nay. Bạn cóthể tải về bản dịch sang tiếng Việt của tài liệuFedRAMPở đây,bản dịch sang tiếng Việt của tài liệu “Lộtrình tiêu chuẩn Điện toán Đám mây”của NIST ởđây. Xem thêm: [01],[02],[03].

Văn phòng Quản lý vàNgân sách (OMB) của Mỹ đã đưa ra một bản ghi nhớ hômnay về thiết lập một chương trình để giảm thiểu“những nỗ lực trùng lặp, tính không nhất quán vàkhông hiệu quả về chi phí khi đánh giá và ủy quyềncác hệ thống đám mây”. Sáng kiến này đã kêu gọi,Chương trình Quản lý Ủy quyền và Rủi ro Liên bang(FedRAMP), có mục đích để phát tiển một tiếp cậnđược tiêu chuẩn hóa cho đánh giá về an ninh, ủy quyềnvà giám sát tiếp tục đối với các sản phẩm vầ dịchvụ đám mây thông qua các yêu cầu và kiểm soát về anninh được tiêu chuẩn hóa. “FedRAMP là một nỗ lựcrộng rãi trong chính phủ, và đại diện cho những nỗlực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa(DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn vàCông nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngânsách (OMB), cùng với các cơ quan khác”.

Một số lợi íchchính của FedRAMP bao gồm:

• Tiết kiệm đáng kể về chi phí, thời gian và các tài nguyên - làm một lần, sử dụng nhiều lần

• Cải thiên tính trực quan về an ninh thời gian thực

• Hỗ trợ quản lý an ninh dựa vào rủi ro

• Cung cấp sự minh bạch giữa chính phủ và các nhà cung cấp dịch vụ đám mây (CSP - Cloud Service Provider)

• Cải thiện độ tin cậy, trách nhiệm, tính nhất quán, và chất lượng của qui trình ủy quyền an ninh của liên bang

Toàn bộ chính sáchnày nằm ở đây trên website CIO.gov.

U.S.Office of Management and Budget released a memo today establishing aprogram to reduce "duplicative efforts, inconsistencies and costinefficiencies when assessing and authorizing cloud systems."The initiative called, Federal Risk and Authorization ManagementProgram (FedRAMP), is aimed to develop a standardized approach tosecurity assessment, authorization, and continuous monitoring forcloud products and services through standardized securityrequirements and controls.

"FedRAMPis a government-wide effort, and represents the efforts of theDepartment of Defense (DoD), the Department of Homeland Security(DHS), the General Services Administration (GSA), the NationalInstitute of Standards and Technology (NIST), and the Office ofManagement and Budget (OMB), amongst many others."

Somekey FedRAMP benefits include:

• Saves significant cost, time and resources — do once, use many times

• Improves real-time security visibility

• Supports risk-based security management

• Provides transparency between government and cloud service providers (CSPs)

• Improves trustworthiness, reliability, consistency, and quality of the federal security authorization process

Thefull policy meme is located hereon CIO.gov website.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Dec 08, 2011 7:39 PM PST,By CircleIDReporter

Theo:http://www.circleid.com/posts/20111208_white_house_issues_cloud_computing_policy_standards/

Bài được đưa lênInternet ngày: 08/12/2011

Lờingười dịch: Thời gian gần đây, người người nói vềđiện toán đám mây (ĐTĐM), nhà nhà nói về ĐTĐM, thứgì đó mà những người Mỹ trong giới CNTT đã nói ratrước tiên. Và nay, khi Chính phủ Mỹ muốn áp dụng nóđể giảm thiểu “những nỗlực trùng lặp, tính không nhất quán và không hiệu quảvề chi phí khi đánh giá và ủy quyền các hệ thống đámmây”, thì họ đã đưa ra mộtsáng kiến với bản ghi nhớ về việc này chocác CIO của nước Mỹ, gọilà FedRAMP.FedRAMP đại diện cho “những nỗ lực của Bộ Quốcphòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụChung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST),và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơquan khác”. Với Chính phủ Mỹ, việc áp dụng đám mâyhiện đang gặp vô vàn khó khăn về tínhtương hợp, tính khả chuyển, an ninh và tính riêng tư.Với Việt Nam thì không rõ thế nào? Hyvọng Bản ghi nhớ này cũng là dành cho các CIO của ViệtNam để tham khảo tuyệt vời,nó động chạm tới hàng loạt vấn đề về an ninh mà cólẽ ở Việt Nam còn chưa sẵnsàng, chưa có khái niệm, khó có cơ quan nào có khả nănglàm được hiện nay. Bạn cóthể tải về bản dịch sang tiếng Việt của tài liệuFedRAMPởđây, bản dịch sangtiếng Việt của tài liệu “Lộtrình tiêu chuẩn Điện toán Đám mây”của NIST ởđây. Xem thêm: [01],[02],[03].

Văn phòng Quản lý vàNgân sách (OMB) của Mỹ đã đưa ra một bản ghi nhớ hômnay về thiết lập một chương trình để giảm thiểu“những nỗ lực trùng lặp, tính không nhất quán vàkhông hiệu quả về chi phí khi đánh giá và ủy quyềncác hệ thống đám mây”. Sáng kiến này đã kêu gọi,Chương trình Quản lý Ủy quyền và Rủi ro Liên bang(FedRAMP), có mục đích để phát tiển một tiếp cậnđược tiêu chuẩn hóa cho đánh giá về an ninh, ủy quyềnvà giám sát tiếp tục đối với các sản phẩm vầ dịchvụ đám mây thông qua các yêu cầu và kiểm soát về anninh được tiêu chuẩn hóa. “FedRAMP là một nỗ lựcrộng rãi trong chính phủ, và đại diện cho những nỗlực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa(DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn vàCông nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngânsách (OMB), cùng với các cơ quan khác”.

Một số lợi íchchính của FedRAMP bao gồm:

• Tiết kiệm đáng kể về chi phí, thời gian và các tài nguyên - làm một lần, sử dụng nhiều lần

• Cải thiên tính trực quan về an ninh thời gian thực

• Hỗ trợ quản lý an ninh dựa vào rủi ro

• Cung cấp sự minh bạch giữa chính phủ và các nhà cung cấp dịch vụ đám mây (CSP - Cloud Service Provider)

• Cải thiện độ tin cậy, trách nhiệm, tính nhất quán, và chất lượng của qui trình ủy quyền an ninh của liên bang

Toàn bộ chính sáchnày nằm ở đây trên website CIO.gov.

U.S.Office of Management and Budget released a memo today establishing aprogram to reduce "duplicative efforts, inconsistencies and costinefficiencies when assessing and authorizing cloud systems."The initiative called, Federal Risk and Authorization ManagementProgram (FedRAMP), is aimed to develop a standardized approach tosecurity assessment, authorization, and continuous monitoring forcloud products and services through standardized securityrequirements and controls.

"FedRAMPis a government-wide effort, and represents the efforts of theDepartment of Defense (DoD), the Department of Homeland Security(DHS), the General Services Administration (GSA), the NationalInstitute of Standards and Technology (NIST), and the Office ofManagement and Budget (OMB), amongst many others."

Somekey FedRAMP benefits include:

• Saves significant cost, time and resources — do once, use many times

• Improves real-time security visibility

• Supports risk-based security management

• Provides transparency between government and cloud service providers (CSPs)

• Improves trustworthiness, reliability, consistency, and quality of the federal security authorization process

Thefull policy meme is located hereon CIO.gov website.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

WhiteHouse Issues Cloud Computing Policy Standards

Dec 08, 2011 7:39 PM PST,By CircleIDReporter

Theo:http://www.circleid.com/posts/20111208_white_house_issues_cloud_computing_policy_standards/

Bài được đưa lênInternet ngày: 08/12/2011

Lờingười dịch: Thời gian gần đây, người người nói vềđiện toán đám mây (ĐTĐM), nhà nhà nói về ĐTĐM, thứgì đó mà những người Mỹ trong giới CNTT đã nói ratrước tiên. Và nay, khi Chính phủ Mỹ muốn áp dụng nóđể giảm thiểu “những nỗ lực trùng lặp, tínhkhông nhất quán và không hiệu quả về chi phí khi đánhgiá và ủy quyền các hệ thống đám mây”, thì họđã đưa ra một sáng kiến với bản ghi nhớ về việcnày cho các CIO của nước Mỹ, gọi là FedRAMP.FedRAMP đại diện cho “những nỗ lực của Bộ Quốcphòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụChung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST),và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơquan khác”. Với Chính phủ Mỹ, việc áp dụng đám mâyhiện đang gặp vô vàn khó khăn về tính tương hợp,tính khả chuyển, an ninh và tính riêng tư. Với ViệtNam thì không rõ thế nào? Hy vọng Bản ghi nhớ nàycũng là dành cho các CIO của Việt Nam để tham khảo tuyệtvời, nó động chạm tới hàng loạt vấn đề về anninh mà có lẽ ở Việt Nam còn chưa sẵn sàng, chưa cókhái niệm, khó có cơ quan nào có khả năng làm đượchiện nay. Bạn có thể tải về bản dịch sang tiếngViệt của tài liệu FedRAMP ởđây, bản dịch sang tiếng Việt của tài liệu“Lộ trình tiêu chuẩn Điện toán Đám mây” củaNIST ở đây.Xem thêm: [01],[02],[03].

Văn phòng Quản lý vàNgân sách (OMB) của Mỹ đã đưa ra một bản ghi nhớ hômnay về thiết lập một chương trình để giảm thiểu“những nỗ lực trùng lặp, tính không nhất quán vàkhông hiệu quả về chi phí khi đánh giá và ủy quyềncác hệ thống đám mây”. Sáng kiến này đã kêu gọi,Chương trình Quản lý Ủy quyền và Rủi ro Liên bang(FedRAMP), có mục đích để phát tiển một tiếp cậnđược tiêu chuẩn hóa cho đánh giá về an ninh, ủy quyềnvà giám sát tiếp tục đối với các sản phẩm vầ dịchvụ đám mây thông qua các yêu cầu và kiểm soát về anninh được tiêu chuẩn hóa. “FedRAMP là một nỗ lựcrộng rãi trong chính phủ, và đại diện cho những nỗlực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa(DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn vàCông nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngânsách (OMB), cùng với các cơ quan khác”.

Một số lợi íchchính của FedRAMP bao gồm:

• Tiết kiệm đáng kể về chi phí, thời gian và các tài nguyên - làm một lần, sử dụng nhiều lần

• Cải thiên tính trực quan về an ninh thời gian thực

• Hỗ trợ quản lý an ninh dựa vào rủi ro

• Cung cấp sự minh bạch giữa chính phủ và các nhà cung cấp dịch vụ đám mây (CSP - Cloud Service Provider)

• Cải thiện độ tin cậy, trách nhiệm, tính nhất quán, và chất lượng của qui trình ủy quyền an ninh của liên bang

Toàn bộ chính sáchnày nằm ở đây trên website CIO.gov.

U.S.Office of Management and Budget released a memo today establishing aprogram to reduce "duplicative efforts, inconsistencies and costinefficiencies when assessing and authorizing cloud systems."The initiative called, Federal Risk and Authorization ManagementProgram (FedRAMP), is aimed to develop a standardized approach tosecurity assessment, authorization, and continuous monitoring forcloud products and services through standardized securityrequirements and controls.

"FedRAMPis a government-wide effort, and represents the efforts of theDepartment of Defense (DoD), the Department of Homeland Security(DHS), the General Services Administration (GSA), the NationalInstitute of Standards and Technology (NIST), and the Office ofManagement and Budget (OMB), amongst many others."

Somekey FedRAMP benefits include:

• Saves significant cost, time and resources — do once, use many times

• Improves real-time security visibility

• Supports risk-based security management

• Provides transparency between government and cloud service providers (CSPs)

• Improves trustworthiness, reliability, consistency, and quality of the federal security authorization process

Thefull policy meme is located hereon CIO.gov website.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com