США одобрили «облака» Amazon
Облачные веб-сервисы Amazon были одобрены правительством США к использованию в федеральных агентствах и службах страны, сообщает Reuters. Корпорация получила соответствующий сертификат на разворачивание IT-инфраструктуры Amazon Web Services в госведомствах США в рамках новой правительственной программы FedRAMP (Federal Risk and Authorization Management Program). Разрешение выдано на три года и распространяется на все data-центры AWS на территории США.
Руководство AWS подтвердило получение трехлетнего сертификата Agency Authority to Operate (ATO) от Министерства здравоохранения и социальных служб США (Department of Health and Human Services). Разрешение касается всех государственных подразделений, так или иначе связанных с данным министерством. В частности, это управление по контролю качества пищевых продуктов и лекарственных препаратов (Food and Drug Administration), центры по контролю и профилактике заболеваний (Centers for Disease Control and Prevention) и Национальный институт здоровья (National Institutes of Health).
Согласно утверждению вице-президента Worldwide Public Sector в AWS Терезы Карлсон (Teresa Carlson), сегодня услугами AWS пользуется более 300 различных государственных агентств и служб. Среди клиентов Amazon значатся американское космическое агентство NASA и Министерство финансов США (U.S. Department of the Treasury), говорится в сообщении BusinessWire. Однако из-за сложностей при получении разрешений в области IT-безопасности и соответствия различным рекомендациям, стоимость проектов и временные затраты на их внедрение были слишком высоки.
«Это (нововведение) позволит ведомствам сократить расходы и время на внедрение наших систем. Расходы AWS также сократятся», - убеждена Карлсон.
В 2012 году правительство США запустило федеральную программу FedRAMP, основной целью которой названа стандартизация и упрощение аудита IT-безопасности облачных сервисов. Ранее, до вступления кампании в силу, если поставщик собирался предоставить IT-услуги госведомству, он должен был получать соответствующие пакеты разрешений для каждого проекта. Это сильно замедляло процесс и, как следствие, увеличивало его конечную стоимость. Что в итоге оказывалось невыгодным для всех.
В рамках FedRAMP разрешение на проведение определенных работ в конкретном госведомстве получается один раз, после чего компания может предоставлять IT-услуги в рамках множества разных проектов без повторных проверок.