美国联邦政府云计算的环境建设及风险管理

在政府部门有选择地将部门服务搬向云的过程中，美国联邦政府在应用配置和转移风险方面仍有许多工作要做。

1.促进云计算加速器

在云计算市场的发展过程中，仅有推动力是不够的，美国政府还致力于促进“云计算加速器”的建立。目前，国土安全部、国家标准与技术研究院以及政府认证和认可部门(C&A)这三个部门很好地起到了加速器的作用。尤其是国家标准和技术研究院在制定标准、规避风险方面更是作用巨大。

2.确保安全、可信的云计算环境建设

美国政府清楚地认识到，一旦联邦政府向云计算大规模转移，就要确保政府相关信息的安全和正确的管理模式，以确保市民的隐私以及国家安全。在整个系统周期中，更要很好地调节安全和隐私控制以及收益之间的平衡并过多地控制会影响效率和有效性，掣肘太多反而效率低下。因此，联邦政府各个参与部门在掌控平衡并建立安全、可信的云计算环境中起着至关重要的作用。

3.建立风险管理框架

相对透明的安全环境需要良好的风险管理框架做支撑。2010年，美国政府出台《联邦风险和授权管理方案》(FedRAMP)。NIST随后出台云计算技术安全指南山，聚焦在持续监控云计算解决方案，并与风险管理框架的6步骤相一致。评估风险的部门既要充分考虑到云计算的潜在安全收益，也要考虑到潜在的漏洞。只有这样，才能不断提高在云计算服务应用中的风险控制。

4.简化流程

目前，联邦政府的采购多以零散的非集中式为主。为了提高进人云计算的准备程度，美联邦政府拟采用“一次批准多次应用”的方式，简化云计算服务提供商的批准流程。随着为政府部门提供云计算的服务商增多，GSA拟建立—套对比系统，使得各个部门根据各自独特需求陕速有效地选择最适合的服务商。

同时，GSA将为整个政府部门建立共同的合同媒介，提供最普遍的IT服务，并且成立工作组，支持商品服务流通，研发通用技术需求，以减轻单个政府部门的技术负担。