E安全8月17日讯 美国商务部希望将三大主要网络安全项目迁移至云端，以便这些安全组件能更高效运行。

美国商务（DOC）部上个月向行业发出信息请求（RFI），征求迁移至云端的最佳做法。信息请求指出，商务部希望让首席信息官办公室更便捷访问并修改网络安全监控环境。

具体而言，商务部希望将企业安全运营中心（Enterprise Security Operations Center，简称ESOC）、网络安全监控与运营（Cybersecurity Monitoring and Operations，简称ECMO）以及部分持续诊断与缓解（Continuous Diagnostic and Mitigation，简称CDM）项目迁移到云端。商务部需由总务管理局（GSA）联邦风险与授权管理计划（FedRAMP）批准的云服务提供商提高信息Impact  Level。

ESOC是商务部主要的安全运营中心，负责协调商务部与国土安全部（DHS）、美国计算机应急响应小组、行政管理和预算局（OMB）及其它机构的沟通。ECMO需满足OMB的需求，持续监控该机构的安全信息。

目前，项目托管在数据中心，由美国国家海洋和大气管理局（NOAA）位于弗吉尼亚州费尔蒙特的ESOC，以及国家标准与技术局（NIST）位于马里兰州的日耳曼敦的ECMO员工监督。

CDM项目需要灵活管理网络安全

信息请求指出，由于这些单位主要关注NOAA和NIST的职责和优先处理事项，它们不单单负责回应商务部的修改。这就导致配置请求和新功能实现出现延迟。

此外，带宽充足与可扩展性已经影响了ESOC快速、高效分析传输的日志数据。

CDM为联邦机构提供功能和工具，为网络管理员提供网络状态实时信息，以描述具体网络安全威胁的相对风险，并让机构快速识别并缓解漏洞。

目前，CDM项目由国土安全部（DHS）出资，该项目负责管理政府的CDM。然而，信息请求指出，商务部2018年必须为CDM项目的组件提供资金。商务部正考虑将存储与计算需求迁移至云。

迁移ESOC、ECMO和部分CDM工具集可提升能力及时调整网络安全监控环境。信息请求指出，云托管环境具有轻松扩展的灵活性，从而可按需适应附加功能和数据日志信息，并提供透明的定价模式，从而使成本可预测。

信息请求指出，对于希望云服务提供商提供网络安全托管服务，商务部提出了一些具体想法。

赢得合同的承包商将负责分析商务部的当前托管环境，以确定当前网络安全运行基础设施的运行要求，另外，承包商还要根据该机构当前与未来网络安全运营能力，推荐云托管架构。

云服务提供商将与商务部协商制定项目计划，并监督商务部网络安全应用程序和操作迁移至联邦云端的过程。

云服务提供商还应按照2014《2014联邦信息安全现代化法案》、NISI特别出版物、商务部信息计划安全技术政策、商务部信息技术要求和部门政策备忘录执行所有必需的系统安全评估和授权工作。

为了满足其它安全需求，云服务提供商需收集所有必要信息对供应链进行风险评估，提供云托管服务的后续维护与管理服务，并帮助商务部制定服务水平协议和衡量云托管可用性、运营管理和成本效益的标准。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1591564169.shtml

▼点击“阅读原文” 下载E安全APP