云服务授权现状分析

关键要点

• 自2019年7月至2023年4月，云服务的FedRAMP（联邦风险与授权管理程序）授权增加了近60%。
• 尽管需要获得FedRAMP授权，许多政府机构仍在使用未获批准的服务。
• OMB（管理与预算办公室）对联邦机构FedRAMP合规性的监督不足，导致持续使用未授权服务的问题。
• GAO（政府问责办公室）建议OMB制定新的监测FedRAMP授权赞助成本的指导方针，并发布最终版的FedRAMP指导文件。
• 此外，建议GSA（总务管理局）建立指导原则，以促进云服务提供商遵守联邦信息处理标准的要求。

自2019年7月起，云服务在联邦风险和授权管理程序（FedRAMP）下的授权数量已增加近60%。然而，尽管管理与预算办公室要求获得这些授权，许多联邦机构依旧使用未获得FedRAMP批准的服务，这表明合规性方面存在严重问题。根据的报告，现有的OMB监督机制对联邦机构的FedRAMP合规性监管不足，这也是导致未授权服务继续被使用的原因之一。政府问责办公室的报告指出，更多的努力应该投入到处理这些持续的不合规现象中。

具体而言，GAO建议OMB需要制定新的指南，以更好地监测FedRAMP授权的赞助费用，并应发布最终版的FedRAMP指导文件。与此同时，报告还建议总务管理局建立一套指导原则，来协助云服务提供商在遵守联邦信息处理标准方面。

总结

本文强调了近年来FedRAMP授权的增长与联邦机构在使用云服务时合规性不足之间的矛盾，提出了相应的改进建议。通过加强监督与制定明确的指导方针，能够提高云服务的安全性和可靠性。