หน่วยงานระบบข้อมูลกลาโหมกำลังประเมินความต้องการบริการคลาวด์เชิงพาณิชย์อีกครั้งสำหรับข้อมูลที่ไม่ละเอียดอ่อนDISA ประกาศเมื่อวันที่ 8 พฤศจิกายนใน FedBizOpps.gov ว่าหลังจากสี่เดือนของการวางแผนและทบทวน จะมีการทบทวนกลยุทธ์การเข้าซื้อกิจการเพื่อซื้อโครงสร้างพื้นฐานเชิงพาณิชย์ – as-a-service และบริการสนับสนุนอื่นๆ“กลยุทธ์นี้อาจส่งผลให้เกิดการเรียกร้องสัญญาใหม่ที่เพดานลดลงอย่างมาก หรือการใช้ประโยชน์จากสัญญาที่ได้รับก่อนหน้านี้ซึ่งมีขอบเขตที่เหมาะสมสำหรับการตอบสนองความต้องการนี้” DISA กล่าวในประกาศบน FedBizOpps.gov
DISA คาดว่าสัญญาจะมีมูลค่า 450 ล้านดอลลาร์ในระยะเวลา 4 ปี
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบันDISA ออกร่างคำขอข้อเสนอครั้งแรกในเดือนมิถุนายน โดยขอให้ผู้ขายเสนอบริการคลาวด์เชิงพาณิชย์ รวมถึงพื้นที่เก็บข้อมูล เครื่องเสมือน ฐานข้อมูล และบริการเว็บโฮสติ้ง
Teri Takai หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของกระทรวงกลาโหมได้แต่งตั้งให้ DISA เป็นนายหน้าระบบคลาวด์แบบครบวงจรและผู้ให้บริการแก่กองทัพทั้งหมดในเดือนกรกฎาคม พ.ศ. 2555 DISA คาดว่าสัญญาระบบคลาวด์เชิงพาณิชย์จะเป็นส่วนสำคัญของข้อเสนอดังกล่าว
แต่ในขณะที่ DISA ดำเนินการตามขั้นตอน จัดงานวันอุตสาหกรรมในเดือนกรกฎาคม
และตอบคำถามสามรอบจากผู้ขาย DISA ตัดสินใจว่าวิธีการนี้จำเป็นต้องมีการปรับแต่งเพิ่มเติม บริษัทมากกว่า 80 แห่งเข้าร่วมงานวันอุตสาหกรรมเรื่องราวที่เกี่ยวข้อง:กลยุทธ์ใหม่สร้างสภาพแวดล้อมระบบคลาวด์ทั่วทั้งองค์กรของ DoD Stephen Warren รักษาการประธานเจ้าหน้าที่ฝ่ายสารสนเทศของ VA ไม่เห็นด้วยกับการประเมินดังกล่าว ในการพิจารณาคดี เขากล่าวว่าผู้ไม่ประสงค์ดีที่สามารถเข้าถึงตัวควบคุมโดเมนสามารถไปที่ใดก็ได้ที่พวกเขาต้องการในเครือข่าย แต่พวกเขาไม่ได้เป็นเจ้าของและควบคุมเครือข่าย หมายความว่าแฮ็กเกอร์ไม่ได้ควบคุมสิ่งที่ใครทำหรือสามารถทำได้ หรือที่ที่ การจราจรไป
แต่ผู้เชี่ยวชาญด้านความปลอดภัยและฝ่ายนิติบัญญัติไม่เห็นด้วย“เราทราบดีว่าวิธีการทำงานของบุคคลเหล่านี้นั้นเป็นกลยุทธ์ทั่วไปสำหรับพวกเขา หากพวกเขาประนีประนอมบางอย่าง เช่น ตัวควบคุมโดเมนดังที่ได้กล่าวไว้ก่อนหน้านี้ หรือโดยเฉพาะอย่างยิ่งตัวควบคุมโดเมน ตัวควบคุมโดเมนจะมีไฟล์ที่เรียกว่า SAM ไฟล์และไฟล์นั้นคือผู้จัดการบัญชีหลักทรัพย์” Jerry Davis อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA กล่าวในการพิจารณาคดี “ในไฟล์นั้นมีบัญชีรหัสผ่านทั้งหมดสำหรับผู้ใช้ในเครือข่าย ดังนั้นหากมีตัวควบคุมโดเมน พวกเขาจะคว้าไฟล์ SAM เมื่อพวกเขาเข้ารหัสข้อมูล โดยทั่วไปหากข้อมูลรั่วไหลและมีการเข้ารหัส ฉันรู้ว่าพวกเขาโดนตัวควบคุมโดเมน ฉันรับประกันว่าพวกเขาอาจใช้ไฟล์ SAM พวกเขาจะย้อนกลับ ถอดรหัสในภายหลัง และจะใช้ทุกรหัสผ่านที่อยู่ในระบบนั้น”
ขณะนี้การตรวจสอบระบบการจัดการทางการเงินแสดงให้เห็นว่าอย่างน้อยหนึ่งไซต์ที่ตัวควบคุมโดเมนอาจถูกโจมตี แหล่งข้อมูลของรัฐบาลบางแห่งกำลังตั้งคำถามว่ามีไซต์อีกกี่แห่งที่อยู่ในสภาพทรุดโทรมแบบเดียวกัน
