澳大利亚国家情报社区意构建绝密云服务

2024-01-12 07:58

本文主要是介绍澳大利亚国家情报社区意构建绝密云服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

澳大利亚国家情报社区 (NIC) 希望构建一个高度安全的非公开社区云服务,以保护最高为 “绝密” 级别的数据。

澳大利亚顶级情报机构国家情报办公室 (ONI) 正在牵头该项目,并在上周五号召相关机构提交意向书。ONI 写道,“NIC 旨在加速从复杂数据源更改并提取相关数据的能力。NIC 在寻求能够过滤并控制数据的常用工具集,作为提取相关有用信息的力量倍增器。NIC 旨在通过共享的常用服务、常用基础设施和标准寻求更大的互用性,服务中心化以及创建协作环境的能力。”

最终使用该云的 NIC 机构有10个:ONI、澳大利亚信号局 (ASD)、澳大利地理空间情报组织、澳大利亚秘密情报局、澳大利亚安全情报组织 (ASIO)、国防情报组织、澳大利亚刑事情报委员会以及澳大利亚联邦警察局、澳大利亚交易报告和分析中心 (Austrac) 以及澳大利亚内政部。该平台同时允许“受信任的第三方” 在非公开社区云中运营软件即服务 (SaaS) 服务。

ONI 的项目领导层以及项目本身源自2017年发布的独立情报审计报告提出的建议。报告指出,“我们建议将数据分析和 ICT 连接(包括建立情报社区计算环境,其中协同的技术障碍被最小化)当作实现技术变更和联合能力资助的更加结构化方式的最高优先级之一。”

该项目并不涉及收集任何新数据的机构,也并未扩展其控制范围。现有的法规规定仍然适用。NIC 希望该社区云将改进其分析数据和检测威胁的能力,以及提高协作能力和数据共享能力。

“绝密“是澳大利亚在安全策略保护框架中提出的最高秘密级别,它代表着如”绝密“材料被发布,会造成”灾难性商业影响“或”对国家利益、组织机构或个体造成尤为严重的损害。‘

如今,处理绝密数据的唯一主要云厂商(至少达到美国政府等效标准)是亚马逊 AWS。2017年,AWS 上线了专门针对美国情报社区的 AWS “秘密区域 (Secret Region)”产品,该社区包括CIA 以及和机密级别数据集打交道的其它政府机构。

在澳大利亚,AWS 被认证为“受保护”级别,比绝密的认证级别低两级。“受保护”认证由 ASD 的认证云服务列表 (CCSL) 确定,但在今年6月份关闭,因此通过 CCSL 流程获得的认证失效。

在 ISM 框架下,AWS 的92种服务被评估为“受保护”级别。2019年,AWS 谈判获得全澳大利亚政府云业务。

虽然 CCSL 不复存在,但信息安全注册评估师计划(IRAP)有望支持政府维护保证和风险管理活动。

本周,微软发布 Azure 政府绝密云产品,处理各个级别的机密数据,包括美国政府客户的绝密数据。然而,微软仍然还在和政府合作,获得官方认证。

根据 CCSL 规定,微软还能够存储最高为“受保护‘级别的政府信息。和之前的认证不同,微软的认证是临时的且带有 ASD 所谓的“消费者指南”。

ASIO 还在2019年发布意向书,使用微软 Azure 作为内部存储“受保护”、“秘密”和“绝密”数据。

英国私营公司 UKCloud 在2018年发布其潜在的绝密服务 UKCLOUDX。UKCloud 已和英国政府采购机构 Crown Commercial Services 签署合同,称为英国政府 G-Cloud 的云服务提供商。

ONI 也在探索市场,在交付安全云环境方面有经验的供应商可进行申请,即使他们尚未获得绝密认证。然而,云必须托管在物理位置位于澳大利亚和分散在其它地方的基础设施上。ONI 写道,“这是ONI 将要判断的多阶段采购流程的第一个阶段,如果存在,则会邀请受访者参与采购流程的下一个阶段。”

意向书将在2021年2月8日关闭。

推荐阅读

百分之六的谷歌云存储桶因配置错误而遭任意访问

犯罪分子正在将合法的云监控工具用作后门

这家云提供商虽挫败勒索攻击,但仍需支付赎金

原文链接

https://www.zdnet.com/article/australian-intelligence-community-seeking-to-build-a-top-secret-cloud/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于澳大利亚国家情报社区意构建绝密云服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597248

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

使用Python构建一个Hexo博客发布工具

《使用Python构建一个Hexo博客发布工具》虽然Hexo的命令行工具非常强大,但对于日常的博客撰写和发布过程,我总觉得缺少一个直观的图形界面来简化操作,下面我们就来看看如何使用Python构建一个... 目录引言Hexo博客系统简介设计需求技术选择代码实现主框架界面设计核心功能实现1. 发布文章2. 加

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例

Spring LDAP目录服务的使用示例

《SpringLDAP目录服务的使用示例》本文主要介绍了SpringLDAP目录服务的使用示例... 目录引言一、Spring LDAP基础二、LdapTemplate详解三、LDAP对象映射四、基本LDAP操作4.1 查询操作4.2 添加操作4.3 修改操作4.4 删除操作五、认证与授权六、高级特性与最佳

一文详解如何从零构建Spring Boot Starter并实现整合

《一文详解如何从零构建SpringBootStarter并实现整合》SpringBoot是一个开源的Java基础框架,用于创建独立、生产级的基于Spring框架的应用程序,:本文主要介绍如何从... 目录一、Spring Boot Starter的核心价值二、Starter项目创建全流程2.1 项目初始化(

使用Java实现通用树形结构构建工具类

《使用Java实现通用树形结构构建工具类》这篇文章主要为大家详细介绍了如何使用Java实现通用树形结构构建工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录完整代码一、设计思想与核心功能二、核心实现原理1. 数据结构准备阶段2. 循环依赖检测算法3. 树形结构构建4. 搜索子

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

使用Python和python-pptx构建Markdown到PowerPoint转换器

《使用Python和python-pptx构建Markdown到PowerPoint转换器》在这篇博客中,我们将深入分析一个使用Python开发的应用程序,该程序可以将Markdown文件转换为Pow... 目录引言应用概述代码结构与分析1. 类定义与初始化2. 事件处理3. Markdown 处理4. 转