澳大利亚国家情报社区意构建绝密云服务

2024-01-12 07:58

本文主要是介绍澳大利亚国家情报社区意构建绝密云服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

澳大利亚国家情报社区 (NIC) 希望构建一个高度安全的非公开社区云服务,以保护最高为 “绝密” 级别的数据。

澳大利亚顶级情报机构国家情报办公室 (ONI) 正在牵头该项目,并在上周五号召相关机构提交意向书。ONI 写道,“NIC 旨在加速从复杂数据源更改并提取相关数据的能力。NIC 在寻求能够过滤并控制数据的常用工具集,作为提取相关有用信息的力量倍增器。NIC 旨在通过共享的常用服务、常用基础设施和标准寻求更大的互用性,服务中心化以及创建协作环境的能力。”

最终使用该云的 NIC 机构有10个:ONI、澳大利亚信号局 (ASD)、澳大利地理空间情报组织、澳大利亚秘密情报局、澳大利亚安全情报组织 (ASIO)、国防情报组织、澳大利亚刑事情报委员会以及澳大利亚联邦警察局、澳大利亚交易报告和分析中心 (Austrac) 以及澳大利亚内政部。该平台同时允许“受信任的第三方” 在非公开社区云中运营软件即服务 (SaaS) 服务。

ONI 的项目领导层以及项目本身源自2017年发布的独立情报审计报告提出的建议。报告指出,“我们建议将数据分析和 ICT 连接(包括建立情报社区计算环境,其中协同的技术障碍被最小化)当作实现技术变更和联合能力资助的更加结构化方式的最高优先级之一。”

该项目并不涉及收集任何新数据的机构,也并未扩展其控制范围。现有的法规规定仍然适用。NIC 希望该社区云将改进其分析数据和检测威胁的能力,以及提高协作能力和数据共享能力。

“绝密“是澳大利亚在安全策略保护框架中提出的最高秘密级别,它代表着如”绝密“材料被发布,会造成”灾难性商业影响“或”对国家利益、组织机构或个体造成尤为严重的损害。‘

如今,处理绝密数据的唯一主要云厂商(至少达到美国政府等效标准)是亚马逊 AWS。2017年,AWS 上线了专门针对美国情报社区的 AWS “秘密区域 (Secret Region)”产品,该社区包括CIA 以及和机密级别数据集打交道的其它政府机构。

在澳大利亚,AWS 被认证为“受保护”级别,比绝密的认证级别低两级。“受保护”认证由 ASD 的认证云服务列表 (CCSL) 确定,但在今年6月份关闭,因此通过 CCSL 流程获得的认证失效。

在 ISM 框架下,AWS 的92种服务被评估为“受保护”级别。2019年,AWS 谈判获得全澳大利亚政府云业务。

虽然 CCSL 不复存在,但信息安全注册评估师计划(IRAP)有望支持政府维护保证和风险管理活动。

本周,微软发布 Azure 政府绝密云产品,处理各个级别的机密数据,包括美国政府客户的绝密数据。然而,微软仍然还在和政府合作,获得官方认证。

根据 CCSL 规定,微软还能够存储最高为“受保护‘级别的政府信息。和之前的认证不同,微软的认证是临时的且带有 ASD 所谓的“消费者指南”。

ASIO 还在2019年发布意向书,使用微软 Azure 作为内部存储“受保护”、“秘密”和“绝密”数据。

英国私营公司 UKCloud 在2018年发布其潜在的绝密服务 UKCLOUDX。UKCloud 已和英国政府采购机构 Crown Commercial Services 签署合同,称为英国政府 G-Cloud 的云服务提供商。

ONI 也在探索市场,在交付安全云环境方面有经验的供应商可进行申请,即使他们尚未获得绝密认证。然而,云必须托管在物理位置位于澳大利亚和分散在其它地方的基础设施上。ONI 写道,“这是ONI 将要判断的多阶段采购流程的第一个阶段,如果存在,则会邀请受访者参与采购流程的下一个阶段。”

意向书将在2021年2月8日关闭。

推荐阅读

百分之六的谷歌云存储桶因配置错误而遭任意访问

犯罪分子正在将合法的云监控工具用作后门

这家云提供商虽挫败勒索攻击,但仍需支付赎金

原文链接

https://www.zdnet.com/article/australian-intelligence-community-seeking-to-build-a-top-secret-cloud/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于澳大利亚国家情报社区意构建绝密云服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597248

相关文章

一文详解如何从零构建Spring Boot Starter并实现整合

《一文详解如何从零构建SpringBootStarter并实现整合》SpringBoot是一个开源的Java基础框架,用于创建独立、生产级的基于Spring框架的应用程序,:本文主要介绍如何从... 目录一、Spring Boot Starter的核心价值二、Starter项目创建全流程2.1 项目初始化(

使用Java实现通用树形结构构建工具类

《使用Java实现通用树形结构构建工具类》这篇文章主要为大家详细介绍了如何使用Java实现通用树形结构构建工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录完整代码一、设计思想与核心功能二、核心实现原理1. 数据结构准备阶段2. 循环依赖检测算法3. 树形结构构建4. 搜索子

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

使用Python和python-pptx构建Markdown到PowerPoint转换器

《使用Python和python-pptx构建Markdown到PowerPoint转换器》在这篇博客中,我们将深入分析一个使用Python开发的应用程序,该程序可以将Markdown文件转换为Pow... 目录引言应用概述代码结构与分析1. 类定义与初始化2. 事件处理3. Markdown 处理4. 转

Java使用Mail构建邮件功能的完整指南

《Java使用Mail构建邮件功能的完整指南》JavaMailAPI是一个功能强大的工具,它可以帮助开发者轻松实现邮件的发送与接收功能,本文将介绍如何使用JavaMail发送和接收邮件,希望对大家有所... 目录1、简述2、主要特点3、发送样例3.1 发送纯文本邮件3.2 发送 html 邮件3.3 发送带

Python结合Flask框架构建一个简易的远程控制系统

《Python结合Flask框架构建一个简易的远程控制系统》这篇文章主要为大家详细介绍了如何使用Python与Flask框架构建一个简易的远程控制系统,能够远程执行操作命令(如关机、重启、锁屏等),还... 目录1.概述2.功能使用系统命令执行实时屏幕监控3. BUG修复过程1. Authorization

Nginx配置系统服务&设置环境变量方式

《Nginx配置系统服务&设置环境变量方式》本文介绍了如何将Nginx配置为系统服务并设置环境变量,以便更方便地对Nginx进行操作,通过配置系统服务,可以使用系统命令来启动、停止或重新加载Nginx... 目录1.Nginx操作问题2.配置系统服android务3.设置环境变量总结1.Nginx操作问题

springboot的调度服务与异步服务使用详解

《springboot的调度服务与异步服务使用详解》本文主要介绍了Java的ScheduledExecutorService接口和SpringBoot中如何使用调度线程池,包括核心参数、创建方式、自定... 目录1.调度服务1.1.JDK之ScheduledExecutorService1.2.spring

Android 悬浮窗开发示例((动态权限请求 | 前台服务和通知 | 悬浮窗创建 )

《Android悬浮窗开发示例((动态权限请求|前台服务和通知|悬浮窗创建)》本文介绍了Android悬浮窗的实现效果,包括动态权限请求、前台服务和通知的使用,悬浮窗权限需要动态申请并引导... 目录一、悬浮窗 动态权限请求1、动态请求权限2、悬浮窗权限说明3、检查动态权限4、申请动态权限5、权限设置完毕后