澳大利亚国家情报社区意构建绝密云服务

2024-01-12 07:58

本文主要是介绍澳大利亚国家情报社区意构建绝密云服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

澳大利亚国家情报社区 (NIC) 希望构建一个高度安全的非公开社区云服务,以保护最高为 “绝密” 级别的数据。

澳大利亚顶级情报机构国家情报办公室 (ONI) 正在牵头该项目,并在上周五号召相关机构提交意向书。ONI 写道,“NIC 旨在加速从复杂数据源更改并提取相关数据的能力。NIC 在寻求能够过滤并控制数据的常用工具集,作为提取相关有用信息的力量倍增器。NIC 旨在通过共享的常用服务、常用基础设施和标准寻求更大的互用性,服务中心化以及创建协作环境的能力。”

最终使用该云的 NIC 机构有10个:ONI、澳大利亚信号局 (ASD)、澳大利地理空间情报组织、澳大利亚秘密情报局、澳大利亚安全情报组织 (ASIO)、国防情报组织、澳大利亚刑事情报委员会以及澳大利亚联邦警察局、澳大利亚交易报告和分析中心 (Austrac) 以及澳大利亚内政部。该平台同时允许“受信任的第三方” 在非公开社区云中运营软件即服务 (SaaS) 服务。

ONI 的项目领导层以及项目本身源自2017年发布的独立情报审计报告提出的建议。报告指出,“我们建议将数据分析和 ICT 连接(包括建立情报社区计算环境,其中协同的技术障碍被最小化)当作实现技术变更和联合能力资助的更加结构化方式的最高优先级之一。”

该项目并不涉及收集任何新数据的机构,也并未扩展其控制范围。现有的法规规定仍然适用。NIC 希望该社区云将改进其分析数据和检测威胁的能力,以及提高协作能力和数据共享能力。

“绝密“是澳大利亚在安全策略保护框架中提出的最高秘密级别,它代表着如”绝密“材料被发布,会造成”灾难性商业影响“或”对国家利益、组织机构或个体造成尤为严重的损害。‘

如今,处理绝密数据的唯一主要云厂商(至少达到美国政府等效标准)是亚马逊 AWS。2017年,AWS 上线了专门针对美国情报社区的 AWS “秘密区域 (Secret Region)”产品,该社区包括CIA 以及和机密级别数据集打交道的其它政府机构。

在澳大利亚,AWS 被认证为“受保护”级别,比绝密的认证级别低两级。“受保护”认证由 ASD 的认证云服务列表 (CCSL) 确定,但在今年6月份关闭,因此通过 CCSL 流程获得的认证失效。

在 ISM 框架下,AWS 的92种服务被评估为“受保护”级别。2019年,AWS 谈判获得全澳大利亚政府云业务。

虽然 CCSL 不复存在,但信息安全注册评估师计划(IRAP)有望支持政府维护保证和风险管理活动。

本周,微软发布 Azure 政府绝密云产品,处理各个级别的机密数据,包括美国政府客户的绝密数据。然而,微软仍然还在和政府合作,获得官方认证。

根据 CCSL 规定,微软还能够存储最高为“受保护‘级别的政府信息。和之前的认证不同,微软的认证是临时的且带有 ASD 所谓的“消费者指南”。

ASIO 还在2019年发布意向书,使用微软 Azure 作为内部存储“受保护”、“秘密”和“绝密”数据。

英国私营公司 UKCloud 在2018年发布其潜在的绝密服务 UKCLOUDX。UKCloud 已和英国政府采购机构 Crown Commercial Services 签署合同,称为英国政府 G-Cloud 的云服务提供商。

ONI 也在探索市场,在交付安全云环境方面有经验的供应商可进行申请,即使他们尚未获得绝密认证。然而,云必须托管在物理位置位于澳大利亚和分散在其它地方的基础设施上。ONI 写道,“这是ONI 将要判断的多阶段采购流程的第一个阶段,如果存在,则会邀请受访者参与采购流程的下一个阶段。”

意向书将在2021年2月8日关闭。

推荐阅读

百分之六的谷歌云存储桶因配置错误而遭任意访问

犯罪分子正在将合法的云监控工具用作后门

这家云提供商虽挫败勒索攻击,但仍需支付赎金

原文链接

https://www.zdnet.com/article/australian-intelligence-community-seeking-to-build-a-top-secret-cloud/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于澳大利亚国家情报社区意构建绝密云服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597248

相关文章

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

揭秘世界上那些同时横跨两大洲的国家

我们在《世界人口过亿的一级行政区分布》盘点全球是那些人口过亿的一级行政区。 现在我们介绍五个横跨两州的国家,并整理七大洲和这些国家的KML矢量数据分析分享给大家,如果你需要这些数据,请在文末查看领取方式。 世界上横跨两大洲的国家 地球被分为七个大洲分别是亚洲、欧洲、北美洲、南美洲、非洲、大洋洲和南极洲。 七大洲示意图 其中,南极洲是无人居住的大陆,而其他六个大洲则孕育了众多国家和

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。

maven 编译构建可以执行的jar包

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」👈,「stormsha的知识库」👈持续学习,不断总结,共同进步,为了踏实,做好当下事儿~ 专栏导航 Python系列: Python面试题合集,剑指大厂Git系列: Git操作技巧GO

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

利用命令模式构建高效的手游后端架构

在现代手游开发中,后端架构的设计对于支持高并发、快速迭代和复杂游戏逻辑至关重要。命令模式作为一种行为设计模式,可以有效地解耦请求的发起者与接收者,提升系统的可维护性和扩展性。本文将深入探讨如何利用命令模式构建一个强大且灵活的手游后端架构。 1. 命令模式的概念与优势 命令模式通过将请求封装为对象,使得请求的发起者和接收者之间的耦合度降低。这种模式的主要优势包括: 解耦请求发起者与处理者

Jenkins构建Maven聚合工程,指定构建子模块

一、设置单独编译构建子模块 配置: 1、Root POM指向父pom.xml 2、Goals and options指定构建模块的参数: mvn -pl project1/project1-son -am clean package 单独构建project1-son项目以及它所依赖的其它项目。 说明: mvn clean package -pl 父级模块名/子模块名 -am参数

JAVA用最简单的方法来构建一个高可用的服务端,提升系统可用性

一、什么是提升系统的高可用性 JAVA服务端,顾名思义就是23体验网为用户提供服务的。停工时间,就是不能向用户提供服务的时间。高可用,就是系统具有高度可用性,尽量减少停工时间。如何用最简单的方法来搭建一个高效率可用的服务端JAVA呢? 停工的原因一般有: 服务器故障。例如服务器宕机,服务器网络出现问题,机房或者机架出现问题等;访问量急剧上升,导致服务器压力过大导致访问量急剧上升的原因;时间和