ฉTony Scottหัวหน้าเจ้าหน้าที่ข้อมูล ederal ผู้ร่างกฎหมายจำนวนมากขึ้นใน Capitol Hill และสมาคมอุตสาหกรรมกำลังร้อนรนกับแนวคิดของกฎหมายใหม่เพื่อให้หน่วยงานสามารถซื้อบริการคลาวด์ได้ง่ายขึ้นProfessional Services Council และ IT Alliance for Public Sector (ITAPS) ได้สร้างคณะทำงเพื่อสำรวจความท้าทายต่างๆ ที่หน่วยงานต่างๆ เผชิญอยู่ และมีการประชุมและการอภิปรายอย่างต่อเนื่องเกี่ยวกับหัวข้อต่างๆ ภายในรัฐบาล
Rich Beutelเป็นแรงผลักดันที่อยู่เบื้องหลังความพยายามนี้
หลังจาก บทบัญญัติเกี่ยวกับระบบคลาวด์ หลายข้อ ไม่รวมอยู่ในกฎหมาย Federal IT Acquisition Reform Act (FITARA) เมื่อปีที่แล้ว
Beutel สมาชิกสภาผู้นำของ FITARA ออกจากเนินเขาหลังจากการประชุมครั้งที่ 113 สิ้นสุดลงในเดือนธันวาคม และขณะนี้กำลังพยายามสร้างแรงผลักดันสำหรับกฎหมายจากภายนอก
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
“นี่เป็นการเรียกเก็บเงินที่ดีและฉันคิดว่ามีความสนใจอย่างมากในการทำสิ่งต่างๆ ให้สำเร็จ” เขากล่าว
“ร่างกฎหมายนี้รวมถึงโมเดลใหม่สำหรับการซื้อระบบคลาวด์ ข้อกำหนดในการสร้างมาตรฐานสำหรับการไหลของข้อมูลและการทำงานร่วมกัน และอื่นๆ อีกมากมาย”
Beutel กล่าวว่าบทบัญญัติทั้งสองที่ได้รับความสนใจและข้อกังวลมุ่งเน้นไปที่การเข้าถึงบริการคลาวด์
เขากล่าวว่าอุตสาหกรรมและเจ้าหน้าที่บังคับใช้กฎหมายมีความสนใจ
ในสิทธิ์ใหม่ที่กฎหมายจะให้แก่ผู้ตรวจการทั่วไปหรือผู้ตรวจสอบอื่น ๆ เพื่อดึงข้อมูลจากผู้ให้บริการคลาวด์เชิงพาณิชย์
Beutel กล่าวว่า “การบังคับใช้กฎหมายมีความชอบธรรมตามกฎหมายในการทำงานของพวกเขา” “ข้อกำหนดนี้จะได้รับการสนับสนุนจากฮิล แต่คำถามที่ใหญ่กว่าคือวิธีที่ดีที่สุดในการรักษาสมดุลระหว่างความเป็นส่วนตัวและการบังคับใช้กฎหมายที่ถูกต้องตามความจำเป็นในการดำเนินการตามล่าคนร้ายในระบบคลาวด์”
ข้อกำหนดที่สองจะสร้างกองทุนเงินทุนหมุนเวียนสำหรับ General Services Administration เพื่อชำระค่าใช้จ่ายในการเปลี่ยนระบบคลาวด์สำหรับหน่วยงานต่างๆ
Beutel กล่าวว่ามีต้นแบบมาจากกองทุนที่คล้ายกันซึ่งแผนกความมั่นคงแห่งมาตุภูมิกำลังใช้เพื่อดำเนินโครงการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM)
“หากคุณย้อนกลับไปที่แผนปฏิรูปด้านไอที 25 ข้อของ OMB อุปสรรคสำคัญประการหนึ่งหรืออุปสรรคในการทำให้ระบบคลาวด์บรรลุผลสำเร็จอันดับแรกคือวิธีที่เราซื้อและให้ทุนกับบริการเหล่านี้ เป็นเรื่องยากที่จะเร่งให้รัฐบาลนำระบบคลาวด์มาใช้เมื่อมีปัญหาพื้นฐานเกี่ยวกับกระบวนการจัดสรรและการพัฒนาเทคโนโลยีที่มีจำนวนมาก เราใช้ทรัพยากรของวันนี้เพื่อซื้อเทคโนโลยีของเมื่อวานบ่อยเกินไป” เขากล่าว “วิธีแก้ปัญหาที่ดีที่สุดคือการสร้างกองทุนหมุนเวียนหรือเงินทุนหมุนเวียน แนวคิดประเภทนี้จะใช้เป็นเงินทุนสำหรับการเปลี่ยนผ่านเทคโนโลยีที่สำคัญ เรารู้ว่ามันได้ผลและมีการสนับสนุนภายใน OMB สำหรับการทำสิ่งนี้ หากคุณพิจารณา CDM”
Beutel กล่าวว่ากองทุน Acquisition Service Fund ของ GSA ซึ่งมีทุนสำรองมากกว่า 1 พันล้านดอลลาร์ จะเป็นผู้สมัครที่สมบูรณ์แบบในการให้ทุนสนับสนุนความพยายามนี้
เขากล่าวว่า House นำแนวคิดนี้ไปใช้ในรุ่นดั้งเดิมของ FITARA และได้รับการสนับสนุนมากมายจากภาคอุตสาหกรรม
“มันถูกส่งไปจนสุดทางและมันก็ผ่านสภาไป แต่ผู้จัดสรรมีความกังวลก่อนที่ CDM จะออกตัวว่ากองทุนหมุนเวียนจะให้ดุลยพินิจแก่หน่วยงานในการใช้จ่ายเงินมากเกินไป” เขากล่าว “ในท้ายที่สุด เราก็ต้องกำจัดมันออกไป สิ่งที่เปลี่ยนไปคือผู้จัดสรรดูเหมือนจะเห็นแสงสว่างด้วย CDM ตอนนี้มีแบบอย่างสำหรับการทำสิ่งที่คล้ายกันมากสำหรับคลาวด์”
Beutel กล่าวว่าเขาหวังว่าจะได้รับการสนับสนุนอย่างกว้างขวางใน Capitol Hill โดยเฉพาะอย่างยิ่งในวุฒิสภาในเวลานี้
เขากล่าวว่าเขาได้ประชุมกับเจ้าหน้าที่ทั้งสองฝั่งของสภาคองเกรส และกับ OMB เกี่ยวกับแนวคิดในการย้ายกฎหมายเพื่อทำให้การนำระบบคลาวด์มาใช้ง่ายขึ้น
