ความปลอดภัยทางไซเบอร์ยังคงเป็นหนึ่งในอุปสรรคที่ใหญ่ที่สุดต่อการใช้คลาวด์คอมพิวติ้งอย่างแพร่หลายทั่วทั้งรัฐบาล แต่การเข้ารหัสข้อมูลรูปแบบใหม่อาจเป็นคำตอบสำหรับผู้ที่ยังสงสัยว่าข้อมูลของตนจะปลอดภัยในระบบคลาวด์ได้หรือไม่แม้ว่ามาตรฐานความปลอดภัยระบบคลาวด์ของรัฐบาลกลางหรือที่เรียกว่า Federal Risk Authorization and Management Program (FedRAMP) จะได้รับการยอมรับ
แต่มาตรฐานดังกล่าวก็ไม่จำเป็นต้องปกป้องข้อมูลในตัวของมันเอง FedRAMP ให้ความสำคัญกับการ
ปกป้องเครือข่ายมากขึ้น และสำหรับผู้จัดการด้านเทคโนโลยี
และความปลอดภัยของรัฐบาลกลางบางคน ความจำเป็นในการปกป้องข้อมูลของพวกเขาคือจุดยึดจริงที่ต้องเอาชนะก่อนที่จะมีการขยายบริการคลาวด์ขนาดใหญ่
หัวหน้าเจ้าหน้าที่ข้อมูลของหน่วยงานและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลกล่าวว่าแม้ FedRAMP จะปกป้องเครือข่าย แต่พวกเขาก็ยังไม่ชัดเจนเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องข้อมูลจากผู้ให้บริการระบบคลาวด์และบุคคลที่ทำงานให้กับพวกเขา ในหลาย ๆ ทาง ภัยคุกคามจากวงใน — ทั้งผู้ขายและพนักงานของเอเจนซี่ — ยังคงเป็นข้อกังวลอย่างมากสำหรับเอเจนซี่และบริษัทต่าง ๆ เมื่อพวกเขาย้ายแอพพลิเคชั่นและข้อมูลไปยังคลาวด์
Joe Paiva, CIO ของ International Trade Administration ในกระทรวงพาณิชย์กล่าวว่ามีเทคโนโลยีที่กำลังมาแรงที่สามารถแก้ไขข้อกังวลด้านการปกป้องข้อมูลเหล่านี้ได้
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
“หนึ่งในกลุ่มใหม่ที่กำลังมาแรงซึ่งสนับสนุนระบบคลาวด์
ในด้านไอทีในขณะนี้คือแนวคิดของเกตเวย์การเข้ารหัสบนคลาวด์ สิ่งที่เกิดขึ้นคือเมื่อใดก็ตามที่คนของคุณไปที่คลาวด์ของคุณ — ในผู้ให้บริการคลาวด์แต่ละรายของคุณ คุณมี URL ประเภทของตัวเอง — เมื่อคนของคุณกดที่ URL นั้น พวกเขาจะถูกเปลี่ยนเส้นทางจริง ๆ ผ่านผู้ให้บริการเกตเวย์การเข้ารหัสบนคลาวด์ และสิ่งที่เกิดขึ้นคือ ข้อมูลทั้งหมดที่คุณนั่งอยู่กับผู้ให้บริการซอฟต์แวร์ as-a-service หรือ platform-as-a-service นั้นได้รับการเข้ารหัสโดยใช้คีย์เข้ารหัสจากเกตเวย์การเข้ารหัส” Paiva กล่าวเมื่อวันพฤหัสบดีที่ Microsoft Federal Executive Forum ในวอชิงตัน “เรามีตัวเลือกในการดูแลรักษากุญแจด้วยตัวเอง ดังนั้นเราจึงมีรหัสส่วนตัว ดังนั้นความหมายคือผู้ให้บริการเกตเวย์การเข้ารหัส และ/หรือ Microsoft หรือใครก็ตามที่เราใช้ จะไม่มีใครเข้าถึงข้อมูลของเราได้
โปรไฟล์การป้องกันที่ปรับแต่ง
ข้อดีอีกประการของวิธีนี้คือความสามารถในการเข้ารหัสเฉพาะข้อมูลที่ละเอียดอ่อนที่สุด จากนั้นตัดสินใจว่าจะเพิ่มความปลอดภัยให้กับข้อมูลแต่ละชิ้นมากน้อยเพียงใด
Paiva กล่าวว่าคุณลักษณะดังกล่าวช่วยให้องค์กรสามารถตัดสินใจตามความเสี่ยงได้ในขณะที่ไม่ส่งผลกระทบต่อประสิทธิภาพของเครือข่ายคลาวด์
“คุณสามารถปรับแต่งการเข้ารหัสเพื่อให้สามารถค้นหาได้เร็วขึ้นหรืออนุญาตให้ป้อนข้อมูลได้เร็วขึ้น หรือเพิ่มความปลอดภัยให้กับสิ่งที่สำคัญจริงๆ หรือเพิ่มความปลอดภัยให้น้อยลงสำหรับสิ่งที่สาธารณะทราบอยู่แล้ว” เขากล่าว
Rick Holgate ซีไอโอของสำนักงานแอลกอฮอล์ ยาสูบ อาวุธปืน และวัตถุระเบิดของกระทรวงยุติธรรม กล่าวว่า แนวคิดเรื่องการเข้ารหัสบนคลาวด์มีทั้งข้อดีและข้อเสีย
“มีการระบุไว้ในการเข้ารหัสโดยลูกค้าเป็นผู้ควบคุมคีย์ในกา