澳大利亚情报机构寻求建立一个绝密的云

澳大利亚国家情报机构（NIC）希望建立一个高度安全的私人社区云服务，能够保护所有机密级别的数据。

澳大利亚最高情报机构国家情报局（ONI）正在领导该项目，并发出a上周五征集意向书。

”我们建议数据分析和ICT连接，包括建立一个智能社区计算环境，使合作的技术障碍降至最低，这是对技术变革和联合能力提供资金的更结构化方法的最高优先事项之一，“审查说。

该项目不涉及收集任何新数据的机构。也没有扩大他们的职权范围。所有现有的监管安排仍然适用。

相反，NIC希望社区云能够提高其分析数据和检测威胁的能力，同时也提高了协作和数据共享。

“绝密”是澳大利亚最高级别的保护性安全策略框架。它所代表的材料，如果发布，将产生“灾难性的商业影响”或“对国家利益、组织或个人造成特别严重的损害”。

直到最近，亚马逊网络服务（AWS）是唯一一家处理绝密数据的主要云供应商，至少达到美国政府的同等标准。AWS在2017年启用了AWS秘密区域针对美国情报部门，包括中情局和其他处理机密级数据集的政府机构。

在澳大利亚，AWS是认证为受保护级别，比最高机密低两个级别。“受保护”认证是通过ASD的认证云服务列表（CCSL）获得的，该列表于6月关闭，只剩下通过CCSL流程获得的认证无效

在ISM框架下，AWS拥有92项评估为受保护的服务。它还协商了一个2019年，澳大利亚范围内的政府云交易。

虽然CCSL不再存在，但预计信息安全注册评估师计划（IRAP）将支持政府维持其保证以及风险管理活动。

本周，微软推出Azure政府绝密云，为美国政府客户处理包括绝密在内的各级机密数据。然而，微软仍在与政府合作以获得认证。

根据CCSL，微软还能够将政府信息存储到受保护的级别。与以往所有此类认证不同，微软的认证是临时的，并提供了ASD所称的“消费者指南”。

ASIO于2019年发布了意向书，将Microsoft Azure内部用于受保护、机密和绝密数据。

在英国，私人公司UKCloud于2018年推出了其潜在的绝密UKCloudX服务。UKCloud已经通过与政府采购机构Crown Commercial services签订的合同向英国政府的G-cloud提供云服务。

ONI正在寻求开拓市场，具有提供安全云环境经验的供应商可以申请，即使他们还没有绝密认证。

但是，云必须托管在实际位于澳大利亚且地理位置分散的基础设施上。

“[这是]多阶段采购过程中的第一个阶段，根据这个阶段，ONI将决定哪种（如果有的话），受访者将被邀请参与下一阶段的采购流程，”奥尼写道。

意向书截止于2月8日，2021年。

新人小程序+APP定制199元起