Google присоединилась к другим гипермасштабируемым облачным провайдерам, чтобы оценить свою облачную платформу и услуги «рабочего пространства» для передачи защищенных данных австралийского правительства.
Сотрудники федерального правительства Google Australia и облачных команд выявили оценку защищенного уровня в рамках федеральной программы зарегистрированных оценщиков информационной безопасности (IRAP).
Эксперты IRAP оценивают соответствие облачных сервисов, шлюзов, информационных систем и тому подобного стандартам безопасности австралийского правительства.
Оценка-это не аккредитация, сертификация или одобрение безопасности системы, поскольку потенциальные клиенты в конечном счете должны все же провести свою собственную должную проверку.
Однако оценка по-прежнему рассматривается как шаг к снижению барьеров для входа в ключевые государственные проекты.
“Независимый сторонний эксперт оценил облачную платформу Google и рабочее пространство Google в соответствии с” официальными » и «защищенными» элементами управления ISM [руководство по информационной безопасности] и обнаружил, что оба они полностью соответствуют требованиям контроля уровня «защищенного»», — говорится в обновленном руководстве IRAP.
“Эти требования включают в себя руководящие принципы для ролей кибербезопасности, обнаружения и управления инцидентами кибербезопасности, физической и кадровой безопасности, укрепления системы, создания сетей и криптографии.
“Оценка была проведена на основе обновленной структуры IRAP ACSC, изложенной в руководстве по облачной безопасности.”
Google добавила: “Сертификация IRAP не только предоставляет нашим клиентам возможность работать с австралийским правительством, но и открывает двери для австралийских федеральных, государственных и местных правительственных учреждений для хранения данных и выполнения рабочих нагрузок на GCP и Google Workspace.”
Workspace-это относительно зарождающийся ребрендинг инструментов Google G-Suite для повышения производительности и совместной работы.
Google может размещать правительственные данные в своих облачных сервисах с конца 2018 года, хотя ранее они не были защищены до уровня защищенных.
Федеральное правительство имеет шесть возможных классификаций, которые оно может применить к своим данным, от “неофициальных” до “совершенно секретных”.
Согласно правительственному совету по кибербезопасности, защищенные данные занимают 4-е место из шести; такие данные могут нанести “ущерб национальным интересам, организациям или отдельным лицам”, если они когда-либо будут скомпрометированы.
Microsoft впервые была оценена для переноса и хранения данных защищенного уровня еще в апреле 2018 года; AWS присоединилась к ним в начале 2019 года.
Некоторые облачные приложения и службы IBM и Oracle также оцениваются на предмет наличия рабочих нагрузок защищенного уровня.
