美国政府审计办公室发现联邦机构未完全实施FedRAMP要求

关键要点

• 多个部门未完全落实联邦风险和授权管理计划（FedRAMP）要求。
• 只有四个云系统完全符合FedRAMP要求。
• 需加强对安全风险的识别与管理。
• 立法者呼吁在云计算项目中整合安全措施。

根据的报告，国土安全部、劳工部、财政部和农业部尚未完全实施联邦风险和授权管理计划（FedRAMP）的要求。根据的报道，在GAO审计的所有15个云系统中，虽然它们在某个时间点曾获得FedRAMP授权，但仅有四个系统完全符合FedRAMP的要求。

GAO表示：“在这些机构未完全实施FedRAMP的每一项要求之前，机构可能无法充分识别系统的安全风险，并确保在云服务提供商授权发生变化时得到通知。此外，使用的云服务提供商（CSP）也面临未能完全实施FedRAMP要求的更大风险。”这些发现促使FedRAMP立法者代表杰里·康诺利（GerryConnolly），呼吁在各机构的云计算项目中整合更多的安全措施。康诺利表示：“采纳新技术绝不能以牺牲产品质量、成本或网络安全为代价。”

这种情况带来的后果可能在未来影响更多的联邦机构，其对云计算的依赖在逐渐增加，因此确保安全性显得尤为重要。只有通过更严格的监管与执行，才能确保联邦系统的数据安全及其运营效率。