Die Probleem Wolk-Hulpmiddels kan nie Oplos nie
'n Data-wetenskaplike by 'n verdedigings-kontrakteur het 3,000 personeel-rekords. Hulle benodig om name, Sosiale Sekuriteit-Nommers en sekuriteits-goedkeuring-vlakke anoniem te maak voor die datastel met 'n universiteit-navorsings-vennoot onder 'n gekontroleerde ongeklassifiseerde inligting (CUI)-ooreenkoms deel.
Hulle netwerk het geen Internet-toegang nie. By ontwerp.
Elke web-gebaseerde anonimiserings-hulpmiddel wat hulle evalueer vereis data-stuur na 'n eksterne API. Elke onderneming SaaS-platform vereis rekeninge-registrasie en wolk-verbintenheid. Selfs "ter-plekse" hulpmiddels benodig dikwels lisensie-bedieners wat periodieke Internet-oproepe maak.
Dit is die lug-geskeiden-ontplooiing-probleem—en dit beïnvloed baie meer organisasies as die nou "geklassifiseer-regering" raamwerk suggereer.
Wie Benodig Lug-Eerste Verwerking
Verdedigings-kontrakteurs en regering-agentskappe is die duidelikste kategorie. DISA se FedRAMP-vereistes stel data-verwerking binne gemagtigde grense voor. ITAR beperk tegniese data-hantering tot VS-gekontroleerde infrastruktuur. Intelligensie-gemeenskap-netwerke (JWICS, SIPRNet) is fisies geïsoleer by ontwerp.
Maar die lug-eerste-vereiste strek ver oorkant geklassifiseerde omgewings:
Gesondheidsstelsels met netwerk-segmentasie: Hospitaal-netwerke isoleer kliniese sisteme van algemene-toegang-netwerke. PACS-sisteme (mediese beeldvorming), EHR-sisteme wat op geskinde netwerke loop, en kliniese navorsing-databasisse kan geen Internet-verbintenheid hê deur beleid.
**Finansiële ...