Problēma, Ko Mākoņa Rīki Nevar Atrisināt
Datu zinātnieks aizsardzības Līgumuzņēmumā ir 3000 personāļa ieraksti. Viņiem jāanonimiāzē vārdi, Sociālie drošības numuri un drošības skaidrojuma līmeņi pirms kopīgošanas datu kopas ar universitātes pētniecības partneri kontrolētas neklasificētas informācijas (CUI) nolīgums.
Viņu tīkls ir nav interneta piekļuves. Ar nolūku.
Katrš mākoņa anomimiāzācijas rīks, ko viņi novērtē nepieciešams sūtīt datus uz ārējo API. Katrs uzņēmuma SaaS platforma nepieciešams kontu reģistrāciju un mākoņa savienojamību. Pat "uz-telpas" rīki bieži nepieciešams licences serverus, kas dara periodiku interneta zvanus.
Šī ir air-gapped izvietošanas problēma — un tas ietekmē daudz vairāk organizācijas nekā šaurā "klasificēta valdības" rāmī.
Kurš Nepieciešams Bezsavienojuma-Pirmā Apstrādes
Aizsardzības Līgumuzņēmumi un valdības aģentūres ir visvairāk acīmredzama kategorija. DISA FedRAMP prasības mandāts datu apstrādi autorizētos robežās. ITAR ierobežo tehniskos datus apstrādi uz ASV kontrolētu infrastruktūru. Intelektuālo kopienas tīkli (JWICS, SIPRNet) ir fiziski izolēti pēc nolūka.
Bet bezsavienojuma-pirmā prasība stiepjas labi ārpus klasificētu vidēm:
Veselības aprūpes sistēmas ar tīkla segmentēšanu: Slimnīcu tīkli izolē klīniskus sistēmas no vispārējās piekļuves tīkliem. PACS sistēmas (medicīnas attēlošana), EHR sistēmas, kas darbojas segmentētos tīklos, un klīniskās pētniecības datu bāzes varētu nebūt interneta savienojums politikā.
**Finanšu...