2月10日,Esri总裁杰克·丹杰蒙德(Jack Dangermond)在美国华盛顿特区举行的Esri联邦GIS会议上宣布,Esri托管云服务(Esri Managed Cloud Services,EMCS)获得了美国联邦风险与授权管理计划(FedRAMP)中等影响级别的认证。这是该计划第一次向专门针对地理信息系统的云计算环境授予认证,意味着EMCS满足了联邦机构业务在云计算环境中运行所需的严格的安全要求。
“我们期待继续通过CSP Supplied(FedRAMP的三种授权方式之一)途径与像Esri这样符合FedRAMP制度的云服务提供商合作。”FedRAMP主任马特·古德里奇(Matt Goodrich)表示,“EMCS拥有一揽子完整的安全计划,这种方式将促进联邦机构安全授权需求的有效性,尤其是FedRAMP发展至今已经建成了授权目录的情况下。”
EMCS在云端提供即拿即用的ArcGIS应用,已经行业领先的GIS平台,用户可以在这里搭建适合自己需求的应用,或者是自有的基础设施,或者是与自有服务连接。由经验丰富的GIS专业人员提供的可扩展和安全的运行环境,可以确保GIS数据和服务在任何时候都能得到响应。
FedRAMP是一项政府范围内的项目,提供了对云产品和云服务的安全评估、授权和持续监控的标准化方法。对于联邦机构在低等和中等风险影响级别的云部署和服务模型,将强制执行FedRAMP。
EMCS是首个符合最新的FedRAMP规范和NIST 800-53 Rec.4安全控制的地理空间云服务供应商。这组扩展的安全控制是自2005年初以来最全面的更新,以更好地应对如今频发的、持久的网络攻击。
基于EMCS,用户可以使用ArcGIS Online,Esri的在线GIS平台,以及符合FedRAMP规范,同时也是Esri最主要的可以轻松发现并使用地图的GIS托管工具:ArcGIS for Server和Portal for ArcGIS,以满足更高的安全需求。FedRAMP提供了标准化需求的安全协议,使用户可以回溯他们的项目,联邦机构则可用于加快政府评估和授权的进程。
EMCS同样支持联邦机构使之符合白宫的云计算策略,这项于2011年开始推行的“云优先”政策要求联邦机构在进行任何新的IT投资之前,先对安全可靠的云计算方案进行评估,以尽可能地降低成本。
因为EMCS从底层设计就考虑了联邦机构用户的需求,所以它同样满足其他行业用户的安全需求,例如执法部门、卫生部门以及零售机构。GIS用户将业务迁移到云端可以在很大程度上利用其灵活的伸缩性,并且还有潜在的成本节约的可能性。利用EMCS可以帮助用户降低风险、加快部署、提高性能,减少安全环境下的运营成本。(编译 | 3sNews 张凯)
原文来源:Esri Managed Cloud Services Achieves Federal Security Milestone
{{item.content}}