Användningen av kommersiella molntjänster med statliga enheter är komplex och beror starkt på flera faktorer:
* Den specifika myndigheten: Olika byråer har olika policyer och säkerhetskrav. Vissa är mer restriktiva än andra. Byråer med höga säkerhetsbehov (t.ex. underrättelsebyråer) kommer att ha mycket strängare regler än andra (t.ex. ett lokalt parkdistrikt).
* Klassificeringen av data: Känsligheten hos data som lagras eller behandlas dikterar de tillåtna molnleverantörerna och tjänsterna. Mycket klassificerade data kommer sannolikt att förbjudas från kommersiella moln, vilket kräver användning av regeringskontrollerad infrastruktur. Oklassificerade data kan vara tillåtna, med förbehåll för stränga säkerhetskontroller.
* Tillämpliga lagar och förordningar: Regeringsbyråer måste följa olika lagar och förordningar, såsom Federal Information Security Modernization Act (FISMA) i USA, som kräver specifika säkerhetsstandarder. Andra länder har sina egna motsvarande regler.
* Molnleverantörens efterlevnad: Molnleverantörer måste visa överensstämmelse med relevanta säkerhetsstandarder och certifieringar som ska övervägas för regeringens användning. Dessa inkluderar ofta Fedramp (Federal Risk and Authorization Management Program) i USA, eller liknande internationella certifieringar.
* Den specifika molntjänsten: Inte alla molntjänster skapas lika. Vissa tjänster kan erbjuda funktioner som anses vara för riskabla för regeringsbruk, medan andra kan godkännas efter rigorösa säkerhetsbedömningar.
kort sagt: Även om det är * möjligt * att använda kommersiella molntjänster med statliga enheter, är det inte ett enkelt ja eller nej svar. Det kräver noggrant övervägande av alla faktorer som nämns ovan och rigorös säkerhetsvetning för att säkerställa efterlevnad och skydd av känslig information. Statliga myndigheter har vanligtvis strikta policyer och förfaranden för att styra denna typ av verksamhet. Obehörig användning kan resultera i allvarliga konsekvenser.
