สำหรับ feds ปริศนาการแบ่งปันข้อมูลที่ปลอดภัยจะค่อยๆ มารวมกัน

สำหรับ feds ปริศนาการแบ่งปันข้อมูลที่ปลอดภัยจะค่อยๆ มารวมกัน

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานต่างๆ ยังไม่พบความสมดุลที่เหมาะสมระหว่างความปลอดภัยในโลกไซเบอร์และการเข้าถึงเมื่อเป็นเรื่องของข้อมูล เกือบสองปีหลังจากที่ทำเนียบขาว ออกกลยุทธ์ในการแบ่งปันและปกป้องข้อมูลสภาพแวดล้อมการแบ่งปันข้อมูลยังคงขับเคลื่อนความพยายามเพื่อให้บรรลุเป้าหมายของฝ่ายบริหารKshemendra Paul ผู้จัดการโปรแกรมของ Information Sharing Environment (ISE) กล่าวว่า

 นโยบายสำคัญประการหนึ่งและปัญหาด้านเทคโนโลยีกำลัง

เป็นรูปเป็นร่างเพื่อสร้างสมดุลของการแบ่งปันข้อมูลที่ปลอดภัย

“เราทำงานร่วมกับ GSA ในบริการที่ใช้ร่วมกันบางส่วนเพื่อช่วยสนับสนุนพวกเขาใน Federal Identity Credential and Access Management Roadmap” Paul กล่าวในการสัมภาษณ์พิเศษกับ Federal News Radio “กลยุทธ์แห่งชาติของประธานาธิบดีสำหรับการแบ่งปันข้อมูลและการปกป้องเรียกร้องให้ FICAM เป็นพื้นฐานสำหรับข้อมูลรับรองตัวตนของรัฐบาลกลางสหรัฐและการจัดการการเข้าถึง เราสนับสนุนความพยายามกับสำนักงานความมั่นคงแห่งชาติและคณะกรรมการระบบความมั่นคงแห่งชาติเพื่อพอร์ต FICAM ไปยังโครงสร้างลับ เป็นอันว่าสำเร็จ CNSS ออกนโยบายเกี่ยวกับเรื่องนี้”

บริการที่ใช้ร่วมกันกับ General Services Administration หรือที่เรียกว่าการแลกเปลี่ยนแอตทริบิวต์ส่วนหลังอาจอยู่ไกลที่สุด ISE และ GSA ได้ดำเนินการตามความพยายามมาตั้งแต่ปี 2554 กระทรวงยุติธรรมในปี 2556 เสร็จสิ้นการทดสอบด้วยเทคโนโลยีและนโยบายกับเจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางที่แบ่งปันข้อมูลในฐานข้อมูลรอยสักแก๊งกับเจ้าหน้าที่ตำรวจของรัฐและท้องถิ่นในเท็กซัสผ่านข้อมูลภูมิภาค โปรแกรมระบบแบ่งปัน (RISSNet)

        Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน

Paul กล่าวว่าการแลกเปลี่ยนแอตทริบิวต์ส่วนหลังกำลังขยายตัว

“มีโครงการปัจจุบันเกี่ยวกับบริการรีจิสทรีแอตทริบิวต์ที่ปลอดภัย สหพันธ์ที่ปลอดภัยของเครือข่ายที่ละเอียดอ่อนแต่ไม่จัดประเภท [LEO, RISS, HSIN และ Intelink- U] ได้ตกลงเกี่ยวกับแอตทริบิวต์ที่มีการจัดการประมาณแปดรายการซึ่งเหมือนกันทั่วทั้งเครือข่ายนั้น พวกเขาตกลงที่จะรวมแอตทริบิวต์เหล่านั้นเข้าด้วยกัน นั่นเป็นเรื่องสำคัญ” เขากล่าว “ดังนั้นคุณลักษณะเช่นเจ้าหน้าที่บังคับใช้กฎหมายสาบานหรือว่าเจ้าหน้าที่บังคับใช้กฎหมายมีการฝึกอบรมด้านความเป็นส่วนตัวบางอย่างที่จำเป็นในการดูข้อมูลข่าวกรองอาชญากร สิ่งเหล่านี้สามารถแบ่งปันได้อย่างปลอดภัยทั่วทั้งสมาพันธ์ข้อมูลประจำตัว และสนับสนุนระบบอัตโนมัติของนโยบาย ดังนั้นคุณสามารถทำได้ เข้าถึงและค้นพบข้อมูลโดยอัตโนมัติเมื่อเวลาผ่านไป”

ย้ายการรักษาความปลอดภัยไปยังชั้นข้อมูล

การขยายตัวอีกอย่างหนึ่งของการแลกเปลี่ยนแอตทริบิวต์ส่วนหลังคือการใช้เคียวรีแบบรวมที่ตัดการรักษาความปลอดภัย นี่คือที่ที่เจ้าหน้าที่บังคับใช้กฎหมายสามารถบอกให้ฐานข้อมูลต่างๆ จัดเตรียมเฉพาะข้อมูลที่บุคคลที่ทำการสืบค้นได้รับอนุญาตให้ดูตามคุณลักษณะของพวกเขา

พอลกล่าวว่านี่เป็นการเปลี่ยนแปลงครั้งใหญ่เพราะเป็นการย้ายการรักษาความปลอดภัยจากชั้นเครือข่าย ซึ่งถ้ามีใครสามารถเข้าสู่ระบบเครือข่ายได้ พวกเขาก็จะสามารถเข้าถึงข้อมูลทั้งหมดไปยังชั้นข้อมูลและทำแบบรวมศูนย์กับผู้ใช้ทั้งหมด และฐานข้อมูลทั้งหมด

สล็อต / ยูฟ่าสล็อต