美国政府机密资料也敢上云端了，微软、AWS取得FedRAMP高度机密资料安全认证

资讯安全问题一直是政府使用云端服务最大的限制，美国联邦风险与授权管理计划（Federal Risk and Authorization Management Program，FedRAMP）宣布微软Azure GovCloud、亚马逊AWS GovCloud与政府云服务公司CSRA旗下的ARC-P IaaS皆取得高度机密资料安全认证（High Baseline Requirements）。也就是说，这三家云端服务公司取得美国政府此认证后，美国联邦政府就可以进一步将内部高度机密资料通通搬上云端。

FedRAMP指出，制定高度机密资料的安全认证标准之后，已经有三家公司分别取得认证，使得联邦政府能够开始将政府内部高度机密资料搬上云端，目前政府内部资料有20%属于高度机密资料，包括了国民健康资料与政府财政资料等。

FedRAMP总监Matt Goodrich表示，在云端服务公司尚未取得FedRAMP高度机密资料认证之前，美国联邦政府仅能够将低至中等风险影响级别的资料放上云端，如今美国联邦政府能够将重要且机密资料将通通搬上微软Azure GovCloud、亚马逊AWS GovCloud与政府云服务公司CSRA旗下的ARC-P IaaS。

其中，微软13项云端服务已经取得FedRAMP高度机密资料安全认证，包含金钥保存库（Azure Key Valut）、Express Route和Web Apps等。

微软政府云部门技术长Susie Adams表示，如今微软Azure Government已经通过FedRAMP高度机密资料安全认证，已处理政府内部高度机密级别的资料，在此之前，微软于2013年取得FedRAMP联合授权委员会（Joint Authorization Board）的高风险临时授权操作（Provisional Authority to Operate，P-ATO）的许可时，仅可以供联邦政府搬迁具有中、低风险的工作负载。

联邦政府风险与授权管理计划（FedRAMP）是美国政府于2012年正式全面强制实施的计划，由美国联邦总务署（General Services Administration，GSA）、国防部（Department of Defense，DoD）、行政管理和预算局（Office of Management and Budget，OMB）等共同制定，目的在于建立一套全国统一的标准，规定美国政府各机关必须使用 FedRAMP 执行云端监控、安全评估、和政府授权等相关标准。