美国政府推动对云计算服务商的监管

美国政府推动对云计算服务商的监管 美国政府正在着手实施全国首个全面计划,以规范亚马逊、微软、谷歌和甲骨文等云提供商的安全实践,这些云提供商的服务器为从夫妻企业到五角大楼和中央情报局的客户提供数据存储和计算能力。 云计算巨头提供了集中的目标,黑客可以利用这些目标来同时破坏或禁用范围广泛的受害者。 拜登政府最近表示将要求云提供商验证其用户的身份,以防止外国黑客租用美国云服务器上的空间(实施特朗普政府行政命令中首次提出的想法)。上周,美国政府在其国家网络安全战略中警告说,更多的云法规即将出台并表示计划确定并弥合该行业的监管漏洞。 官员们辩称,到目前为止,云提供商在阻止犯罪分子和民族国家黑客滥用其服务在美国境内发起攻击方面做得还不够...美国官员对云提供商经常向客户收取额外费用以增加安全保护表示极大的失望既利用了对此类措施的需求,又在公司决定不额外支付费用时留下安全漏洞。 因此,白宫正计划动用它可以动用的一切权力来实现这一目标尽管它们是有限的。 “在美国,我们没有针对云的国家监管机构。我们没有通讯部。我们没有人会站出来说,‘监管云提供商是我们的工作,’”战略和预算办公室的克纳克说。他说,云“需要围绕它建立监管结构。” 政府官员表示,他们看到有迹象表明云提供商的态度正在发生变化,尤其是考虑到这些公司越来越多地将公共部门视为新收入的来源。 “十年前,他们会说,‘不可能’,”克纳克说。但主要的云提供商“现在已经意识到,如果他们想要实现他们想要的增长,如果他们想要进入关键领域,他们实际上不仅需要不挡路,而且需要提供工具和机制使证明合规性变得容易,”他说。 (Politico) 节选

相关推荐

封面图片

美国政府扩大对亚马逊云计算反垄断调查:新方向发现AWS歧视软件供应商

美国政府扩大对亚马逊云计算反垄断调查:新方向发现AWS歧视软件供应商 据报道,知情人士称,联邦贸易委员会(FTC)正在推动对亚马逊云计算业务展开反垄断深入调查。 媒体分析称,FTC调查的一个方向,可能是亚马逊是否有动机歧视行业内的一些软件供应商,这些公司一方面和亚马逊和亚马逊直接竞争,另外一方面又有合作,面向亚马逊云计算客户销售软件云服务。行业内有一种担心,即亚马逊可能会惩罚那些和其他云计算服务商合作的第三方软件公司,更加青睐和自己独家合作的厂商。 在基础性云计算服务之上,亚马逊还对企业客户销售各种附加软件服务,比如数据库、机器学习工具、数据仓库产品等等。据报道,美国有数百家规模各不相同的软件公司面向云计算用户提供软件产品,而亚马逊也是他们的直接竞争对手。 此外,亚马逊、微软、甲骨文等云计算厂商也在激烈争夺美国政府机构利润丰厚的云计算合同。 Sina
封面图片

马斯克对美国政府过度监管表示不满:需要战争才能改变

马斯克对美国政府过度监管表示不满:需要战争才能改变 这位科技亿万富翁立即回答说:“过度监管。”马斯克说:“规章制度很重要。但是,监管者和立法者每年都会制定新的规章制度。所以,每年都有另一层监管。”他补充说:“他们过去是如何处理的?嗯,如果是在过去,就会有一场战争。战争将会冲垮旧的规章制度。这绝对需要一场战争来改变。”不过,马斯克最后说,最好是有一个不需要战争的法律和法规的“清理”过程。“基本上,对法律法规进行垃圾收集。”这并不是马斯克第一次表达他对美国政府监管制度的不满。去年10月,马斯克支持SpaceX副总裁威廉·格斯滕迈尔(William Gerstenmaier),后者呼吁对美国联邦航空管理局(FAA)的航天部门进行改革。格斯滕迈尔说:“美国监管的步伐必须与美国创新的步伐相匹配。我们正在落后,”并补充说,“当我们的硬件准备好起飞时,我们却因为法规或审查而无法起飞,这是一件遗憾的事。” ... PC版: 手机版:
封面图片

美国拟限制中国企业使用美国云计算服务

美国拟限制中国企业使用美国云计算服务 拜登 政府正准备限制中国企业使用 美国 云计算 服务。这项新规如果被采纳,可能会要求 亚马逊()、微软(Microsoft)等美国云服务提供商在向中国客户提供使用先进制程人工智能(AI)芯片的云计算服务之前,必须先获得美国政府许可。 美国国家安全分析人士此前警告说,中国的AI公司可能通过使用云服务绕开了现行的出口管制规定。通过这些服务,客户无需购买控制清单上的先进设备即可使用强大的计算能力,比如英伟达的A100芯片。这项拟议的限制措施被认为是要堵上一个重大漏洞。
封面图片

美国政府将要求制定网络安全法,对关键基础设施实施监管

美国政府将要求制定网络安全法,对关键基础设施实施监管 据政府高级官员称,拜登政府将公布一项国家战略,首次呼吁对国家关键基础设施进行全面的网络安全监管,明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上,此前该国最大的管道之一遭到黑客攻击导致临时关闭,导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定,目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ,据不愿透露姓名的官员称,因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说:“这与以前的战略有所不同,以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围,它说的是其他人一直不敢说的话”。
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月,作为最初警报的一部分,微软就表示,它发现在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版: 手机版:
封面图片

美国政府将禁止卡巴斯基软件在美销售

美国政府将禁止卡巴斯基软件在美销售 据知情人士透露,拜登政府将于当地时间20日宣布计划禁止在美国销售卡巴斯基实验室的防病毒软件,并称该公司在美国的主要客户包括关键基础设施提供商以及州和地方政府。该知情人士表示,该公司与俄罗斯政府的密切关系被发现构成了重大风险,并补充说,该软件对计算机系统的特权访问可能使其能够从美国计算机中窃取敏感信息、安装恶意软件或阻止关键更新。据另外两位知情人士透露,这项全面的新规定动用了特朗普政府赋予的广泛权力,并将与另一项将该公司列入贸易限制名单的举措相结合,这将对该公司声誉造成打击,并可能影响其海外销售。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人