美国政府推动对云计算服务商的监管

美国政府推动对云计算服务商的监管 美国政府正在着手实施全国首个全面计划，以规范亚马逊、微软、谷歌和甲骨文等云提供商的安全实践，这些云提供商的服务器为从夫妻企业到五角大楼和中央情报局的客户提供数据存储和计算能力。 云计算巨头提供了集中的目标，黑客可以利用这些目标来同时破坏或禁用范围广泛的受害者。 拜登政府最近表示将要求云提供商验证其用户的身份，以防止外国黑客租用美国云服务器上的空间（实施特朗普政府行政命令中首次提出的想法）。上周，美国政府在其国家网络安全战略中警告说，更多的云法规即将出台并表示计划确定并弥合该行业的监管漏洞。 官员们辩称，到目前为止，云提供商在阻止犯罪分子和民族国家黑客滥用其服务在美国境内发起攻击方面做得还不够...美国官员对云提供商经常向客户收取额外费用以增加安全保护表示极大的失望既利用了对此类措施的需求，又在公司决定不额外支付费用时留下安全漏洞。 因此，白宫正计划动用它可以动用的一切权力来实现这一目标尽管它们是有限的。 “在美国，我们没有针对云的国家监管机构。我们没有通讯部。我们没有人会站出来说，‘监管云提供商是我们的工作，’”战略和预算办公室的克纳克说。他说，云“需要围绕它建立监管结构。” 政府官员表示，他们看到有迹象表明云提供商的态度正在发生变化，尤其是考虑到这些公司越来越多地将公共部门视为新收入的来源。 “十年前，他们会说，‘不可能’，”克纳克说。但主要的云提供商“现在已经意识到，如果他们想要实现他们想要的增长，如果他们想要进入关键领域，他们实际上不仅需要不挡路，而且需要提供工具和机制使证明合规性变得容易，”他说。 (Politico) 节选

美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管 据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定，目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ，据不愿透露姓名的官员称，因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围，它说的是其他人一直不敢说的话”。

美国政府扩大对亚马逊云计算反垄断调查：新方向发现AWS歧视软件供应商

美国政府扩大对亚马逊云计算反垄断调查：新方向发现AWS歧视软件供应商 据报道，知情人士称，联邦贸易委员会（FTC）正在推动对亚马逊云计算业务展开反垄断深入调查。 媒体分析称，FTC调查的一个方向，可能是亚马逊是否有动机歧视行业内的一些软件供应商，这些公司一方面和亚马逊和亚马逊直接竞争，另外一方面又有合作，面向亚马逊云计算客户销售软件云服务。行业内有一种担心，即亚马逊可能会惩罚那些和其他云计算服务商合作的第三方软件公司，更加青睐和自己独家合作的厂商。 在基础性云计算服务之上，亚马逊还对企业客户销售各种附加软件服务，比如数据库、机器学习工具、数据仓库产品等等。据报道，美国有数百家规模各不相同的软件公司面向云计算用户提供软件产品，而亚马逊也是他们的直接竞争对手。 此外，亚马逊、微软、甲骨文等云计算厂商也在激烈争夺美国政府机构利润丰厚的云计算合同。 Sina

中国计划建设更多数据中心和高速网络为人工智能和计算服务

中国计划建设更多数据中心和高速网络为人工智能和计算服务 中国的目标是在不到三年的时间内将国家的算力提高三分之一以上，此举将使当地供应商受益，并在美国制裁给国内工业带来压力的情况下促进技术自力更生。 根据工业和信息化部等多个机构的，全球第二大经济体的目标是到 2025 年，其科技行业的计算能力从今年的 220 EFLOPS 提升到 300 EFLOPS 以上。这一目标标志着北京为刺激低迷经济而建设数字基础设施的最新尝试。 中国还计划在两年内再建设20个智能计算中心。监管机构表示，到 2025 年，将安装更大的光网络和更先进的数据存储。他们补充说，额外的计算能力将支持制造、教育、金融、交通、医疗保健和能源。 声明中写道：“中国计划通过开发可控解决方案并鼓励使用国产可靠软件来加强行业协同并保护供应链。”这些机构强调，供应链安全是基础设施建设的一个关键方面。

中国计划加大对网络安全法的处罚力度

中国计划加大对网络安全法的处罚力度 北京，9月14日（路透社） 中国互联网监管机构周三提议对该国的网络安全法进行一系列修订，包括提高对一些违法行为的罚款数额，并表示它希望这样做以改善与其他新法律的协调。 例如，中国网信办（CAC）表示，它希望引入一项惩罚措施，即对使用未经安全审查的产品或服务的关键信息基础设施运营商处以相当于其前一年收入5%的罚款，或其为该产品支付的金额的10倍。 它还说，它希望提高对一些违法行为的罚款，从以前的最高10万元（14371美元）提高到100万元。它补充说，拟议的修正案将在9月29日之前。

美国陆军将使用 Google Workspace 服务

美国陆军将使用 Google Workspace 服务 早在 2019 年美国国防部授予微软的 100 亿美元 JEDI（Joint Enterprise Defense Infrastructure）云计算合同引发了争议，最终导致合同被撤回。五角大楼随后采取了多元化云计算供应商的策略，不再限于单个云服务商。美国陆军此前已经采购了微软的 Office 365，但有 25 万士兵没有包含在 Office 365 授权方案中。 现在 Google 官方博客这 25 万士兵将使用它的 Google Workspace 服务，称美国陆军是其 Google Public Sector 的首个大客户。 solidot