Ministeren, der er ansvarlig for hele regeringsdata og digital politik Stuart Robert sent på fredag, meddelte “betydelige fremskridt med at implementere forbedret beskyttelse og sikkerhed for regeringsholdte data” og sagde, at den første flok udbydere var certificeret til at gemme følsomme data lokalt.
Digital Transformation Agency afslørede, at de tre udbydere er australske datacentre (ADC), Canberra Data Centers (CDC) og Macquarie Telecoms Canberra Campus, der tilbyder yderligere information.
DTA sagde, at trio af udbydere er certificeret mod kravene defineret i Hosting Certification Framework, som den har administreret siden marts 2019.
“DTA samarbejder med andre udbydere, der har anmodet om certificering og vil fremsætte yderligere meddelelser med tiden,” sagde en DTA-talsmand til ZDNet.
Robert erklærede fra sidste fredag alle relevante regeringsdata under Hosting Certification Framework. skal kun opbevares i enten certificerede forsikrede eller certificerede strategiske datacentre.
“Dette inkluderer alle fremtidige projekter og projekter under flyvning,” tilføjede Robert, der faktisk er minister for beskæftigelse, arbejdsstyrke, færdigheder, små og familievirksomheder.
“Hosting Certification Framework … styrker … de kontroller, der er på plads for hostingudbydere ved at øge sikkerhedsbestemmelserne for at beskytte privatlivets fred og forbedre modstandsdygtigheden ved datainfrastruktur. “
DTA er regeringens certificeringsmyndighed for Hosting Certification Framework.Rammen har til formål at operationalisere de principper, der er skitseret i hele regeringens hostingstrategi, og at støtte sikker styring af statslige systemer og data.
“Rammen vil hjælpe agenturer med at afbøde forsyningskæden og data centrerer ejerskabsrisici og sætter dem i stand til at identificere og skaffe passende hosting og relaterede tjenester, “hævder DTA.
Ifølge Robert, der tidligere har forvekslet legitim websitetrafik til et distribueret denial of service (DDoS) -angreb, placerer Hosting Certification Framework den føderale regering “som et eksempel på databeskyttelse og demonstrerer vores fortsatte engagement i at beskytte sikkerheden og privatlivets fred data fra regeringen “.
” Morrison-regeringen er forpligtet til at have effektive kontroller på plads for de kritiske systemer og datalagre, der understøtter driften af regeringen, “hævder han. “Dette inkluderer at vide, hvordan, hvor og hvornår data lagres og transmitteres, samtidig med at man opnår større sikkerhed over udbyders drift og forsyningskæder.”
Det australske signaldirektorat (ASD) lukkede regeringens skycertificeringsprogram i juli efter en uafhængig gennemgang, der blev anbefalet til systemet, omarbejdet. ASD-skytjenestecertificeringer, og dermed alle tjenester, der er anført på listen over certificerede skytjenester, blev ugyldige.
I stedet er Cloud Security Guidance, der sigter mod at vejlede organisationer, herunder regeringsudbydere, cloudtjenesteudbydere og informationssikkerhedsregistrerede vurderingsprograms vurderere om, hvordan man udfører en “omfattende vurdering af en cloudtjenesteudbyder og dens cloudtjenester, så en risikoinformeret beslutning kan træffes om dens egnethed til at håndtere en organisations data “.
RELATERET DÆKNING
Oracle går sammen med australske datacentre for at fremme regeringens rækkevidde Microsoft partnere med Canberra Data Centers for at tjene penge på statens it-forbrug Commonwealth enheder tilbage til selvvurdering af sikkerhed i cloud-indkøbAustralsk efterretningssamfund, der søger at opbygge en tophemmelig skyVokus, der drejer sig om suverænitet som sin konkurrencemæssige fordel
Relaterede emner:
Australia Digital Transformation Data Centers CXO Innovation Storage 