Ministern som ansvarar för data från hela regeringen och den digitala politiken Stuart Robert tillkännagav sent på fredagen “betydande framsteg när det gäller att genomföra förbättrat skydd och säkerhet för regeringsuppgifter” och sade att det första gäng leverantörer hade certifierats för att lagra känslig data lokalt./p>
Med ytterligare information, avslöjade Digital Transformation Agency att de tre leverantörerna är australiensiska datacenter (ADC), Canberra Data Centers (CDC) och Macquarie Telecoms Canberra Campus.
DTA sa att trio av leverantörer har certifierats mot de krav som anges i Hosting Certification Framework, som den har administrerat sedan mars 2019.
“DTA arbetar med andra leverantörer som har begärt certifiering och kommer att göra ytterligare meddelanden i sinom tid”, säger en DTA-talesman till ZDNet. får endast lagras i antingen certifierade eller certifierade strategiska datacenter.
“Detta inkluderar alla framtida och flygprojekt,” tillade Robert, som faktiskt är minister för sysselsättning, arbetskraft, färdigheter, små och familjeföretag, i ett uttalande.
“Hosting Certification Framework … stärker kontrollerna på plats för värdleverantörer genom att öka säkerhetsbestämmelserna för att skydda integriteten och förbättra motståndskraften hos datainfrastrukturen. “
DTA är regeringens certifieringsmyndighet för Hosting Certification Framework.
Ramverket syftar till att operationalisera principerna som beskrivs i hela regeringens värdstrategi och att stödja säker hantering av statliga system och data. centrera ägarrisker och göra det möjligt för dem att identifiera och källa till lämpliga värdtjänster och relaterade tjänster, “hävdar DTA.
Enligt Robert, som tidigare har förvirrat legitim webbplatstrafik för en distribuerad denial of service (DDoS) -attack, placerar Hosting Certification Framework den federala regeringen “som ett exempel på dataskydd och visar vårt fortsatta engagemang för att skydda säkerheten och integritetsskyddet för uppgifter från regeringen “.
” Morrison-regeringen har åtagit sig att ha effektiva kontroller på plats för kritiska system och datahållare som ligger till grund för regeringens drift, “hävdar han. “Detta inkluderar att veta hur, var och när data lagras och överförs samtidigt som man uppnår större säkerhet över leverantörernas drift och leveranskedjor.”
Australian Signals Directorate (ASD) stängde regeringens molncertifieringsprogram i juli, efter att en oberoende granskning som rekommenderats för systemet omarbetas. ASD-molntjänstcertifieringar, och följaktligen alla tjänster som listas på listan över certifierade molntjänster, blev ogiltiga.
I sin plats finns Cloud Security Guidance, som syftar till att vägleda organisationer inklusive myndigheter, molntjänstleverantörer och informationssäkerhetsbedömare Programbedömare om hur man utför en “omfattande bedömning av en molntjänstleverantör och dess molntjänster så en riskinformerad beslut kan fattas om dess lämplighet att hantera en organisations data “.
RELATERAT TÄCKNING
Oracle samarbetar med australiensiska datacenter för att ytterligare nå regeringen Microsoft samarbetar med Canberra Data Centers för att tjäna pengar på statliga IT-utgifter Commonwealth enheter kvar för att själv bedöma säkerhet i molnupphandlingAustraliensisk underrättelsetjänst försöker bygga ett topphemligt molnFokus som vänder sig till suveränitet som dess konkurrensfördel
Relaterade ämnen:
Australia Digital Transformation Data Centers CXO Innovation Storage 