Ministeren med ansvar for data fra hele regjeringen og digital politikk Stuart Robert sent på fredag kunngjorde “betydelige fremskritt i å implementere forbedret beskyttelse og sikkerhet for regjeringsdata”, og sa at den første gjengen med leverandører hadde blitt sertifisert for å lagre sensitive data lokalt./p>
Tilbyr ytterligere informasjon, avslørte Digital Transformation Agency at de tre leverandørene er australske datasentre (ADC), Canberra datasentre (CDC) og Macquarie Telecoms Canberra-campus.
DTA sa trio av tilbydere er sertifisert mot kravene som er definert i Hosting Certification Framework, som den har administrert siden mars 2019.
“DTA jobber med andre leverandører som har bedt om sertifisering og vil komme med ytterligere kunngjøringer etter hvert,” sa en talsmann for DTA til ZDNet.
Robert erklærte fra forrige fredag alle relevante myndighetsdata under Hosting Certification Framework. må bare lagres i enten sertifiserte forsikrede eller sertifiserte strategiske datasentre.
“Dette inkluderer alle fremtidige prosjekter og flyreiser,” la Robert, som faktisk er minister for sysselsetting, arbeidsstyrke, ferdigheter, små og familiebedrifter, til i en uttalelse.
“Hosting Certification Framework … styrker kontrollene som er på plass for vertsleverandører ved å øke sikkerhetsbestemmelsene for å beskytte personvernet og forbedre motstandsdyktigheten til datainfrastrukturen. “
DTA er myndighetens sertifiseringsmyndighet for Hosting Certification Framework.
Rammeverket tar sikte på å operasjonalisere prinsippene som er skissert i hele statens vertsstrategi, og å støtte sikker styring av statlige systemer og data.
“Rammeverket vil hjelpe byråer med å redusere forsyningskjeden og data senter eierskap risiko, og gjøre dem i stand til å identifisere og kilde passende hosting og relaterte tjenester, “hevder DTA.
Ifølge Robert, som tidligere har forvirret legitim nettstrafikk for et DDoS-angrep, distribuerer Hosting Certification Framework den føderale regjeringen “som et eksempel på databeskyttelse og demonstrerer vår fortsatte forpliktelse til å beskytte sikkerheten og personvernet til data fra myndighetene “.
” Regjeringen i Morrison er forpliktet til å ha effektive kontroller på plass for kritiske systemer og datainnehaver som ligger til grunn for driften av regjeringen, “hevder han. “Dette inkluderer å vite hvordan, hvor og når data lagres og overføres samtidig som man oppnår større sikkerhet over leverandørers drifts- og forsyningskjeder.”
Australian Signals Directorate (ASD) lukket regjeringens sky-sertifiseringsprogram i juli, etter at en uavhengig gjennomgang som ble anbefalt for systemet omarbeides. ASD-skytjenestesertifiseringer, og følgelig alle tjenestene som er oppført på listen over sertifiserte skytjenester, ble ugyldige.
I stedet er Cloud Security Guidance, som tar sikte på å veilede organisasjoner, inkludert regjeringen, leverandører av skytjenester og vurderingsprogrammer for informasjonssikkerhetsvurderere om hvordan man kan utføre en “omfattende vurdering av en skytjenesteleverandør og dets skytjenester, slik at det er en risikoinformert beslutningen kan tas om dens egnethet til å håndtere en organisasjons data “.
RELATERT DEKKNING
Oracle samarbeider med australske datasentre for å nå myndighetene til å nå Microsoft samarbeider med Canberra datasentre for å tjene penger på statlige IT-utgifter Commonwealth enheter overlatt til å selv vurdere sikkerhet i skyinnkjøpAustralsk etterretningssamfunn som ønsker å bygge en topphemmelig skyVokus som dreier seg om suverenitet som sin konkurransefortrinn
Relaterte emner:
Australia Digital Transformation Data Centers CXO Innovation Storage 