例如,75%的受訪者表示,云計算降低了資產投資門檻,并提高了創新能力,相比之下,78%的受訪者希望實現這一目標。此外,38%的受訪者表示已經實現了成本節約,而預期為44%。23%的受訪者認為合規性和報告有所改善,而預期為28%。
云計算的應用可能會將繼續增長。調研機構Gartner公司預計美國的政府部門使用公共云服務將實現兩位數增長,預計到2021年,支出預計平均每年增長17.1%。在所有組織中,企業將20.4%的IT預算用于云計算,而地方政府為20.6%。
美國的一些州政府和地方政府將云計算用于各種IT任務,并獲得廣泛的效率。道格拉斯奧馬哈技術委員會是內布拉斯加州奧馬哈市的集中式IT部門,其使用谷歌云平臺來增強協作,VPS,并降低IT基礎設施成本。加州技術部為其他州政府部門提供基于云計算的基礎設施即服務。而一份美國政府技術的報告表明,堪薩斯州去年將其牲畜品牌注冊計劃遷移到了云端,這使得該州能夠簡化并將以前通過郵件完成的流程轉移到網上。
StateScoop指出,云計算服務提供商(CSP)已經進行了重要投資,以確保政府云保持安全,在某些情況下超過政府網絡安全合規標準,其中包括IRS 1075,刑事司法信息服務和其他標準。
合規性有助于確保將數據放入云平臺的政府部門符合適當的數據保護標準,尤其是居民個人可識別信息的標準。然而,微軟公司負責州政府和地方政府業務的首席技術官Stuart McKee表示,合規性只是政府部門及其云計算服務合作伙伴必須克服的第一個障礙。
Homme補充說,政府部門采用云計算,通過采用由云計算服務提供商管理的彈性和按需付費服務來削減IT基礎設施成本。云計算的隨需應變靈活性、可擴展性和整體可訪問性還增強了員工的能力,提高了效率。
他們還求助于云計算服務商提高安全性、合規性和監管,以保護居民的關鍵數據和服務。Homme指出,云計算技術還使機構能夠為應用程序開發、IT管理和數據保護采用新的方法。
FedRAMP治理結構的概述。云計算服務商必須經過嚴格的安全檢查才能獲得FedRAMP的授權。
這份云安全白皮書指出,“政府部門可以使用這樣一個平臺統一跨云平臺和本地安全基礎架構的訪問治理,信息安全和威脅防護,提供與政府部門在自己的物理網絡中習慣相同的保護級別。”
白皮書建議,政府部門首先制定管理其人員和流程的政策,并確保員工只能訪問所需的數據。接下來,政府部門應該實施網絡安全解決方案來補充端點安全。
Stratical Solutions公司首席顧問Sebastian Taphanel表示,“惡意的網絡行為和無意的非惡意錯誤難以預測或改變,因此政府部門必須將安全性和合規性視為持續的關鍵優先事項。”
調查發現還有其他問題,其中包括云計算基礎設施安全的可視性(43%)、合規性(38%)和跨越云平臺和內部環境的一致安全策略(35%)。
2017年對政府部門的首席信息官的調查中,將云遷移工作的結果如何與最初預期的收益進行了比較。總體來說,報告的實際收益與他們最初的預期非常吻合。
谷歌云平臺還符合眾多法規,其中包括NIST 800-171、CJS、FedRAMP。
Homme表示,云計算可以讓政府部門構建從簡單的移動應用程序到互聯網規模解決方案的所有內容,然后可以幫助他們啟動新計劃,提高效率,加快決策速度,改善公民服務,并優化運營。
Gartner公司的研究主管Neville Cannon在一篇博客文章中說:“政府部門成功采用云計算技術的關鍵是解決其獨特的技術、組織、程序和監管問題。例如,州政府通常將云計算技術視為實現戰略IT現代化的一個長期途徑,而地方和區域政府則傾向于追求創新和成本節約的即時戰術利益。”
調查表明,差異的一個重要領域是通過更靈活的利用率和按需付費來提高可擴展性。雖然在調查中,81%的政府部門首席信息官預計這會帶來好處,但只有65%的政府部門首席信息官在報告中表示已經獲得了這些好處。
該報告基于對位于LinkedIn公司的40萬名成員信息安全社區的網絡安全專業人員進行的在線調查報告,該報告還顯示,只有16%的受訪者認為傳統安全工具足以管理云計算的安全性,比2017年下降了6個百分點。
