Federal Cyber Experts Called Microsoft's Cloud "A Pile of Shit", yet Approved It
2 months ago
- #Microsoft
- #Government IT
- #Cybersecurity
- FedRAMP的设立旨在确保联邦机构使用云技术时的安全性。
- 尽管存在未解决的安全隐患且缺乏详细技术文档,微软GCC High仍获得了授权。
- 微软聘请的第三方评估机构提出质疑,但受限于潜在利益冲突而未能充分履职。
- 因微软无法提供必要的加密技术细节,FedRAMP的审查流程被迫延长。
- 司法部和国防部门明知存在安全风险,仍高度依赖GCC High系统。
- 微软因在政府云系统中使用中国籍工程师而遭批评,此举违反安全协议。
- FedRAMP对GCC High的授权附带'风险自担'警示,因其存在未修复的安全缺陷。
- 特朗普政府时期该项目预算和人员遭削减,导致监管能力被削弱。
- 司法部网络欺诈专项行动虽针对虚报网络安全措施的企业,却未对微软采取行动。
- 包括司法部副部长丽莎·摩纳哥在内的多名前政府官员,离职后受聘于微软。