摘要：国防部在过去几年中遭受违反安全的袭击，突出它所面临的各种威胁-从心怀不满的士兵，不知道是谁向WikiLeaks泄露了秘密文件，国家资助的黑客涉嫌24000个有关新的武器系统文件被盗窃。事实上，那些所谓的安全系统违反国防部和行业合作伙伴的经营，多年来，即使在最好的情况下，网络安全也是具有挑战性的。

第1页:国防部移动到云真的安全吗？ 第2页:国防部移动到云真的安全吗？

　　现在国防部的官员为一个新风险而担心，因为他们计划检修军事用途，它的方式向前推进。他们要移动到云计算模型，计算机，网络和软件资源的标准化和许多政党之间共享，从而获得成本和运营效益的重复，但不兼容IT系统，这样的老办法可能从来没有实现过。
　　
　　在所有的新兴技术里，包括移动设备，无线网络和社会媒体平台，却都没有云计算安全，云计算被广泛的认为是一个可以保持国防部信息安全的保障专家。
　　
　　国防部的云
　　
　　国防信息系统局的首席信息保证行政Richard Hale担心会有很多失败发生。DISA是国防部的IT集中化的大部分临时区域，并已建立由国防部客户广泛的和不断增长的云基础设施和使用的服务。DISA提供服务性的软件工具，如e-mail和Web会议，作为一个服务平台需计算和数据存储。
　　
　　海尔和他的团队负责这些服务，他们尽可能的安全，由于云的性质仍在发展，他们冒险进入未知的领域有些困难。一个决定很容易：DISA至今目前已转向商业云服务。“由于大量的信息安全保障问题，我们正在尽可能使用共享，谨慎应用商业云，”Hale说。
　　
　　相反，DISA建立了一个内部云环境中使用硬化服务器的机构。该机构还依托国防高级研究计划局寻求和提供创新的新技术和方法的云网络安全。
　　
　　当他们建立自己的云基础设施，DISA的官员授予授权访问IT资源的机制，要特别注意。
　　
　　“在这个私有云，我们专注于驾驶，通过使用一个（国家安全局）/DISA的服务要求国防部公钥基础设施的网络身份签发的全权证书不愿透露姓名的的强烈，”Hale说。
　　
　　公开密码匙基础建设的凭据正在秘密IP路由器的网络上部署今年和明年，黑尔说。SIPRNET被清除传输分类包括秘密级的信息。黑尔说，他预计2012财年年底，该网络上的每个人都将使用凭据。
　　
　　DISA以国防部重整的方式控制用户访问的信息资源，特别是驻留在云中的数据。“我们相信，直接从客户端设备到服务器通过使用一个PKI证书的身份验证是正确的模式。”Hale说，“这意味着，没有中间层。例如，门户网站-在参与实际的认证。” 　　
　　
　　国防部也想消除单个用户帐户，这是笨拙的使用容易疏忽盗窃和滥用。“基于帐户的访问模式，抑制国防部和不同的信息服务进行共享”Hale说，“访问应该被授予使用基于属性的访问控制。” 　　
　　这样的系统，经过身份验证的用户授予根据既定的政策和分配给用户或组的权限级别的特定资源的访问。访问控制也常常包括验证身份的用户是谁试图登录。