这次采访摘录自我们最近的指南
Posted: Sat Dec 21, 2024 4:20 am
这次采访摘录自我们最近的指南《 2015 年 30 项重要的政府创新》 ,该指南研究了 30 个政府案例研究,探讨了各级政府的创新。这些创新涵盖了政府工作的各个方面,从人力资源到网络安全,再到人力资源。
便捷的在线服务和数字资源是公民经常与他们最喜欢的零售商(而不是政府机构)联系在一起的福利。
过去几年,政府创新真正起飞。放眼望去,似乎到处都有新技术出现或诞生,从云计算的改进到无人机、认知治理,再到物联网。可以说,很多事情都在发生变化。
然而,尽管出现了无数创新,政府也经历了无数变革,但有一件事始终未变:对更好安全保障的需求。
为了了解政府如何在保持安全的同时继续创新,GovLoop 采访了 Red Hat 北美公共部门首席技术专家 David Egts。
他说道:“Red Hat 认为安全极其重要,因为如果不知道自己所做的事情是否安全,就无法进行正常的创新。”
埃格茨解释说,安全问题永远无法完全解决或消失,但如果处理得当,就可以将风险降至最低。一种方法是自动化安全。
正如埃格茨所解释的那样,在过去,安全是一个非常手动和劳动密集型的过程,人们需要手动保护他们的系统——在政府数据中心由相对较少的大型系统组成的时候,这种方法相对有效。
“但如今,你拥有大量非常小的系统,其中有刀片计算机、虚拟机、云虚拟机和容器,它们遍布各处,甚至可能不在你的物理数据中心,”Egts 说。“你如何确保它们的安全?”
这就是安全自动化的作用所在。Egts 指出,过去几年,业界在提高安全自动化方面出现了许多创新。NIST 提出了 SCAP(安全内容自动化协议),这是一种使用特定标准实现自动化漏洞管理、测量和政策合规性评估的方法。
“行业已经加快了步伐,”Egts 说道。“Red Hat 正在开发 SCAP 内容,以 荷兰电话 便能够锁定系统,并能够大规模地做到这一点。当你有大量非常小的、短暂的工作负载并且需要更快地投入生产时,这一点真的很重要。”
尽管 Egts 强调 Red Hat 不是一家安全公司,但“我们致力于通过设计构建安全软件,并为政府客户提供工具,以尽快完成认证和认可,并尽快将这些工作负载安全地投入生产。这就是安全自动化将会蓬勃发展的原因。它将摆脱手动检查表,变得更加自动化。”
自动化还增强了政府开始采用的另一项创新:混合云。
“人们过去常常认为,‘哦,我把一些东西放在云中,它不受我控制,而且不安全,’”Egts 沉思道。“但如果我有混合云管理工具,我就可以从一个控制台管理一切,并添加其他云提供商。有人会认为添加更多云提供商会增加复杂性,但使用混合云管理工具实际上可以减少工作量。我不必从一个供应商的云管理控制台转到另一个供应商的云管理控制台,而是可以使用混合云管理工具定义流程一次并重复自动化它们。”
埃格茨表示,混合云的安全性非常重要,因为它在政府中的应用只会增长。
“拥有混合管理工具将有助于改善您的安全状况,因为您可以定义一次并随处应用它,”他解释道。“无论是物理的,还是在您的数据中心或公共云中。此外,越来越多的云提供商知道他们是否通过了 FedRAMP 认证,这一点很重要。而且,这不仅仅是拥有政府认证,还有软件供应商认证。”
总体而言,埃格茨强调,采取社区方式来维护政府安全才是创造最佳创新环境的方法。
“我们很自豪能成为 SCAP 安全指南社区的一员,Red Hat 和其他供应商以及 NIST、NSA、DISA 和其他机构正在合作,使用开源工具和流程公开制定安全政策,”他说。“因此,公开制定安全政策可以让每个人都更加安全,而不是像以前那样秘而不宣、独断专行。”
便捷的在线服务和数字资源是公民经常与他们最喜欢的零售商(而不是政府机构)联系在一起的福利。
过去几年,政府创新真正起飞。放眼望去,似乎到处都有新技术出现或诞生,从云计算的改进到无人机、认知治理,再到物联网。可以说,很多事情都在发生变化。
然而,尽管出现了无数创新,政府也经历了无数变革,但有一件事始终未变:对更好安全保障的需求。
为了了解政府如何在保持安全的同时继续创新,GovLoop 采访了 Red Hat 北美公共部门首席技术专家 David Egts。
他说道:“Red Hat 认为安全极其重要,因为如果不知道自己所做的事情是否安全,就无法进行正常的创新。”
埃格茨解释说,安全问题永远无法完全解决或消失,但如果处理得当,就可以将风险降至最低。一种方法是自动化安全。
正如埃格茨所解释的那样,在过去,安全是一个非常手动和劳动密集型的过程,人们需要手动保护他们的系统——在政府数据中心由相对较少的大型系统组成的时候,这种方法相对有效。
“但如今,你拥有大量非常小的系统,其中有刀片计算机、虚拟机、云虚拟机和容器,它们遍布各处,甚至可能不在你的物理数据中心,”Egts 说。“你如何确保它们的安全?”
这就是安全自动化的作用所在。Egts 指出,过去几年,业界在提高安全自动化方面出现了许多创新。NIST 提出了 SCAP(安全内容自动化协议),这是一种使用特定标准实现自动化漏洞管理、测量和政策合规性评估的方法。
“行业已经加快了步伐,”Egts 说道。“Red Hat 正在开发 SCAP 内容,以 荷兰电话 便能够锁定系统,并能够大规模地做到这一点。当你有大量非常小的、短暂的工作负载并且需要更快地投入生产时,这一点真的很重要。”
尽管 Egts 强调 Red Hat 不是一家安全公司,但“我们致力于通过设计构建安全软件,并为政府客户提供工具,以尽快完成认证和认可,并尽快将这些工作负载安全地投入生产。这就是安全自动化将会蓬勃发展的原因。它将摆脱手动检查表,变得更加自动化。”
自动化还增强了政府开始采用的另一项创新:混合云。
“人们过去常常认为,‘哦,我把一些东西放在云中,它不受我控制,而且不安全,’”Egts 沉思道。“但如果我有混合云管理工具,我就可以从一个控制台管理一切,并添加其他云提供商。有人会认为添加更多云提供商会增加复杂性,但使用混合云管理工具实际上可以减少工作量。我不必从一个供应商的云管理控制台转到另一个供应商的云管理控制台,而是可以使用混合云管理工具定义流程一次并重复自动化它们。”
埃格茨表示,混合云的安全性非常重要,因为它在政府中的应用只会增长。
“拥有混合管理工具将有助于改善您的安全状况,因为您可以定义一次并随处应用它,”他解释道。“无论是物理的,还是在您的数据中心或公共云中。此外,越来越多的云提供商知道他们是否通过了 FedRAMP 认证,这一点很重要。而且,这不仅仅是拥有政府认证,还有软件供应商认证。”
总体而言,埃格茨强调,采取社区方式来维护政府安全才是创造最佳创新环境的方法。
“我们很自豪能成为 SCAP 安全指南社区的一员,Red Hat 和其他供应商以及 NIST、NSA、DISA 和其他机构正在合作,使用开源工具和流程公开制定安全政策,”他说。“因此,公开制定安全政策可以让每个人都更加安全,而不是像以前那样秘而不宣、独断专行。”