目前,美国国防信息系统局(DISA)正采取措施,利用云计算实现实现电子邮件的收发,并将其作为未来的一种服务。今年二月,DISA和谷歌签订了一项合作研究与开发协议(CRADA),旨在探索一些使国防部用户能安全地认证商业云服务提供商的方法。
作为此项协议的一部分,DISA企业服务理事会提出了认证网关服务(AGS)的概念,实现了国防部公钥基础设施通用访问卡认证与谷歌提供的云服务之间安全地转换,该服务使用安全断言标记语言(SAML)的标准协议。
为了验证认证网关服务的有效性,DISA的首席技术官推出了一款名为“谷歌政府应用程序”(GAfG)的试用软件,该软件允许用户利用其通用访问卡进行认证,无需使用安全性不足的密码登录方式。试用软件用户将评估在国防部典型的非涉密办公环境下商业云服务的使用效果。
在该试用软件的第一阶段,50名DISA员工将使用谷歌政府应用程序处理非敏感非涉密数据。同时,DSIA的外场安全办公室(FSO)对谷歌政府应用程序进行评估,决定该服务是否能支持其他试点用户处理敏感非涉密数据。
DISA副主任大卫·辛普森强调,“DSIA与谷歌的合作研究与开发协议工作是一项必要的先导工作,如果此项工作取得成功,DISA就可以让具有竞争力的商用云服务提供商提供国防企业邮箱服务”。
辛普森补充说,“DISA的目标是为满足部分国防企业邮箱用户对团体电子邮件需求,提供低成本、可接受的技术服务提供商,这些提供商服务的安全性应该与组织或个人分配给企业邮箱用户的任务相匹配。实施目标的是通过使用一个目录服务,整个国防部、商业性的国防企业邮箱与国防部自身托管的国防企业邮箱的无缝协作,实现能够将低成本的服务整合到个人电子邮件范围内。”
DISA企业服务部的副首席技术官杰克·威尔莫表示,“合作研究与开发协议的成果将在国防部今后的云战略中起到重要作用”。“而通过通用访问卡登录时,认证网关服务在连接国防部用户与商业云服务之间发挥关键作用。谷歌目前的该项试点工作将在今年9月30号截止,为今后众多的云服务打下基础。”
考虑到电子邮件对国防部的重要性,DISA也在通过谷歌试点工作探索与验证下一代访问云邮箱的方法,该方法能够扩大DISA国防企业计算中心(DECC)所托管的国防企业邮件(DEE)业务。但问题的关键是如何将DISA的企业目录服务(EDS)与云邮箱整合起来,从而得到唯一的全球地址列表(GAL)并实现邮箱无缝的互操作。为了完成这个目标,DISA利用其拥有的身份同步服务(IdSS)自动提供谷歌试点用户,并实现国防企业邮箱与试点工作之间的同步。
威尔莫表示“如果能够证实此方法可行,未来DISA可以获得极具竞争力的云邮件服务,从而将浏览器邮件提供给那些不需要全部国防企业邮箱功能的用户。”
|