제목
연방정부의 클라우드 컴퓨팅 서비스 도입 프로그램 개선 방안
원문제목
Reforming FedRAMP: A Guide to Improving the Federal Procurement and Risk Management of Cloud Services
국가
미국
주제분류
핵심R&D분야
국가
미국
주제분류
핵심R&D분야
생성기관명
정보기술혁신재단 기관설명
원문 작성일
2020-06-15
생성기관명
정보기술혁신재단 기관설명
원문 작성일
2020-06-15
원문가기
원문바로가기
○ 정보기술혁신재단(ITIF)은 연방 정부의 클라우드 컴퓨팅 서비스 도입 프로그램을 개선할 것을 제안하는 보고서*를 발표함
* Reforming FedRAMP: A Guide to Improving the Federal Procurement and Risk Management of Cloud Services
○ 페드램프(Federal Risk and Authorization Management Program, FedRAMP)는 클라우드 서비스의 보안을 평가하고, 검증하고, 지속적으로 모니터링하기 위한 표준화된 연방 프로그램으로, 연방 기관의 클라우드 컴퓨팅 서비스의 조달에 활용되고 있음
- 페드램프(FedRAMP)는 잇다른 정보 유출로 인해 보안의 중요성이 어느 때보다 강조되면서, 연방기관이 클라우드 서비스를 안전하게 도입될 수 있도록 지원한다는 점에서 중요성을 가짐
- 반면 페드램프(FedRAMP)의 불필요하고 오랜 조달 과정은 클라우드 서비스 적용 기간과 준수 비용을 증가시켜 2020년 4월 현재, 민간 시장에 12,000개의 서비스가 제공되고 있음에도 약 150개의 승인만이 이루어짐
○ 보고서는 트럼프 정부와 의회가 페드램프(FedRAMP) 제도를 개선해 정부 기관들이 안전한 클라우드 서비스를 도입하도록 지원하여야 한다고 주장함
- 페드램프(FedRAMP)의 합동인증이사회(Joint Authorization Board)의 조직을 확대하고 보다 많은 예산을 지원해 역량을 향상시킬 것
- 여러 정부 기관에서 수행되는 검증 과정을 표준화하기 위한 정책을 시행하며, 페드램프(FedRAMP)의 검토 및 승인 과정을 개선하기 위한 시범 사업을 수행할 것