オーストラリアのIT業界は、クラウドポリシーのオーバーホールに分かれています

政府のデータをオフショアリングする前に2つの閣僚の承認を得るという政府機関の要求を下げるオーストラリア連邦政府の動きは、データ主権に対する懸念が、その動きが長く遅れているという示唆とは対照的に、現地市場で混乱している。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

最近、オーストラリア政府は、政府機関がデータをオフショアリングする前に2人の閣僚の承認を得るという要件を取り消すという提案を進めていたことが明らかになった。

政府機関は、ポートフォリオ・エキスパートと司法長官の承認を得て、データをオフショア化するという要件は、以前の労働政権によって策定された新しいクラウド・ポリシーに導入され、2013年7月にリリースされました。

現在、ITサービスのアウトソーシングでクラウド・ファーストのアプローチに移行するように政府が働きかけているため、省庁の二重の承認要件は途絶寸前になる可能性があります。

オーストラリアで活動する多くのクラウドサービスプロバイダーが海外のデータセンターを利用しているため、一部のオーストラリア系ステークホルダーは、このような動きが政府のデータを外国政府の法律の慈悲に置き、データの違反または損失。

オーストラリアのクラウド・コンピューティング・プロバイダーのNinefoldの共同設立者であるピーター・ジェイムス氏は、クラウド優先政策が「未来」であるが、二重の閣僚承認要件を廃止すると、最終的にはオーストラリア人がデータを管理する権利に影響を及ぼすと確信している。

クラウドコンピューティングのような先進的なコミュニケーションサービスを提供するためには、連邦政府が民間部門を視野に入れていることが非常に奨励されています」とJamesは述べています。最高の安全とセキュリティ。

さらに、プライバシーの侵害や市民の個人的な詳細が損なわれた場合、市民が海外の裁判所ではなくオーストラリアで救済を求めることが基本的権利である」と述べた。

Jamesは、クラウドコンピューティングがオーストラリアの政府と業界にとって前進する方法である一方で、オフショアリングデータはオーストラリアにデータを保存するよりもはるかに高いレベルの承認を必要とすると述べています。

これは、政府のデータを外部委託するための既存の「オンショア」契約が「オフショア」取引よりも好ましい理由であり、そのためデータがオフショアに送られたときに適用される既存の閣僚調書は重要な消費者保護手段である。

しかし、ローカルクラウドサービスプロバイダーのBulletproofの最高執行責任者であるMark Randallは、オーストラリア政府のデータを危険にさらすことからは遠いとしているが、新しい提案は遅れていると考えている。

彼はウェブサイトに語った。「今はどこにいるのかを見て、大部分のグローバル・クラウド・プロバイダーは実際にオーストラリアにデータセンターを持ち、データ主権問題に取り組んでいる。確かにすぐにここに来ると噂されている人はいない。

Bulletproofはオーストラリアに拠点を置いていますが、オーストラリアやその他の地域のデータセンターとVMwareにあるAmazon Web Servicesのクラウ​​ドインフラストラクチャのリソースを活用しています。

Randallの観点から、二重の閣僚の承認を取り下げることは、地元のクラウドサービス市場が繁栄することを可能にするでしょう。

政策自体の変更の点では、私はそれがポジティブだと思う」と述べた。「クラウド産業の成長を助けるものはどれも良いことだ。私はまだ私たちが採用の初期段階にあり、若干過剰な懸念を取り除くものが良いことになると考えています。

提案は依然として厳格な承認プロセスを採用していると言えますが、オフショアを主催することを望んでいる人々は依然として法的管轄のリスクを考慮する必要があり、プライバシー法を考慮する必要があり、

「提案は実際にはそのような考え方を変えるものではなく、政府の決定を承認し、政府の階層構造をさらに下げる責任を移しているだけだ」と述べた。

クラウドサービスプロバイダーのAmazon Web Servicesはオーストラリアにデータセンターを保有しており、オーストラリア政府にクラウドサービスのローカルデータストレージのオプションを提供できるため、地元市場の他の大手プレイヤーの多くはその贅沢品を持っていません。

オーストラリアにクラウドサービスプラットフォームを提供しているGoogleは、世界中のいくつかの国々(北米の多くの国)にデータセンターを持っていますが、オーストラリアには存在せず、潜在的にオーストラリアのデータを米国の法律に暴露しています。

実際、プロバイダーのデータセンターがオーストラリアにありますが、営業会社の本拠地が米国の場合でも、そのデータは米国政府のアクセスに依然として公開されている可能性があります。

7月下旬、米国の裁判官は、たとえデータが海外に保管されていても、それを保管している会社が米国に拠点を置くのであれば、米国政府による差し押さえになる可能性があるとの判決を下した。

この判決は、Microsoft、Apple、Google、Facbook(米国本社を拠点とするすべての企業)などのクラウドサービスプロバイダーの国際ユーザーが、情報収集目的で米国政府にデータを渡すことから免れられないことを意味しています。

マイクロソフトは、通信部門の規制緩和イニシアチブについてのDepartment of Communicationsのレビューへの提出において、以前の労働省の政府のクラウドポリシー要件よりも昨年末に懸念を表明するため、オーストラリアに拠点を置く米国本社の1つでした。

マイクロソフト社は、連邦政府が強力な防衛セキュリティ政策と慣行を要求していることを理解しています」と述べていますが、政府機関はセキュリティ指導を活用して、クラウドサービスを利用するかどうかの評価をベースにしています。

同社は、これまでの政府のオフショアITアレンジメントガイドラインの文書で要約された要件は、「クラウドコンピューティングサービスに対する政府機関の検討の追加のハードル」をもたらしたと述べた。

2013年6月にリリースされたこれらのガイドラインには、プライバシー保護された情報のオフショアホスティングのための取り決めに入る前に、代理店がポートフォリオ大臣と司法長官の承認を求めるという要件が追加されています。

このガイダンスは、セキュリティ以外の機密データに対するオフショアのホスト型クラウドサービスの検討に手続き上の障害を追加しただけでなく、政府機関のプライバシー要件に関する混乱を招き、より建設的なガイダンスオーストラリア情報委員会事務所の責任者である」と同社は語った。

連邦政府が二重の閣僚承認プロセスを打ち切るようになったのは、法律を可決し、オーストラリアの電気通信会社が顧客データを最大2年間保持して、政府機関が令状なしでメタデータにアクセスできるようにすることでした。法執行機関の調査。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています