NASA: s moln offentlig upphandling smällde över fel säkerhetskontroller, brist på tillsyn

NASA har gjort anständiga besparingar genom att flytta en del datacenter belastningar offentliga moln, men dålig tillsyn och lager leverantörskontrakt utsätter organisationen för oönskad risk, enligt en studie som publiceras på måndag.

En granskning av NASA Office of Inspector General (OIG) i rymdstyrelsen tidiga dopp i offentliga cloud computing har funnit brister i sin migration till datum, notera den har saknat tillsyn och lämpliga avtal.

Forskningslabbet kommer hem till en 512-qubit kvantdator byggd av kanadensiska företaget D-Wave Systems.

Revisionen (PDF) täcker endast en liten del av NASA: s övergripande infrastrukturen computing, men en som förväntas spela en allt viktigare roll inom en snar framtid och kan vara hotad om NASA inte bygga en mer sammanhängande molnstrategi.

NASA naturligtvis, tillsammans med Rackspace bidrog IP för att lansera moln foundation Openstack och 2012 övergav sin Nebula privat moln i förmån för Azure och Amazon Web Services efter fem månaders studie fann senare mer effektiv.

NASA spenderar endast $ 10m av sina $ 1,5 miljarder årliga IT-budget på cloud computing, men upp till 75 procent av nya IT-program beräknas starta i molnet inom fem år, medan nästan alla av myndighetens offentliga data kan flyttas till molnet , sade revisionen. Dessutom kan upp till 40 procent av sina befintliga system flytta till molnet, tillade den.

Enligt rapporten, NASA: s kontor för CIO var inte medveten om alla molntjänster som olika NASA organisationer hade förvärvats eller vilken tjänsteleverantör de använde. I de flesta fall har övergången till offentliga moln inte samordnas genom ett centralt kontor.

Revisorerna över fem NASA kontrakt fann att “ingen var nära att mötet rekommenderas bästa praxis för att säkerställa datasäkerhet” vid bedömningen av huruvida avtalen tillåtet entreprenör prestanda ska mätas, rapporteras och genomföras och om de adresserade federal avskildhet, upptäckt, och lagring av uppgifter och krav destruktions.

I fyra fall NASA förlitat sig på molnleverantörernas standardkontrakt, som inte uppfyller dessa krav. Den kontrakt NASA gjorde penna, men också misslyckats med att se till att federala IT säkerhetskrav uppfylls.

“Som ett resultat, NASA system och uppgifter som omfattas av dessa fem kontrakt löper en ökad risk för sekretessbrott”, konstaterade NASA: s OIG.

Dessutom hade en icke namngiven tredje part molntjänst som levererar mer än 100 NASA interna och offentliga vända webbplatser varit i drift i mer än två år utan skriftligt tillstånd eller skyddsplaner och beredskaps. En årlig test av tjänsten inte hade avslutats, trots risken för en “allvarlig störning” till NASA verksamhet om ett åsidosättande av “måttlig effekt” molntjänst skulle inträffa.

NASA: s webbportal (WestPrime) kontrakt med leverantören InfoZen från 2012 följt Federal Risk och Authorization Management Program (FedRAMP) var dock mallen inte rullas ut till andra delar av byrån, sade revisionen.

Medan NASA uppfyllt regeringens “molnet första initiativet genom att flytta flera tjänster molnet hjälper leverera besparingar på $ 1 miljon per år, har det nu kommit överens om att påskynda planer konkretisera sin molnstrategi.

Cloud, Cloud computing växer upp, en API åt gången, Enterprise Software, söt SUSE! HPE hakar sig en Linux-distributioner, Cloud, Twilio rullar ut nya företag planen lovar mer smidighet, Cloud, Intel, Ericsson utökar samarbetet att fokusera på medieindustrin

NASA: s nyutnämnda CIO Larry Söt överens med de sex rekommendationerna utgör revisionsberättelsen, inklusive genomförande av ett företagsövergripande cloud computing strategi, ofta med hjälp av WestPrime kontrakt, trygga efterlevnad och testning görs på alla molntjänster. Söt konstaterade att rekommendationerna är genomförbara men genomförandet var “förutsätter att det finns medel”.

Cloud computing växer upp, en API på en gång

Söt SUSE! HPE hakar sig en Linux-distributioner

Twilio rullar ut nya företag planen lovar mer smidighet

Ökad risk för kompromiss

Intel, Ericsson utökar samarbetet att fokusera på medieindustrin