近日,NASA总检察官发布了一份关于NASA云计算的安全性能报告。他在报告中指出,该机构所运行的大部分云计算活动都缺乏安全保护性能–有些数据甚至还存在可能被曝光在外面的危险。另外,他还表示,他在NASA跟云端服务供应商签订的5份合同中也找不到任何关于数据保护的安全措施。
除此之外,总检察官透露,NASA现在开始将越来越的数据转移到云端,但却没有提出相应的内部监控措施。报告写道,“更糟糕的是,机构从未(对由NASA运行的网站)进行过任何安全方面的测试。”超过100个NASA内、外部网站都是在没有任何安全系统的情况下运行–虽然一些主要的问题都已经得到了解决。
这并不是NASA首次在没有做足网络安全的基础上就开始迈入新一领域。
不过,NASA现在开始考虑设立一个专门管理云计算创新及其安全的办公室。这一举措对于NASA将是非常重要且关键的一步:在未来的5年内,NASA计划将其75%的IT项目都搬到云端上进行。