政府技术审查机构美国国家标准与技术研究院(NIST)认为,美国政府应该制定统一的云计算产品和服务标准,以便各机构在现有提供商不能满足其需要时,能很容易地将其业务转向新的提供商。
NIST发布的名为《云计算技术路线图(草案)》的报告指出,没有这些标准,各机构投资的大型云项目可能会因为出现更强的竞争对手很快遭到淘汰。而且,该报告称,由于高昂的转换成本,各机构还可能受困于要价过高的服务。目前多数机构能够变更云服务提供商,不过需要一个中间步骤,先将数据移至非云存储(noncloud storage)之中。
当前,美国政府正处于一个大规模项目的初级阶段,该项目将把800亿美元的年度IT预算的约四分之一转向计算机云存储。报告指出,政府应该制定一个更完整的安全要求列表,以应对云计算面临的独特危险,如云存储的庞大规模,以及联邦机构使用的许多云可能也会存储来自其他部门的数据或来自公共及私营部门的混合数据。
该路线图称,云计算还处于部署的早期阶段,标准的制定对于越来越多的采用至关重要。白宫管理与预算办公室(OMB)和总务管理局(GSA)正在制定有关云服务的泛政府安全认证――FedRAMP(联邦风险和授权管理程序),预计该认证将于几个月后出台。
该路线图还呼吁在云服务提供商和政府客户之间建立更好的标准服务协议,拟定一致的云服务定义,开发联邦机构之间云共享的框架。