深度分析
微軟 GCC High 的 FedRAMP 授權爭議:資料流向、加密與審查流程缺口
報導揭露聯邦資安團隊批評微軟政府社群雲(GCCHigh)缺乏詳細加密與資料流程文件,評估者難以確認其整體資安態勢;FedRAMP在審查拖延與人力縮減下仍予以授權,導致司法部等機構大量採用,凸顯政府雲認證流程與國安風險的結構性缺口。引發監管與安全疑慮
FedRAMP
深度分析
FedRAMP 認證背後:微軟政府雲 GCC High 的資安爭議與未來挑戰
2024年底,聯邦政府資安評估人員批評微軟的政府雲服務缺乏詳細安全文件,信心不足。FedRAMP在審核過程中多次延宕,最終仍授權GCCHigh,讓其在多個部門廣泛部署。此決策引發對美國國家安全及未來AI雲端部署的擔憂。司法部與能源部等關鍵機構已依賴該平台處理高度敏感資料。
FedRAMP
FedRAMP 認證漏洞:微軟 GCC High 雲端安全審查遭質疑
美國聯邦政府的雲端認證計畫 FedRAMP 被指控對微軟 GCC High 採取雙標。儘管內部專家警告該產品安全文件不足,甚至直言其為「一堆垃圾」,但最終仍獲通過認證。這起事件揭露了政府對科技巨頭的過度依賴,以及安全審查機制在壓力下失效的危機。