谷歌为政府辩护应用程序

谷歌周三采取了防御措施,称其从未误导美国政府关于Google Apps遵守重要的安全标准。 ”

谷歌 在星期三进行了防御, saying it never misled the U.S. government about Google Apps'符合重要的安全标准。"

博客帖子来了 微软 criticized Google误导客户其是否遵守该标准。

问题是Google Apps是否已获得《联邦信息安全管理法》的认证。 FISMA制定了严格的安全标准,某些联邦机构必须要求其供应商遵守。

微软周二指出,美国司法部最近未开封的法院文件称,尽管该公司的网站表示确实有,但Google Apps for Government并未获得FISMA认证。

谷歌 Enterprise安全主管Eran Feigenbaum周三写道:“让我们看看事实。”他说,Google Apps在2010年7月获得了美国总务管理局(General Services Administration)的FISMA认证。此后,谷歌开始使用名称“ Google Apps for Government”来描述该服务,并增加了两个“安全性增强”。

Feigenbaum写道:“在去年与GSA协商后,确定可以将名称更改和增强功能合并到我们现有的FISMA认证中。换句话说,Google Apps for Government不需要单独的应用程序。”

但是,尽管该服务不需要新的应用程序,但显然需要重新认证。 GSA的Dave McClure在星期二在美国国会就此问题作证时说,当产品更改时,供应商必须重新认证它们, 据《商业内幕》报道 报告。他确认,该机构正在对Google Apps for Government进行重新认证流程,他将该流程称为最初经过认证的原始服务Google Apps Premier的“子集”。

因此,分歧似乎在于Google在进行重新认证过程中是否应说Google Apps for Government已通过FISMA认证。该公司坚决认为应该这样做。

Feigenbaum在博客文章中写道:“ FISMA希望系统会随着时间的推移而变化,并会为系统提供定期的重新授权或重新认证。” “由GSA评估更改后,系统仍保持授权状态。”

他写道:“我们对FISMA授权的态度非常透明。” “我们的文档一直可供任何政府机构查阅,许多部门和机构的数十名官员利用这次机会来了解更多有关我们如何保护客户数据安全的信息。

他写道:“我们将继续更新文档,以反映Google Apps中的新功能。”

微软没有立即回复对谷歌博客发表评论的请求。

南希·哥林涵盖了手机和云计算 IDG新闻服务。在Twitter上关注Nancy,网址为: @idgnancy。南希的电子邮件地址是 [email protected]

版权© 2011 IDG通讯,Inc.