Amazon Web Services (AWS) es un jugador dominante en los contratos gubernamentales, utilizado por casi 2,000 agencias gubernamentales e incluso alojando una región dedicada llamada GovCloud. Sin embargo, los movimientos de Microsoft para obtener aprobaciones de seguridad en los Estados Unidos podrían desafiar al líder del mercado en un próximo contrato lucrativo. El trabajo de Amazon con el gobierno de los Estados Unidos vale casi $3 mil millones y podría crecer a $4.6 mil millones el próximo año. AWS es el único proveedor de servicios en la nube reconocido como lo suficientemente seguro para alojar información gubernamental sensible, pero Microsoft pronto podría competir en esta área a medida que se expande a través de su unidad Azure Government Secret.
Los proveedores de servicios en la nube que esperan trabajar con el gobierno federal de los Estados Unidos deben obtener la certificación del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP, por sus siglas en inglés). Estas aprobaciones pueden variar desde niveles bajos para trabajar en sitios web públicos, hasta niveles altos para alojar información secreta. Microsoft ya ha obtenido la calificación alta de FedRAMP para su negocio Azure Government. También ha obtenido la aprobación IL-5 a través de la Agencia de Sistemas de Información de Defensa (DISA, por sus siglas en inglés), que es necesaria para trabajar con el Departamento de Defensa. Las certificaciones van desde IL-2 (nivel bajo) hasta IL-6. La certificación del Departamento de Defensa es importante, ya que el Departamento busca otorgar un contrato de $10 mil millones a lo largo de una década (el proyecto Joint Enterprise Defense Infrastructure o JEDI) en septiembre. Ha habido quejas de que el contrato, que está estructurado para ser otorgado a un único proveedor, favorece a Amazon, líder del mercado. El ganador del contrato JEDI deberá calificar para alojar información no clasificada dentro de los 30 días, información clasificada dentro de los seis meses e información de alto secreto dentro de los nueve meses, lo que hace que las aprobaciones de alto nivel sean críticas en la licitación. Un portavoz de Microsoft dijo que la compañía pronto podrá admitir cargas de trabajo IL-6. Sin embargo, expertos en seguridad y adquisiciones han advertido que las aprobaciones no son el único elemento que marcará la diferencia. También se considerará a las principales empresas de tecnología con la experiencia necesaria, y luego se las guiará a través del proceso de aprobaciones. “Lo hemos visto hecho en un par de meses. Lo hemos visto hecho en un par de años”, dijo Michael Carter, vicepresidente de FedRAMP y Servicios de Aseguramiento en el evaluador de seguridad independiente Coalfire, a Bloomberg.
Fuente del artículo: Computing
