* La agencia gubernamental específica: Diferentes agencias tienen diferentes políticas y requisitos de seguridad. Algunos son más restrictivos que otros. Las agencias con altas necesidades de seguridad (por ejemplo, agencias de inteligencia) tendrán reglas mucho más estrictas que otras (por ejemplo, un distrito de parques locales).
* La clasificación de datos: La sensibilidad de los datos que se almacenan o procesan dicta los proveedores y servicios de la nube permitidos. Es probable que los datos altamente clasificados se prohíban de las nubes comerciales, lo que requiere el uso de infraestructura controlada por el gobierno. Se pueden permitir datos no clasificados, sujetos a controles de seguridad estrictos.
* Las leyes y regulaciones aplicables: Las agencias gubernamentales deben cumplir con varias leyes y regulaciones, como la Ley Federal de Modernización de Seguridad de la Información (FISMA) en los Estados Unidos, lo que exige estándares de seguridad específicos. Otros países tienen sus propias regulaciones equivalentes.
* El cumplimiento del proveedor de la nube: Los proveedores de la nube deben demostrar el cumplimiento de los estándares y certificaciones de seguridad relevantes para ser considerado para uso del gobierno. Estos a menudo incluyen Fedramp (Programa Federal de Gestión de Riesgo y Autorización) en los EE. UU., O certificaciones internacionales similares.
* El servicio en la nube específico: No todos los servicios en la nube son creados iguales. Algunos servicios pueden ofrecer características consideradas demasiado arriesgadas para el uso del gobierno, mientras que otros pueden ser aprobados después de rigurosas evaluaciones de seguridad.
En resumen: Si bien es * posible * usar servicios comerciales en la nube con dispositivos gubernamentales, no es una respuesta simple de sí o no. Requiere una consideración cuidadosa de todos los factores mencionados anteriormente y una rigurosa investigación de seguridad para garantizar el cumplimiento y la protección de la información confidencial. Las agencias gubernamentales generalmente tienen políticas y procedimientos estrictos para gobernar este tipo de actividad. El uso no autorizado puede dar como resultado graves consecuencias.