联邦云安全审查失灵？调查称FedRAMP审查链条处处出现破口

唐人日报快讯: 唐人日报于2026年3月20日快讯，一项针对联邦风险与授权管理计划（FedRAMP）的调查指出，这一负责为联邦政府云服务提供安全认证与持续监督的机制，在多处关键环节出现明显破绽。FedRAMP本应通过分层审查保障像微软等为政府提供服务的云供应商能够被信赖并妥善保护政府机密，但调查显示，现实并未达到设计目标。

受访资料与相关记录显示，问题并非单一环节失灵，而是从初始安全评估、第三方评估组织（3PAO）出具的认证报告、到联邦机构的最终授权与后续持续监测，均存在不同程度的漏洞或流程弱化。调查描述的情形包括评估过程可能流于形式、复核未能强制查证高风险项、持续监控的数据收集与响应机制不健全等，这些环节的累积使得理论上的“多道把关”未能形成实质性的防护屏障。

研究者与行业观察人士警示，FedRAMP的定位是为联邦机构采购云服务时提供信任基础；当认证程序出现系统性缺陷，后果可能直接体现在敏感数据保护能力下降、政府网络面临更高攻击风险以及公众对政府信息安全管理的信任受损。调查同时指出，现行授权与稽核机制在透明度、问责与后续整改跟进上存在不足，导致同类问题在多个项目中重复出现且难以及时纠偏。

针对这一发现，专家建议需加强对第三方评估机构的质量控制、明确联邦机构在授权决策中的审查责任，并建立更为严格的持续合规与即时通报制度，以减少已授权系统因忽视更新或未及时修补而产生的安全暴露。报告强调，提升流程品质不仅依赖技术工具，也依赖制度设计与监管执行的强化。

目前尚无公开信息显示具体个别云服务商因此承担法律责任或被撤销授权，但该调查的结论已在业界和监督层面引起广泛关注，可能推动对FedRAMP评审机制的审视与改进，以回应政府与公众对数据安全的期待。

唐人日报赞助商：

纽约华人律师事务所精办移民申请、婚姻绿卡、移民监狱上庭、刑事民事。
【Phone：+1 9297891391；地址：3915 Main Street，418，Flushing NY 11354 。周一到周五AM10:00-PM18:00 人不能成功从监狱出来，只收基本律师费用】

纽约华人会计师事务所 精办散工（1099）、全职（W2）、公司税务、公司注册。
【Phone：+1 9295446105；地址：3915 Main Street，418，Flushing NY 11354 。周一到周五AM10:00-PM18:00】