谷歌否認(rèn)在軟件安全認(rèn)證問題上弄虛作假

2011/4/13 13:46:23    編輯:比特網(wǎng)     字體:【

Win7之家afsion.com.cn):谷歌否認(rèn)在軟件安全認(rèn)證問題上弄虛作假

據(jù)國外媒體報(bào)道,谷歌當(dāng)?shù)貢r(shí)間周一否認(rèn)了微軟有關(guān)其在軟件安全認(rèn)證問題上弄虛作假的說法,稱沒有誤導(dǎo)法庭和客戶。
但市場研究公司Directions on Microsoft副總裁唐納德·瑞塔萊克(Donald Retallack)說,“微軟的說法是有根據(jù)的。”

微軟昨天援引最近解密的法庭文件稱,谷歌的Google Apps for Government并未獲得FISMA(聯(lián)邦信息安全管理法案)認(rèn)證。

谷歌企業(yè)團(tuán)隊(duì)負(fù)責(zé)策略和業(yè)務(wù)開發(fā)的大衛(wèi)·米哈爾齊克(David Mihalchik)在一份聲明中說,“我們沒有誤導(dǎo)法庭和客戶。Google Apps于2010年7月份獲得美國總務(wù)管理局(以下簡稱“GAO”)的FISMA安全認(rèn)證,Google Apps for Government在Google Apps的基礎(chǔ)上加強(qiáng)了安全功能,安全性能高于FISMA的要求。我們正在與GAO合作,更新相關(guān)文檔。”

瑞塔萊克對此有不同看法,“一種系統(tǒng)獲得認(rèn)證,不意味著其他系統(tǒng)也獲得了認(rèn)證”。

谷歌認(rèn)為,Google Apps獲得了FISMA認(rèn)證,安全性能更高的Google Apps for Government也就獲得了認(rèn)證。谷歌在其網(wǎng)站上聲稱Google Apps for Government獲得了FISMA認(rèn)證。

瑞塔萊克說,“政府的工作方式不是這樣的。根據(jù)我與政府部門打交道的經(jīng)驗(yàn),每種系統(tǒng)的認(rèn)證都是一個(gè)獨(dú)立的過程”,即使Google Apps for Government的許多組件之前通過了FISMA認(rèn)證,也不意味著Google Apps for Government符合FISMA的標(biāo)準(zhǔn)。

瑞塔萊克指出,谷歌在安全認(rèn)證問題上的認(rèn)識(shí)混亂表明它在與聯(lián)邦政府打交道方面缺乏經(jīng)驗(yàn),“微軟等公司在與聯(lián)邦政府打交道方面積累了多年的經(jīng)驗(yàn),谷歌還有許多東西需要學(xué)習(xí)”。