谷歌否認在軟件安全認證問題上弄虛作假

Win7之家（ www.airtaxifl.com）：谷歌否認在軟件安全認證問題上弄虛作假

據(jù)國外媒體報道，谷歌當?shù)貢r間周一否認了微軟有關(guān)其在軟件安全認證問題上弄虛作假的說法，稱沒有誤導法庭和客戶。
但市場研究公司Directions on Microsoft副總裁唐納德·瑞塔萊克(Donald Retallack)說，“微軟的說法是有根據(jù)的�！�

微軟昨天援引最近解密的法庭文件稱，谷歌的Google Apps for Government并未獲得FISMA(聯(lián)邦信息安全管理法案)認證。

谷歌企業(yè)團隊負責策略和業(yè)務(wù)開發(fā)的大衛(wèi)·米哈爾齊克(David Mihalchik)在一份聲明中說，“我們沒有誤導法庭和客戶。Google Apps于2010年7月份獲得美國總務(wù)管理局(以下簡稱“GAO”)的FISMA安全認證，Google Apps for Government在Google Apps的基礎(chǔ)上加強了安全功能，安全性能高于FISMA的要求。我們正在與GAO合作，更新相關(guān)文檔�！�

瑞塔萊克對此有不同看法，“一種系統(tǒng)獲得認證，不意味著其他系統(tǒng)也獲得了認證”。

谷歌認為，Google Apps獲得了FISMA認證，安全性能更高的Google Apps for Government也就獲得了認證。谷歌在其網(wǎng)站上聲稱Google Apps for Government獲得了FISMA認證。

瑞塔萊克說，“政府的工作方式不是這樣的。根據(jù)我與政府部門打交道的經(jīng)驗，每種系統(tǒng)的認證都是一個獨立的過程”，即使Google Apps for Government的許多組件之前通過了FISMA認證，也不意味著Google Apps for Government符合FISMA的標準。

瑞塔萊克指出，谷歌在安全認證問題上的認識混亂表明它在與聯(lián)邦政府打交道方面缺乏經(jīng)驗，“微軟等公司在與聯(lián)邦政府打交道方面積累了多年的經(jīng)驗，谷歌還有許多東西需要學習”。