In een laatste bevel op weg naar de uitgang probeert intussen ex-president Trump cloudproviders te verplichten om buitenlandse klanten te identificeren.
Als het van ex-president Trump afhangt, moeten cloudproviders binnenkort al hun buitenlandse klanten identificeren. Net voor het aantreden van president Biden lanceerde Trump nog een executive order die de bevoegde instanties aanzet daartoe regels uit te werken. De voormalige administratie claimt dat buitenlandse mogendheden cloudinfrastructuur misbruiken voor malafide praktijken binnen de VS. Identificatie van alle klanten van buiten de VS, moet daar een oplossing voor bieden.
SolarWinds-nasleep
Het bevel lijkt de verantwoordelijkheid voor het gefaalde beveiligingsbeleid in de VS voor een stuk bij Google, AWS en Microsoft te leggen. De hackers achter de SolarWinds-aanval gebruikten inderdaad lokale infrastructuur om zo hun sporen te wissen. In de praktijk klinkt het echter niet realistisch dat de providers iedere klant die een VM wil gebruiken ook moet identificeren. De maatregel zou geld- en tijdrovend zijn, en Azure, AWS en GCP minder concurrentieel maken.
De Biden-administratie kan de order en de voorstellen voor regelgeving die eruit voortvloeien in principe gewoon negeren. De kans dat de maatregel zonder gevolg blijft is dus groot. Doordat het presidentiële bevel in eerste instantie enkel aanmaant tot het opstellen van regelgeving, blijft de impact voor providers vooralsnog onbestaande.