调查报告：微软政府云被内部专家痛批“一团糟”，却仍获美联邦安全认证

据ProPublica调查报道，尽管联邦网络安全评估人员将微软的GCC High政府云服务形容为“一堆垃圾”，并指出其缺乏关键的安全文档和加密细节，FedRAMP项目仍于2024年底批准了该服务。调查发现，微软长达五年未能提供充分的安全证据，但出于对既成事实的妥协（因该服务已在司法部等部门广泛使用）以及机构人手不足的压力，监管机构最终在“缺乏信心”的情况下授予了授权。这一事件揭示了美国政府云转型中面临的技术垄断风险和“安全剧场”现象。