[据2021年1月21日联邦计算机周刊网报道]  美国总统唐纳德•特朗普在其任期的最后一晚发布了一项行政命令，旨在迫使云服务供应商收集相关外国客户的更完整的信息记录。

在1月19日晚公开发布的一封特朗普写给国会的信中，特朗普写道，“外国不法分子借由美国的云服务端口进行各种各样的恶意网络活动，这使得美国官员很难追踪和捕获信息。”

为了应对这些威胁，《行政令》中指出，政府应当有所作为，必须要求云服务供应商保留那些外国实体买家的更完整信息资料，同时尽可能要求企业限制某些外国行为者的访问权限。

依据行政令指示，商务部长、国务部长、财政部长、国防部长、国土安全部部长、司法部长和国家情报总监对该类外国实体访问权限限制方面具有自由裁量权。

Crowdstrike创始人、前首席技术官德米特里·阿尔佩罗维奇在Twitter上表示，该命令概述的政策可以帮助政府在SolarWinds Orion漏洞袭击事件发生后收集更多信息。“在那次入侵中，黑客专门使用美国的云基础设施，使美国情报部门难以跟踪他们，”他补充道，“为了实现对外国用户的相关限制，需要花费很长一段时间将这些对象的数据转移到海外服务器，这也使得政府能更容易地追踪他们。不过对于规模较小的供应商来说，这样的操作存在潜在的缺点，由于技术任务非常繁重，操作成本非常昂贵，这可能会让他们失去海外业务。”

目前还不清楚当选总统拜登的政府是否会执行这一行政命令。在就职典礼之前，拜登的过渡管理团队公布了一份他将立即签署的行政命令清单，以撤销特朗普政府的某些政策。

特朗普的行政令有六个月的评论期。（国家工业信息安全发展研究中心  张俊杰）