这篇博文摘自 GovLoop 的最新指南《 绘制政府云之旅:8 个成功案例》 。该指南包括对联邦、州和地方官员的采访,这些官员克服了采用云的常见障碍,包括采购和安全。在此处下载完整指南, 了解他们的见解和成功秘诀。
国防部采用云服务的速度比大多数政府机构都慢。解决云安全问题需要一些时间,但这并不是唯一的阻碍。
早期的一个批评是,所有国防部云采购都必须通过国防信息系统局 (DISA),这是一个战斗支援机构,为该部门(包括作战人员)提供 IT 和通信支持。
但是,国防部各部门购买商业云服务的限制在 2014 年 12 月发生了变化,当时国防部首席信息官 Terry Halvorsen 允许各部门直接与商业供应商合作,而不是与 DISA 协调采购。
在发布备忘录的几个月前,哈尔沃森曾表示:“为了让我们有更多机会加快行动,我们将进行一项改变,那就是让军事部门自行采购云服务,而不必通过某个机构——这里指的是国防信息系统局 (DISA)——来进行。”海军小贴士
自那时起,各军种在遵守国防部总体要求的同时,规划了进入云端的路径。但早在备忘录发布之前,海军部 (DoN) 就已经开始在云端测试低风险数据。
DoN CIO 技术顾问兼云计算负责人 Susan Shuryn 表示:“这项早期试点活动丰富并指导了后续的创新工程技术,并投入了大量时间来处理复杂的安全要求,最终形成了目前完成工作的方法。”
由海军和海军陆战队组成的海军部利用这些经验教训于 2016 年 3 月推出了云商店,作为该部门购买云服务的官方资源。了解内部客户的需求是商店成功的关键。
目前的重点是为两个不同的用户群提供 IaaS:“第一层是应用程序所有者,他们负责应用程序的日常运营和安全,就像在传统的托管环境中一样,”Shuryn 说。
“不同之处在于,他们在商业环境中运营,只需支付所需的服务费用,不需要时可以关闭服务,并且可以访问性能和可用性指标作为监控服务的一部分,”她说。“第二层是应用程序的最终用户。对于该用户群,最大的变化是商业产品提供的广泛互联网接入。”
有意将应用程序迁移到云端的应用程序所有者必须首先接受初步面试,以确定该应用程序是否适合所提供服务。DoN 当前的 IaaS 产品可以托管可公开发布的数据(即 2 级数据)和 4 级数据(即需要更高安全性的敏感数据)。
Shuryn 表示,有一个托管服务组织可以在整个过程中为应用程序所有者提供帮助,并且在他们迁移到商业云环境后还可以为他们管理服务的业务方面。
她的团队还必须满足安全要求。根据国防部的要求,国防部必须为敏 沙特电话 感的 4 级数据建立并授权国防部信息网络的云接入点。
DISA 首席技术官 Dave Mihelcic 表示:“云接入点是一个接口,是一组安全功能(包括保护设备和传感器),允许 DISA 监控流量并应用安全策略。它是国防部控制的 DoDIN(由国防部直接控制)与商业托管组件(由系统所有者和云提供商共同负责)之间的分界点。
他说:“这样做的目的是确保如果商业托管网站上存在漏洞并被利用,那么它不会被利用到危害 DoDIN 上其他人的程度。”
Shuryn 和她的团队不仅关心满足当前的需求。他们还在考虑未来的安全需求。计划在商店 2.0 版中整合更多商业云产品,该版本将于 2017 年初推出。
她表示:“工程设计方面有足够的机会继续创新,这将使我们在利用云提供商所提供的服务方面更上一层楼。”
所有照片均根据 Creative Commons 2.0 获得使用许可。
照片来源:美国海军
最喜欢的
标签: 云、云计算、国防部、海军部、绘制政府云之旅:8 个成功案例、成功案例、Susan Shuryn、Terry Halvorsen
相关内容