DoD Cloud Exchange: เจฟฟ์ ลัคเก็ตต์, GDIT

DoD Cloud Exchange: เจฟฟ์ ลัคเก็ตต์, GDIT

ความจำเป็นในการใช้คอมพิวเตอร์ของรัฐบาลกลางค่อนข้างน้อยเกิดขึ้นเมื่อหน่วยงานกลาโหมตัดสินใจย้ายแอปพลิเคชันหรือชุดบริการไปยังผู้ให้บริการคลาวด์เชิงพาณิชย์ หรือต่อผู้ให้บริการหลายราย ผู้ปฏิบัติงานมีปัญหาเรื่องการปฏิบัติตามข้อกำหนด เช่นเดียวกับโปรแกรม FedRAMP หรือข้อกำหนดเฉพาะบางโดเมน เช่น HIPAA การจัดประเภทข้อมูลหมายถึงความคิดมากมายเนื่องจากการตัดสินใจด้านความปลอดภัยและสถาปัตยกรรมเครือข่าย นอกจากนี้ยังจำเป็นต้องคิดถึงการกู้คืนจากความเสียหายและความต่อเนื่องของการดำเนินงานด้วย

ข้อกำหนดหลายข้อเหล่านี้ “สามารถเพิ่ม [จำนวนมาก] ของชั้นต่างๆ

 ให้กับความซับซ้อนของงานการย้ายระบบคลาวด์” เจฟฟ์ ลัคเก็ตต์ หัวหน้าด้านเทคนิคของสัญญาคลาวด์ของ Naval Research and Development Foundation (NRDE) ที่ GDIT กล่าว

ในการพูดคุยกับDoD Cloud Exchange Luckett กล่าวว่าการย้ายระบบคลาวด์ใด ๆ จะต้องดำเนินการจากการเลือกแอปพลิเคชันและข้อมูลที่เกี่ยวข้องอย่างรอบคอบ โดยวัดจากความสอดคล้องและข้อกำหนดด้านความปลอดภัยที่อาจมี เขากล่าวว่า GDIT ได้สร้างเฟรมเวิร์กหลายชุดที่ช่วยย้ายข้อมูลส่วนหนึ่งโดยทำให้กระบวนการรักษาความปลอดภัยเป็นไปโดยอัตโนมัติ เช่น การสแกนช่องโหว่และการป้องกันการบุกรุกของโฮสต์

ด้วยสิ่งที่ Luckett เรียกว่าโมเดลการสืบทอด GDIT สามารถเพิ่มความเร็วในการปรับใช้โดยการลดทอนและทำให้กระบวนการของผู้มีอำนาจดำเนินการหรือ ATO เป็นแบบอัตโนมัติ รูปแบบนายหน้าซื้อขายหลักทรัพย์ของบริษัทสรุปบริการรักษาความปลอดภัยเฉพาะระบบคลาวด์จำนวนมากที่จำเป็นสำหรับ ATO

“นั่นคือการผลักดันครั้งใหญ่ในพื้นที่นายหน้าซื้อขายหลักทรัพย์บนระบบคลาวด์ 

ซึ่งบัญชีหลักจะควบคุมบัญชีต่างๆ มากมายภายใต้บัญชีนั้น

 ด้วยการควบคุมดังกล่าว พวกเขาใช้นโยบายที่บังคับใช้แนวทางปฏิบัติที่ดีที่สุดจนถึงบัญชีระบบคลาวด์ของโปรแกรม เพื่อให้โปรแกรมไม่ต้องกังวลเรื่องความปลอดภัย” Luckett กล่าว

โดยเฉพาะอย่างยิ่ง NRDE และ Naval Information Warfare Center (NIWC) ในแปซิฟิก กำลังทำงานร่วมกับ GDIT เพื่อรับแบบจำลองการสืบทอด ATO อัตโนมัติ และการประยุกต์ใช้นโยบายความปลอดภัยเพื่อทำงานร่วมกับเอาต์พุต DevSecOps ของกองทัพเรือ Luckett กล่าว

“เราได้ทำงานอย่างใกล้ชิดกับตัวแทนด้านความปลอดภัยในโลกไซเบอร์ตลอดห่วงโซ่ขึ้นและลง เพื่อให้แน่ใจว่าเราได้รับข้อมูลที่ถูกต้องจากห่วงโซ่เครื่องมือสำหรับการรักษาความปลอดภัยในการสร้างซอฟต์แวร์” เขากล่าว “เพื่อให้โปรแกรมเหล่านี้ได้ประโยชน์ทั่วกระดาน เราจึงพยายามกำจัด 90% ของงานทั่วไปที่ทำร่วมกับ” การประกันความปลอดภัยและการทดสอบโค้ด

นอกจากนี้ กองทัพเรือและ GDIT ยังร่วมมือกันในการริเริ่มการทำงานทางไกลด้วย Luckett กล่าว ส่งผลให้มีแอปพลิเคชันเดสก์ท็อประยะไกลสำหรับ NIWC Pacific

“รูปแบบดังกล่าวเป็นการปฏิวัติวิธีที่เราพัฒนาร่วมกับพวกเขา เพราะนั่นขยายกลุ่มแรงงานและการเข้าถึงระบบและเครือข่ายได้อย่างแท้จริง” Luckett กล่าว

credit : ฝากถอนไม่มีขั้นต่ำ