美國(guó)國(guó)家安全局(NSA)正在將他們的一些IT運(yùn)營(yíng)系統(tǒng)遷移進(jìn)Amazon云。
Alex Voultepsis負(fù)責(zé)NSA情報(bào)機(jī)構(gòu)服務(wù)運(yùn)營(yíng)組的工程和規(guī)劃,他在近期舉行的AWS Public SectorSymposium(AWS公共行業(yè)研討會(huì))期間代表NSA出席。在一次小組討論中,Voultepsis介紹安全局計(jì)劃將其與Intelink(為國(guó)家安全企業(yè)提供信息共享,協(xié)作和發(fā)現(xiàn)服務(wù))相關(guān)的設(shè)施遷移至Amazon Web Services(AWS)。
Amazon官員在小組會(huì)議后的采訪中說(shuō),Commercial Cloud Services(C2S 商業(yè)云服務(wù))是由中央情報(bào)局(CIA)機(jī)密數(shù)據(jù)建立的Amazon云區(qū)域,它開放給所有17個(gè)聯(lián)邦情報(bào)機(jī)構(gòu),而Voultepsis在NSA中的團(tuán)隊(duì)將會(huì)使用這一服務(wù)。
Voultepsis 說(shuō):“對(duì)于數(shù)據(jù)的保密性,完整性和可用性,它可以滿足我們的特殊需求。我們可以將注意力從商品層面轉(zhuǎn)移到專注于任務(wù)且面向客戶的方面。”
NSA作為一個(gè)整體還運(yùn)營(yíng)著一個(gè)稱為CovCloud的私有云,但對(duì)于Voultepsis的團(tuán)隊(duì)來(lái)說(shuō),C2S則更有效率。“Amazon將基礎(chǔ)設(shè)施作為一項(xiàng)服務(wù)加以提供已經(jīng)為我們呈現(xiàn)出了驚人的IT效率,”Voultepsis如是說(shuō)。他估計(jì)僅是在基礎(chǔ)設(shè)施上節(jié)省的成本就在50%到55%之間。
雖然并不清楚NSA已經(jīng)將多少數(shù)據(jù)中心進(jìn)行了遷移,但Voultepsis說(shuō)他們最終的目標(biāo)是完成所有數(shù)據(jù)中心的遷移并關(guān)閉私有數(shù)據(jù)中心。
“這對(duì)于我們做業(yè)務(wù)來(lái)說(shuō)是一個(gè)巨大的轉(zhuǎn)變,”他說(shuō):“我們已經(jīng)擯棄了在混合云中放置所有內(nèi)容的觀念,因?yàn)閺男实慕嵌瘸霭l(fā),如果你不推陳出新的話,效率就永遠(yuǎn)不會(huì)眷顧你。”
當(dāng)被問及是如何看待在未來(lái)三到五年內(nèi)進(jìn)行部署的問題時(shí),Voultepsis說(shuō)國(guó)安局希望能在AWS中進(jìn)行大數(shù)據(jù)分析。
“比起已有的成就,大數(shù)據(jù)概念將會(huì)開辟出更為廣闊的天地…你將能夠提出那些在過去無(wú)法提出的問題,”他說(shuō)道:“那些聯(lián)合且老式風(fēng)格類型的搜索會(huì)一去不復(fù)返,而你可以針對(duì)大量數(shù)據(jù)提出復(fù)雜的問題——這些復(fù)雜問題是你在過去所無(wú)法想象的。”
更多的情報(bào)機(jī)構(gòu)開始遷移至云端
情報(bào)領(lǐng)域的其他聯(lián)邦機(jī)構(gòu)也已經(jīng)將新項(xiàng)目遷移至C2S。作為首席信息官的辦公室云安全經(jīng)理,Jason Hess 代表國(guó)家地理空間情報(bào)局也出席了上述討論會(huì)。
“我們已經(jīng)接受了國(guó)家情報(bào)局總監(jiān)關(guān)于提供情報(bào)整合的愿景,”Hess說(shuō):“機(jī)構(gòu)之間沒有溝通各自為政的情況不能再繼續(xù)下去…我們應(yīng)該以此為契機(jī)開始協(xié)同工作。”
Raytheon是一家為美國(guó)國(guó)家偵查局服務(wù)的公司,Kristine A Guisewite是這家公司的信息系統(tǒng)安全工程師,他和Hess認(rèn)為使用C2S可以讓他們更容易協(xié)同工作。對(duì)于開發(fā)人員來(lái)說(shuō),利用有著豐富在線知識(shí)庫(kù)的平臺(tái)也能夠讓做研究更加容易,接著就可以在機(jī)構(gòu)內(nèi)部開展特定的項(xiàng)目。比起要維護(hù)多個(gè)不同的版本,在整個(gè)機(jī)構(gòu)中部署一致版本的操作系統(tǒng)鏡像也會(huì)改善安全性,Guisewite如是說(shuō)。
但是,對(duì)于遷移至云端來(lái)說(shuō)仍存在一些問題。例如,NRO就很難利用Auto Scaling(自動(dòng)伸縮功能),出于對(duì)機(jī)器上下旋轉(zhuǎn)安全性的考量,外部接口的安全性需要在防火墻中有所考量,而且對(duì)于資源的操作并不總是來(lái)自相同的IP地址。
不同于NSA,NGA并不會(huì)將所有設(shè)施遷移至云端,Hess說(shuō)。NGA在三年前新建了一座建筑以及最先進(jìn)的數(shù)據(jù)中心,而許多機(jī)構(gòu)并不愿意將其放棄。