¿DC está listo para la computación en la nube? - Calendae | Informática, Electrónica, CMS, Ciberseguridad

¿DC está listo para la computación en la nube?

Hola otra vez. Yo soy Simón Sánchez y hoy te voy a contar sobre ¿DC está listo para la computación en la nube?

Ya conocemos el archivo El Departamento de Defensa se vende en computación en la nube mientras siga siendo interno, pero ¿qué pasa con el gobierno federal en general? Se dice que definitivamente se ha debatido y al menos un integrador de sistemas cree que pueden llevar el gobierno a las nubes públicas.

El programa

El integrador de sistemas en cuestión, Apptis, es trabajando en un modelo esto permitiría a las agencias gubernamentales aprovechar las ofertas de computación en la nube pública. Según Cameron Chaboudy, director de tecnologías avanzadas y emergentes de Apptis, la oferta aliviará las presiones del centro de datos al permitir que las agencias operen en un modelo de computación híbrida, descargando aplicaciones menos sensibles a la seguridad a la nube.

El CTO de Apptis, Phil Horvitz, comprende la capacidad de la nube para manejar «picos» problemáticos, también conocidos como aguaceros. «Aquí es donde se ven los enormes beneficios de la computación en la nube», dice, citando al Departamento de Seguridad Nacional como posible usuario en caso de un desastre. «Estamos proponiendo un enfoque híbrido, donde mantienen su infraestructura existente y, si crecen o cargan, usan una nube», explica. «Actúa más como un compresor para la aplicación».

Como el resultado final de los esfuerzos de Apptis se ofrecerá en las infraestructuras de los proveedores, a los usuarios gubernamentales se les facturará al igual que a los clientes habituales de cualquier servicio que elijan utilizar (Apptis ha discutido con ServerVault, Amazon y Google, al menos), pero también habrá un valor agregado. Para empezar, se han implementado consideraciones especiales de seguridad de antemano y Apptis espera ser culpable de asegurarse de que se cumplan los SLA, dijo Chaboudy (proveedores como Amazon y Google, con su oferta de App Engine de primera generación, obviamente tienen ELA ausente). Además, dice, «Observaremos los sistemas gubernamentales y podremos hacer cambios si encontramos degradación y trabajaremos con los proveedores de la nube de esta manera para eliminarlo de las necesidades del gobierno para que puedan dejar sus recursos libres para hacer [day-to-day operations]. «

Aparte de los extras que proporcionará Apptis, Horvitz ve esta iniciativa de nube del gobierno como un caldo de cultivo para otros consultores. La mayoría de los proveedores de nube no ofrecen servicios administrados, señala, por lo que las empresas podrán intervenir y brindar mayor disponibilidad, habilitación de la nube de aplicaciones existentes y otros servicios que pueden estar fuera de la base de conocimiento de sus aplicaciones existentes. empleados de la agencia.

Presupuestos de TI estresados ​​incluso en Washington

Como la mayoría de las organizaciones de TI, las agencias gubernamentales se sienten presionadas a cambiar sus modelos de adquisición de TI debido a restricciones presupuestarias, dice Chaboudy. Las demandas siguen aumentando, pero los departamentos de TI del gobierno no tienen ni el dinero ni la voluntad para seguir construyendo nuevos centros de datos. Los CIO ven que las cosas están fuera de control, con los centros de datos «explotando» y los gastos operativos creciendo rápidamente, y Horvitz dice que la nube es una excelente manera de abordar estas preocupaciones. ¿Por qué no, pregunta, comprar computadoras por $ 200 la hora y pedirle a alguien que las administre en lugar de pagar $ 30 millones para construir una nueva infraestructura?

Hasta ahora, dice, los comentarios han sido «extraordinarios», especialmente de los CIO (a quienes realmente les gustan las historias ahora legendarias de precio-rendimiento como esa The New York Times hizo esto con Amazon EC2). Al reconocer que los que dirigen los centros de datos pueden encontrar un millón de razones para desglosar este concepto, Horvitz dice que los CIO están escuchando debido a las presiones presupuestarias mencionadas anteriormente. Chaboudy dijo que Apptis generalmente apunta al nivel de TI porque las soluciones están destinadas a resolver un problema específico, pero los beneficios de costos de la computación en la nube lo han convertido en un paso más a nivel de CIO.

Pero no se trata solo de ahorrar dinero; La eficiencia general también contribuye al entusiasmo del gobierno por la computación en nube. Chaboudy dice que el paradigma les ayuda a maximizar el uso de la infraestructura actual (presumiblemente porque el exceso de capacidad se puede aprovechar gracias al conocimiento de que la nube está disponible para cualquier necesidad adicional) y el hecho de que la mayoría de las ofertas de nube actuales tiene opciones de desarrollo limitadas que podrían alentar a las agencias a utilizar sistemas operativos y lenguajes estándar.

Las nociones de respeto en el lugar de trabajo también se encuentran entre las razones para adoptar la computación en la nube. Horvitz dice que el gobierno eventualmente desarrollará estándares para el modelo de entrega y mientras Apptis está tomando la iniciativa para ayudar a definir cómo serán estos estándares, algunos CIO ven la oportunidad de dar un paso adelante, demostrar que son innovadores y hacer lo correcto. al principio del proceso.

Umm … ¿Seguridad?

Sin embargo, no somos ingenuos. No se puede hablar de lo que quiere el gobierno sin mencionar al elefante en la sala: seguridad. Desde el principio, Apptis ha identificado la seguridad y la confianza como los principales desafíos para involucrar a nuestras agencias federales en la computación en la nube. Como dijo Chaboudy, «nadie quiere estar en la portada del Washington Post [because of a security lapse]. “La oferta de nube gubernamental de Apptis, agrega, en realidad se basa en educar a varias partes interesadas dentro del gobierno y ayudarlas a superar estos desafíos de seguridad.

Chaboudy dice que todas las cargas de trabajo del gobierno están sujetas a algún grado de regulación, pero Apptis cree que pueden adaptarse a corto plazo para permitir que el gobierno aproveche las nubes externas, al menos hasta cierto punto, lo antes posible. A más largo plazo, Apptis quiere ayudar a definir políticas y procedimientos gubernamentales que no existen actualmente para la computación en la nube. Citas de Horvitz PHISM (Ley Federal de Gestión de Seguridad de la Información) como una regulación que todavía les dice a las agencias lo que pueden y no pueden hacer, pero fue redactada antes de que la computación en la nube fuera una opción. Dice que organizaciones como la Asociación Estadounidense de Tecnología de la Información (ITAA) están investigando cómo se verían los estándares federales de nube y «[p]En uno o dos años, verá recomendaciones surgidas de ITAA sobre lo que debe cumplir para una nube comercial para el gobierno «.

Con el tiempo, Chaboudy cree que la computación en la nube podría incluso impulsar una evolución en la cultura de seguridad del gobierno federal. «Tradicionalmente, se trataba de un problema de seguridad basado en el sistema, en el que ahora casi realmente hay que analizarlo y observar cada componente individual y cómo se coloca la seguridad en cada componente individual frente a un sistema completo», dice.

Apptis dio un paso concreto para conseguir la pieza de seguridad desde el principio consultado con ServerVault, un proveedor de alojamiento administrado con una oferta federal enfocada y mucha experiencia en el cumplimiento de requisitos de seguridad como el mencionado FISMA.

Y aunque Apptis está dispuesto a hacer todo lo posible para asegurar una nube en caso de que una agencia decida usarla, Horvitz dice que hay algunos requisitos que los proveedores de la nube deberán cumplir. Uno de esos requisitos (que probablemente no volará al Departamento de Defensa, al menos), probablemente aislará una parte de la nube específicamente para uso gubernamental. Esto permite que ciertas características de seguridad se envuelvan alrededor de esa sección de la infraestructura, dice Horvitz, y permitirá que las partes apropiadas monitoreen dónde, exactamente, se almacenan y procesan los datos gubernamentales. Por supuesto, se introducirán requisitos adicionales, que podrían incluir el control de acceso a las salas de computadoras que albergan máquinas gubernamentales.

Los proveedores de servicios en la nube están a bordo

Apptis habló con Amazon y Google, entre otros proveedores de servicios en la nube, y Horvitz dice que también respondieron bien. Una razón es que los proveedores ya tienen divisiones de ventas federales y están buscando formas de expandir las ventas de estas divisiones a ofertas en la nube, dice Chaboudy. En el caso de Google, los usuarios gubernamentales ya utilizan Google Docs y Google Apps, pero de formas no relacionadas y, a menudo, no aprobadas. Horvitz dice que Google quiere adquirir estos ingresos de manera legítima, pero los problemas de seguridad y privacidad discutidos anteriormente actúan como obstáculos.

Apptis juega el papel de intermediario también ayuda a aliviar la mente de los proveedores. «Cuando les explico que no tienen que hacer mucho para obtener una gran cantidad de ingresos adicionales del gobierno federal», dice Horvitz, «están muy interesados».

Internamente: infraestructura federada = TI federada

Aunque Horvitz reconoce que el gobierno federal ha tardado en adoptar la nube, parece probable que la computación en la nube finalmente penetre en el gobierno federal. La pregunta restante es cómo se verá la estrategia: ¿utilizará cada agencia nubes públicas de todos modos y cuando lo considere oportuno, o cada una construirá su propia nube? a DISA (Agencia de Sistemas de Información de Defensa)?

Horvitz dice DISA CARRERA La iniciativa (Entorno informático de acceso rápido) es un gran paso en la dirección correcta y otras agencias se están dando cuenta y comienzan a pensar en las nubes cuando compran cosas nuevas. Realmente cosecharán las recompensas cuando también puedan aprovechar las nubes públicas, agregó. (Apptis tiene uno de los cuatro contratos de procesamiento para RACE).

El CIO de DISA, John Garing, tiene una idea de cómo el gobierno podría beneficiarse de la revolución de la nube. Sugiere eliminar los departamentos de TI internos dentro de la agencia y formar una entidad única que brinde servicios de TI a todas las agencias federales. Si bien DISA puede servir a sus tres departamentos militares y cuatro servicios con bastante facilidad con su infraestructura en la nube, Garing sugiere que podría ser una perspectiva más desafiante dentro del Departamento de Seguridad Nacional, por ejemplo, que tiene más de 20 divisiones para administrar. Esta solución ayudaría a eliminar la heterogeneidad, la complejidad y los costos innecesarios que impregnan los centros de datos, dice, preocupaciones que DISA espera que su nube RACE se frene dentro del DoD. «Me parece que los CIO exitosos … poseen TI, el dinero y las personas», agregó, «y las unidades de negocios no».

Garing dice que la Casa Blanca y el Congreso deberían iniciar una reforma tan radical y, aunque están interesados, que sucederá está lejos de ser una garantía. Aun así, asumiendo que se cumplieron las preocupaciones de privacidad entre agencias, Garing dijo: «Si yo fuera el rey por un día, definitivamente haría algo así».

No te olvides compartir en una historia de tu Instagram para que tus amigos lo disfruten

??? ? ? ???

Comparte