กระทรวงกลาโหมอยู่บนเส้นทางที่ยาวไกลและคดเคี้ยวไปสู่การนำคลาวด์คอมพิวติ้งมาใช้ในเชิงพาณิชย์ในช่วงทศวรรษที่ผ่านมา แต่ไม่มีตัวอย่างใดที่ดีไปกว่าวิธีการที่การเดินทางนั้นเร่งความเร็วไปกว่าการวิ่งเต็มฝีเท้าของกองทัพอากาศในช่วงปีครึ่งที่ผ่านมากองทัพอากาศไม่เพียงแค่มียานพาหนะสัญญาที่สร้างขึ้นอย่างสมบูรณ์สำหรับการใช้และใช้งานคลาวด์เท่านั้น แต่ยังจับคู่สภาพแวดล้อม “Cloud One” กับขั้นตอนการพัฒนาซอฟต์แวร์ DevSecOps ที่ปรับแต่งได้ซึ่งตอนนี้ได้รับการประกาศให้เป็นบริการระดับองค์กรของ DoD ข้อเสนอนั้น “แพลตฟอร์มหนึ่ง”
ยังได้รับโปรแกรมสถานะการบันทึกในงบประมาณของกองทัพอากาศ
สำหรับคำขอใช้จ่ายของกระทรวงกลาโหมที่กำลังจะมาถึงภายในสิ้นปี 2020 Cloud One เป็นศูนย์รวมของระบบที่แตกต่างกัน 60 ระบบ ซึ่งโฮสต์ข้อมูลเกือบ 4,000 เทราไบต์ นับตั้งแต่เปิดตัว เป็นข้อเสนอแบบมัลติคลาวด์ โดยเริ่มจาก Amazon Web Services และ Azure ของ Microsoft แต่หลักการสำคัญก็คือการทำให้ผู้ใช้ปลายทางมองไม่เห็นข้อเท็จจริงนั้นโดยสิ้นเชิง
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เรากำลังทำลายไซโลและพยายามเคลื่อนที่ให้เร็วขึ้น” Nicolas Chaillan หัวหน้าเจ้าหน้าที่ฝ่ายซอฟต์แวร์ของกองทัพอากาศกล่าวระหว่างการอภิปรายประเด็นสำคัญสำหรับ DoD Cloud Exchange ของ Federal News Network “ท้ายที่สุดแล้ว สิ่งที่สำคัญจริงๆ คือมีบางสิ่งที่เป็นพื้นฐาน — เช่น ประสบการณ์การเข้าสู่ระบบเพียงครั้งเดียวสำหรับนักรบ เราสามารถพิสูจน์ตัวตนได้ครั้งเดียวและไม่ต้องพิมพ์พินและรหัสผ่าน 20 ล้านครั้งต่อวัน สิ่งพื้นฐานเหล่านั้นคือสิ่งที่กำหนดองค์กร เทียบกับระบบที่แตกต่างกันมากมาย พวกเขาทำให้ชีวิตของเราประสบความสำเร็จและมีประสิทธิภาพในการชนะสงคราม”
ระหว่างทาง กองทัพอากาศได้คิดค้นนวัตกรรมด้านกระบวนการหลายอย่างที่ดูเหมือนว่าจะช่วยให้ DoD ก้าวข้ามอุปสรรคที่ยิ่งใหญ่ที่สุดหลายประการที่ขัดขวางไม่ให้ใช้การประมวลผลแบบคลาวด์สมัยใหม่
ตัวอย่างหนึ่งคือแนวคิดของ “Cloud Access Points”
เป็นเวลาหลายปีที่โหนดเหล่านั้นถูกมองโดยเจ้าหน้าที่ฝ่ายไอทีของกระทรวงกลาโหมว่าเป็นหนทางเดียวที่จะดูแลการเคลื่อนย้ายข้อมูลที่เคลื่อนย้ายระหว่างเครือข่าย DoD และสภาพแวดล้อมคลาวด์เชิงพาณิชย์ ในความเป็นจริงพวกเขากลายเป็นคอขวดของการรับส่งข้อมูลซึ่งส่วนใหญ่ทำหน้าที่ขัดขวางการเข้าถึงระบบคลาวด์
ดังนั้น กองทัพอากาศจึงจินตนาการแนวคิดใหม่ด้วยโมเดลที่เรียกว่า Cloud Native Access Points (CNAPs) ซึ่งย้ายฟังก์ชันความปลอดภัยทางไซเบอร์จำนวนมากที่เคยอยู่ระหว่างเครือข่ายกลาโหมและคลาวด์ไปยังคลาวด์ เหตุผลก็คือหากข้อมูลและพลังการประมวลผลของแผนกมีความสมบูรณ์อยู่ในระบบคลาวด์ บริการรักษาความปลอดภัยของแผนกก็ควรอยู่ที่นั่นเช่นกัน และปรับขนาดได้พอๆ กัน
Chaillan กล่าวว่า “CNAP กำลังทำลายแนวคิดเรื่องคอขวดของปริมณฑล แต่ก็ทำให้เราขาดความไว้วางใจเช่นกัน” Chaillan กล่าว “มันจะประเมินสถานะอุปกรณ์ของผู้ใช้ ไม่ว่าจะเป็นมือถือหรือเดสก์ท็อปหรือแล็ปท็อป และอนุญาตให้ผู้ใช้เชื่อมต่อกับระบบ DoD ตามข้อมูลระบุตัวตนของผู้ใช้ เราสามารถอนุญาตสิทธิ์การเข้าถึงทรัพยากรในระบบคลาวด์หรือภายในองค์กร แทนที่ความคิดเรื่องการเข้าและออกไปยังระบบคลาวด์ได้อย่างมีประสิทธิภาพ และนั่นคือการเปลี่ยนแปลงเกม”
แต่แนวคิดของกองทัพอากาศเกี่ยวกับความหมายของคลาวด์สำหรับองค์กรได้เปลี่ยนไปมาก นับตั้งแต่คำขวัญที่ว่า “คลาวด์ต้องมาก่อน” เมื่อทศวรรษที่แล้ว ไม่ใช่เรื่องที่จะต้องย้ายไปยังระบบคลาวด์เพื่อผลประโยชน์ของตัวเองอีกต่อไป
ในกรณีของการพัฒนาซอฟต์แวร์ ปรากฎว่าเป็นเช่นนั้น Platform One ซึ่งโฮสต์บน Cloud One ช่วยให้โปรแกรมต่างๆ สามารถลดเวลาในการพัฒนาซอฟต์แวร์ลงได้หนึ่งปีหรือสองปี เนื่องจากไม่จำเป็นต้องสร้างแพลตฟอร์มการพัฒนาของตนเองสำหรับระบบใดก็ตามที่พวกเขากำลังสร้างอีกต่อไป
จนถึงตอนนี้ สำนักงานโปรแกรมที่ทำงานเกี่ยวกับซอฟต์แวร์สำหรับ F-16, F-35 และระบบอาวุธนิวเคลียร์บนภาคพื้นดินของกองทัพอากาศได้ย้ายงานพัฒนาของพวกเขาไปที่ Platform One ศูนย์ปัญญาประดิษฐ์ร่วมของ DoD ได้ทำเช่นเดียวกัน โดยกล่าวว่าไม่สามารถชะลอการทำงานได้จนกว่าสัญญาโครงสร้างพื้นฐานการป้องกันองค์กรร่วม (JEDI) ผู้ขายรายเดียวจะหาทางผ่านการต่อสู้ทางกฎหมายทั้งหมดในที่สุดเหตุผลหนึ่งที่เป็นไปได้ทั้งหมดเป็นเพราะกระบวนการ ATO แบบต่อเนื่องใหม่ของกองทัพอากาศ
ในสมัยก่อน เจ้าหน้าที่ผู้รับรองจะต้องผ่านกระบวนการตรวจสอบที่ยาวนานสำหรับระบบซอฟต์แวร์ใหม่ทุกระบบก่อนที่จะมีอำนาจในการดำเนินการ (ATO) บนเครือข่าย DoD ตอนนี้ Platform One — สภาพแวดล้อมการพัฒนาพื้นฐาน — เป็นที่ที่ให้ความสนใจด้านความปลอดภัยเป็นส่วนใหญ่ หากรหัสส่วนหนึ่งส่งผ่าน “ประตู” ในตัวขอ
credit : ฝากถอนไม่มีขั้นต่ำ
