美国国防部2月4日提交美国国会的一份备忘录显示,美国防部期望在对其信息技术和数据基础设施进行现代化改造时,考虑多家商业云计算厂商。该文件指出,美国防部正在建设由一个通用云和若干个专用云(fit-for-purpose cloud)构成的整体云环境,但国防部仍需要非云环境的数据中心来承载不适合放入云环境内的应用,而随着整体云战略的推进,非云应用的规模将会逐渐缩小。

其中,“通用云”环境将由成功竞标价值100亿美元的“联合体系国防基础设施(Joint Enterprise Defense Infrastructure,JEDI)”单一来源项目的厂商承建,目前Amazon获得该项目的可能性相当大。多家期望参与该项目的厂商质疑该项目的公平性,认为获得该项目的厂商未来将成为美国国防云市场的垄断者,因此已有厂商抗议甚至发起诉讼。

“专用云”环境则将由国防信息系统局(Defense Information Systems Agency,DISA)的“军事云(milCloud)”套件及其他未披露名字厂商的方案构成。

这份备忘录指出,美国防部在向云环境迁移的过程中,将坚持以下四个指导原则:

  1. 作战人员优先(Warfighter First):任何云解决方案应在保证不损害美国军队安全与任务进行的前提下,满足提升美军战斗力的要求。

  2. 云智能与数据智能(Cloud-Smart,Data-Smart):云解决方案能在增强数据透明和可视性的同时,推动美国防部的信息现代化建设。

  3. 撬动商业市场最佳实践(Leverage Commercial Industry Best Practices):云战略应鼓励竞争和创新,避免受到特定解决方案或技术的锁定。

  4. 形成一个更适合现代技术进化的文化(Create a Culture Better Suited for Modern Technology Evolution):云战略应鼓励形成一个学习和创新的文化。

美国防部调整云战略的这个动作并非完全不可预料。去年10月,美国防部首席信息官戴拿.德亚西(Dana Deasey)在针对“国防体系办公室解决方案云合约(Defense Enterprise Office Solution cloud contract)”的发布活动上指出,国防部应清晰地划出“通用”和“专用”云合约间的界限,“这是美国防部在其体系内开展信息技术现代化建设和应用云技术道路上的一个里程碑”。德亚西还在针对美国防部提交国会备忘录的一个声明中指出,“现代化的数字基础设施对于支援美军作战、防御网络攻击、推动美国防部利用机器学习和人工智能等新兴技术是非常关键的”。

美国防部对云战略的调整,也意味着其网络安全重点将从“关注网络边界防御”转向“对系统和数据进行优先保护”。这份备忘录指出,美国防部将建设一个针对云、涉密及非涉密任务和数据需求的统一网络安全架构,该能力将进行独立且频繁的测评,以确保其网络安全性能应对不断发展的安全威胁,“国防部应对云环境的网络安全性进行独立测评,验证安全合规性和防御网络攻击的能力,同时也审查承包商和第三方所开展的测试是否符合绩效和安全监视要求”。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。