Cloud One是一个多云、多供应商的生态系统,旨在为美国防部用户提供安全可靠的云能力,包括安全的计算环境、标准化平台、应用程序迁移以及各个保密等级的数据管理等。除了托管服务之外,用户还可以使用DevSecOps开发框架高效地开发云原生应用程序。

概况

Cloud One是美国防部最早一批云项目,由马萨诸塞州汉斯康姆空军基地负责,作为门户和通用云环境。Cloud One最初是作为美空军的云计算解决方案,现已扩展到为所有美国防部用户提供服务。目前Cloud One由科学应用国际公司管理,已有一百七十余个任务系统迁移到Cloud One上。

发展过程

Cloud One的前身是美国空军的通用计算环境项目,该项目计划利用一流的云计算平台、技术、方法和解决方案,加速空军保障业务的数字现代化。2011年美国空军将该项目授予洛马公司,建立供保障团队访问和使用空军信息、应用程序和服务的平台。2016年雷多斯公司收购洛马公司信息系统和全球解决方案业务,接手了这项工作。2019年,科学应用国际公司获得空军一份7.27亿美元的合同,从雷多斯公司接手这一项目,负责包括将空军和陆军的业务应用程序迁移至Cloud One上。

目前Cloud One由亚马逊(Amazon Web Services)、微软(Microsoft Azure)、谷歌(Google Cloud Platform)和甲骨文(Oracle Cloud Infrastructure)等四家公司提供商业云服务,具有优异的可扩展性和单租户及多租户通用计算环境。

安全云计算架构

Cloud One在商业云服务基础上,构建了一系列安全和服务机制,包括数据传输服务和监控、安全云计算架构、计算和存储监控、全球内容交付服务、移动连接、可继承的风险管理框架控制、平台运营和维护等,以此满足国防安全要求和零信任合规性。

安全云计算架构是其中一个核心组件,由美国防信息系统局发布,包括一组企业级的云安全和管理服务套件,为托管在商用云环境中、影响级别4和5的数据提供一种标准方法。安全云计算架构覆盖了商用服务提供者实现的各个方面,解决IaaS、PaaS和SaaS的安全问题。

图1 安全云计算架构

安全云计算架构包括以下部分:

(1)云访问点:提供对云的访问,并保护国防部网络的安全;聚焦网络边界的防护,以此简化防护工作。

(2)虚拟数据中心安全栈:虚拟网络飞地,在商用云环境中为应用和数据提供防护;

(3)虚拟数据中心管理服务:为特许用户在商用环境中访问提供应用托管的安全;

(4)可信的云认证管理器:强制执行基于角色的访问控制及最小的特许访问。

Cloud One的主要功能

Cloud One提供的功能可分为两部分,一部分由商业云服务提供,另一部分是为满足空军环境的要求,由Cloud One专门定制的一套通用服务提供,对云服务提供商的商业功能进行补充。

商业功能主要包括:(1)自动扩展容量以满足需求,以最低的可用成本提供优化的性能;(2)数据备份与恢复;(3)流量负载平衡,提高应用程序响应能力并最大限度地减少停机时间;(4)系统更新和补丁支持;(5)自动监控和警报。

定制的功能主要包括:(1)合规与认证;(2)赛博安全服务提供商集成;(3)监控和日志;(4)运行分析;(5)DevSecOps;(6)自动化安全和漏洞管理;(7)身份和访问管理;(8)协作与支持。

Cloud One还提供安全可靠的DevSecOps开发环境,在政府云环境中开展任务应用的概念验证、开发、集成和测试活动,满足敏捷开发和维护需求。由于Cloud One使用了四家云服务提供商,因此在向Cloud One迁移应用程序时,团队可以与客户合作,分析每个应用程序不同的要求,选择最适合支持他们的云服务提供商。

图2 Cloud One在DevSecOps中的作用

后续发展

2022年11月,美空军发布了“Cloud One Next”计划的信息征询书,启动了Cloud One的后续工作,将通过更多的提供商、区域、网络和分类网络扩展云服务,以及零信任网络安全、身份、凭证和访问管理(ICAM)等;此外还寻求引入另一个DevSecOps软件交付管道,类似于软件开发环境Platform One,目的是提供更广泛的服务,而不仅仅是Platform One提供的特定工具集。

美国空军将 Cloud One Next 计划拆分为三个独立的采购项目,第一个是寻求云服务提供商和软件管理服务承包商,管理多云服务,并采购边缘设备和软件;第二个是寻求承包商提供架构和通用共享服务支持,维护Cloud One架构并进行现代化;最后一个是提供企业应用程序的现代化和迁移服务。

2024年秋,埃森哲美国联邦子公司赢得了第一个项目的合同,价值 16 亿美元;2025年4月,由于未能通过国防部的政府效率审查,该订单被取消。

2025年5 月,博思艾伦咨询公司赢得了第三个项目的合同,价值 7.431 亿美元,分析哪些应用程序应该迁移到云环境,以及如何对其进行现代化并迁移到云环境。

2025年12月,雷多斯公司获得第二个项目的合同,金额为4.549 亿美元,将为美国空军提供 Cloud One 架构和通用共享服务支持,涵盖了美国本土以外多个地点的企业云支持。

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。