几年前,当我们报告联邦在云方面的支出时,美国联邦机构在云技术上花费了数十亿美元。
快进几年,这一数额猛增,据报道 2021 财年支出超过 100 亿美元。
由于联邦层面有如此多的云支出,试图列举联邦机构使用云的每一种方式是没有意义的——但通过观察一些常见趋势,我们可以更多地了解山姆大叔是如何做的在后冠状病毒时代利用云原则和实践。
Covid-19 和技术更新
首先,重要的是要承认 Covid-19 给政府和企业带来的变化。
远程工作模式导致对云相关产品的更多需求,并且机构加强了他们的采购和创新流程。 Zoom 股票飙升。每个人都在试图弄清楚如何将办公室员工释放到一种模型中,在这种模型中,每个人都呆在自己的“豆荚”中并远程办公,以达到社交距离的目的。有些人比其他人更成功。 (另请阅读:混合工作的利弊。)
然而,早些时候,联邦机构已经在制定长期计划。美国政府问责组织的分析师写道:“在大多数平民联邦调查局转向远程办公后不久,各机构就起草了重返工作场所的计划。”
“政府没有对这些初始计划进行监督或审查,而且这些计划并不始终符合联邦指导方针。 2021 年 1 月成立了一个新的 COVID 相关工作场所安全工作组。它负责监督新机构的重返工作计划。各机构的新计划大体上符合联邦指导方针,包括强制戴口罩等措施。”
这只是联邦办公室在过去几年充满挑战的几年中试图纠正路线的一部分。云采用无疑是该过程的一部分,但联邦云实践是什么样的呢?
FedRAMP 计划
我们上次还报道了 FedRAMP 计划,该计划为政府建立了云标准。 FedRamp 创建于 2011 年,旨在帮助消除冗余和重复的流程,以解决云采购中的安全合规性和其他问题。
这种对研究和协议的“再利用”可以降低机构的成本。正如 FEDRamp 网站上所述,该计划的使命涉及提供“基于风险的管理的统一方法……提高政府和云服务提供商之间的透明度……提高联邦安全授权流程的可信度、可靠性、一致性和质量。”
但是现在发生了什么?
以下是 FedRAMP 为促进云参与而继续做的一些事情——2022 年 6 月 1 日的一篇机构博客文章显示,利益相关者正在被授权“使用疫苗”:
“已选择云服务提供商 (CSP) 与联合授权委员会 (JAB) 合作,以获得临时操作授权 (P-ATO)……”一位发言人写道。
这项和其他连接工作,包括改进的 CSP 授权流程,提升了该机构在保护联邦云部门方面的成就。
依赖 NIST 标准
从更广泛(和更基本)的联邦云采用来看,我们看到政府办公室正在使用 NIST 的一组原则来推动他们的云集成。
FedRAMP 使用 NIST 的特别出版物 [SP] 800-53 – 联邦信息系统和组织系列的安全和隐私控制作为指南。然后,根据内部资源,该机构会经历一个循环:
创建 FedRamp 基线草案。
提出基准以征求公众意见。
根据公众意见更新。
发布更新。
该机构人员表示,所有这些都有助于在云模型中建立更好的安全和隐私政策。
其他各方也在参与进来。联邦首席信息官委员会与 OMB 一起开发了这个用于云分析的过程;他们部分解释:
“首席信息官委员会将与管理和预算办公室、总务管理局以及机构和私营行业专家合作,制定优化机构使用云服务的方法。这将通过以下方式实现:
根据领先的行业趋势确定和共享云性能测量、迁移和实施方面的最佳实践;
连接机构以深入了解云选项和获得主题专业知识,或审查他们的云战略计划;和
协调以确保机构能够获得与云采购、迁移和优化相关的联邦采购工具和服务。”
所有这一切也都集中在更广泛的更新联邦云实践的工作上。
私有云、公共云和混合云
从广义上讲,云计算分为私有、公共和混合。
私有云表示特定客户获得自己的云结构的设置,与任何其他客户或“租户”的云结构分开。 (另请阅读:单租户与多租户应用程序:如何选择。)
另一方面,公共云是一种通常更便宜的策略,但在某些方面看来,它的安全性较低。对交叉和其他问题的担忧适用于公共云设置。
因此,一些政府办公室选择混合设计,其中一些敏感的工作负载进入私有云,而其他则驻留在公共存储中。
在查看 FedRAMP 在认证或其他方面所做的工作时,查看选择了一种或另一种方法的机构列表及其原因是很有启发性的。
随着特定行业和多云平台变得越来越流行,政府也将希望探索它们所拥有的可能性。将正确的云与工作负载和工作相匹配正在以前所未有的方式成为现实。
案例研究:Teamcenter X
在这里,我们有一份来自西门子的新闻稿,介绍了他们为政府机构提供云服务的一些国防技术:
Charles Lyons-Burt 写道:“被联邦风险和授权管理计划视为‘准备就绪’,西门子国防云——包括 Teamcenter X 软件——现在可用于‘高影响’产品生命周期管理政府机构部署。” “作为 Defense Cloud 套件的核心应用程序,Teamcenter X 被国防部客户和航空航天工业广泛使用,据报道,它被信任以数字方式托管敏感的非机密数据。美国空军选择 Teamcenter 来进行关键设备和技术的采购和维护工作。”
这显示了该公司如何为美国联邦云采用定位自己及其技术。
下一步是什么?
云计算技术继续变得更加复杂,定制特定于行业的选项并创建新的方法来保护它所拥有的信息。英特尔首席工程师兼云解决方案总监 Josh Hilliker 强调了他认为联邦政府的下一步行动。在接受 FedTech 采访时,他提到多云平台、人工智能驱动的应用程序开发和可扩展性是政府的重要关注点。
联邦政府办公室面临的挑战与私营企业面临的挑战相同:确保云服务安全、符合行业标准以及确保解决方案具有成本效益的负担。
