美国国家安全局(NSA)正在将他们的一些IT运营系统迁移进Amazon云。
Alex Voultepsis负责NSA情报机构服务运营组的工程和规划,他在近期举行的AWS Public SectorSymposium(AWS公共行业研讨会)期间代表NSA出席。在一次小组讨论中,Voultepsis介绍安全局计划将其与Intelink(为国家安全企业提供信息共享,协作和发现服务)相关的设施迁移至Amazon Web Services(AWS)。
Amazon官员在小组会议后的采访中说,Commercial Cloud Services(C2S 商业云服务)是由中央情报局(CIA)机密数据建立的Amazon云区域,它开放给所有17个联邦情报机构,而Voultepsis在NSA中的团队将会使用这一服务。
Voultepsis 说:“对于数据的保密性,完整性和可用性,它可以满足我们的特殊需求。我们可以将注意力从商品层面转移到专注于任务且面向客户的方面。”
NSA作为一个整体还运营着一个称为CovCloud的私有云,但对于Voultepsis的团队来说,C2S则更有效率。“Amazon将基础设施作为一项服务加以提供已经为我们呈现出了惊人的IT效率,”Voultepsis如是说。他估计仅是在基础设施上节省的成本就在50%到55%之间。
虽然并不清楚NSA已经将多少数据中心进行了迁移,但Voultepsis说他们最终的目标是完成所有数据中心的迁移并关闭私有数据中心。
“这对于我们做业务来说是一个巨大的转变,”他说:“我们已经摈弃了在混合云中放置所有内容的观念,因为从效率的角度出发,如果你不推陈出新的话,效率就永远不会眷顾你。”
当被问及是如何看待在未来三到五年内进行部署的问题时,Voultepsis说国安局希望能在AWS中进行大数据分析。
“比起已有的成就,大数据概念将会开辟出更为广阔的天地…你将能够提出那些在过去无法提出的问题,”他说道:“那些联合且老式风格类型的搜索会一去不复返,而你可以针对大量数据提出复杂的问题——这些复杂问题是你在过去所无法想象的。”
更多的情报机构开始迁移至云端
情报领域的其他联邦机构也已经将新项目迁移至C2S。作为首席信息官的办公室云安全经理,Jason Hess 代表国家地理空间情报局也出席了上述讨论会。
“我们已经接受了国家情报局总监关于提供情报整合的愿景,”Hess说:“机构之间没有沟通各自为政的情况不能再继续下去…我们应该以此为契机开始协同工作。”
Raytheon是一家为美国国家侦查局服务的公司,Kristine A Guisewite是这家公司的信息系统安全工程师,他和Hess认为使用C2S可以让他们更容易协同工作。对于开发人员来说,利用有着丰富在线知识库的平台也能够让做研究更加容易,接着就可以在机构内部开展特定的项目。比起要维护多个不同的版本,在整个机构中部署一致版本的操作系统镜像也会改善安全性,Guisewite如是说。
但是,对于迁移至云端来说仍存在一些问题。例如,NRO就很难利用Auto Scaling(自动伸缩功能),出于对机器上下旋转安全性的考量,外部接口的安全性需要在防火墙中有所考量,而且对于资源的操作并不总是来自相同的IP地址。
不同于NSA,NGA并不会将所有设施迁移至云端,Hess说。NGA在三年前新建了一座建筑以及最先进的数据中心,而许多机构并不愿意将其放弃。