Artikel top billede

CIA bygger et sikret cloud-system

Den amerikanske efterretningstjeneste fortæller, at dens interne cloud-system forbedrer fleksibiliteten og sikrer hemmelige data.

Computerworld News Service: En af USA's største statslige fortalere for cloud computing er også en af nationens største hemmelighedskræmmere: Central Intelligence Agency (CIA).

CIA's vice-it-direktør, Jill Tummler Singer, fortæller, at efterretningstjenesten i stor stil benytter cloud computing, da den mener, at cloud-teknologien gør it-miljøerne mere fleksible og sikrere, så længe de er bag en firewall.

Selvom CIA stødt og roligt har været i gang med at opbygge en cloud-venlig infrastruktur - efterretningstjeneste har for eksempel længe brugt virtualisering - så er beslutningen om i vid omfang at benytte cloud computing relativt ny, oplyser Singer.

"Cloud computing som begreb var faktisk ikke rigtigt en del af vores ordforråd før for et år siden," fortalte hun publikum ved Sys-Con Medias konference, GovITExpo, i Washington i denne måned.

Men efterretningstjenestens udbredte brug af virtualisering, som adskiller styresystemet og softwaren fra hardwaren, udgør grundlaget for cloud'en, fortæller Jill Tummler Singer.

"Vi havde hele tiden retning mod et cloud-system - bare uden at bruge begrebet cloud."

I dag bruger CIA mest web-baserede applikationer og tynde klienter og nedsætter derved behovet for at administrere og sikre individuelle arbejdsstationer.

Singer fortæller, at sikkerheden bliver styrket af CIA-cloud'ens brug af standard-baseret teknologi, der reducerer kompleksiteten og muliggør en hurtigere udrulning af opdateringer.

"Ved at holde cloud'en inden for sin firewall kan man fokusere sine stærkeste intrusion-detection og -prevention-sensorer på netværkets perimeter. Således får man en afgørende fordel i forhold til den mest almindelige angrebs-vektor - internettet," forklarer hun.

Derudover er alt i et cloud-miljø bygget på fælles processer. I forhold til sikkerhed giver det eksempelvis en "konsekvent fremgangsmåde til at sikre identiteten, adgangen til og audit af individer og systemer," siger hun.

Data i private enklaver

Jill Tummler Singer bemærker dog, at der er grænser for CIA's brug af cloud computing. For eksempel bruger efterretningstjenesten ikke Googles model med spredning af data på tværs af dens servere. I stedet holdes data i private enklaver, der er beskyttede med kryptering, sikkerhed og audit.

Vice-it-direktøren diskuterede CIA's cloud-planer mindre end en måned efter, USA's nationale it-direktør, Vivek Kundra, løftede sløret for den første tjeneste i USA's ny cloud computing-initiativ: Et website, hvor føderale it-chefer kan købe online-applikationer og basale tjenester fra Google, Salesforce.com og andre leverandører.

Det ny Apps.gov bestyres af U.S. General Services Administration og fokuserer i udgangspunktet på salg af online-applikationer. Det vil med tiden få tilføjet it-tjenester såsom storage, webhosting og virtuelle maskiner.

CIA kommer ikke til at benytte Apps.gov som en del af sit cloud computing-program. Efterretningstjenestens hemmeligstemplede data bliver ifølge Singer inden for dens firewalls.

Da Apps.gov blev lanceret 15. september ved NASA's Ames Research Center i San Jose, sagde Kundra, at han håber, at Apps.gov og fremtidige cloud-baserede løsninger kan hjælpe til at effektivisere regeringens årlige it-budget på 373 milliarder kroner ved hjælp af billigere hosting-tjenester og virtualisering, der kan lægge flere applikationer på dens servere.

Markedsanalytikeren Input vurderer, at den amerikanske stats cloud-udgifter vil vokse fra 1,8 milliarder kroner i år til seks milliarder kroner i 2014.

"Jeg tror faktisk, at det er forsigtigt bud, i lyset af hvor meget regeringen presser på," siger Deniece Peterson, som er analytiker hos Input.

Forhindringer såsom bekymringer om sikkerhed og tab af kontrol over dataene kan vise sig at dæmpe adoptionen af cloud computing, men Peterson vurderer, at der vil forekomme en "bredere adoption og større forbrug, når regeringen er kommet videre med nogle af de planlagte pilotprojekter."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere