Artikel top billede

CIA bygger et sikret cloud-system

Den amerikanske efterretningstjeneste fortæller, at dens interne cloud-system forbedrer fleksibiliteten og sikrer hemmelige data.

Computerworld News Service: En af USA's største statslige fortalere for cloud computing er også en af nationens største hemmelighedskræmmere: Central Intelligence Agency (CIA).

CIA's vice-it-direktør, Jill Tummler Singer, fortæller, at efterretningstjenesten i stor stil benytter cloud computing, da den mener, at cloud-teknologien gør it-miljøerne mere fleksible og sikrere, så længe de er bag en firewall.

Selvom CIA stødt og roligt har været i gang med at opbygge en cloud-venlig infrastruktur - efterretningstjeneste har for eksempel længe brugt virtualisering - så er beslutningen om i vid omfang at benytte cloud computing relativt ny, oplyser Singer.

"Cloud computing som begreb var faktisk ikke rigtigt en del af vores ordforråd før for et år siden," fortalte hun publikum ved Sys-Con Medias konference, GovITExpo, i Washington i denne måned.

Men efterretningstjenestens udbredte brug af virtualisering, som adskiller styresystemet og softwaren fra hardwaren, udgør grundlaget for cloud'en, fortæller Jill Tummler Singer.

"Vi havde hele tiden retning mod et cloud-system - bare uden at bruge begrebet cloud."

I dag bruger CIA mest web-baserede applikationer og tynde klienter og nedsætter derved behovet for at administrere og sikre individuelle arbejdsstationer.

Singer fortæller, at sikkerheden bliver styrket af CIA-cloud'ens brug af standard-baseret teknologi, der reducerer kompleksiteten og muliggør en hurtigere udrulning af opdateringer.

"Ved at holde cloud'en inden for sin firewall kan man fokusere sine stærkeste intrusion-detection og -prevention-sensorer på netværkets perimeter. Således får man en afgørende fordel i forhold til den mest almindelige angrebs-vektor - internettet," forklarer hun.

Derudover er alt i et cloud-miljø bygget på fælles processer. I forhold til sikkerhed giver det eksempelvis en "konsekvent fremgangsmåde til at sikre identiteten, adgangen til og audit af individer og systemer," siger hun.

Data i private enklaver

Jill Tummler Singer bemærker dog, at der er grænser for CIA's brug af cloud computing. For eksempel bruger efterretningstjenesten ikke Googles model med spredning af data på tværs af dens servere. I stedet holdes data i private enklaver, der er beskyttede med kryptering, sikkerhed og audit.

Vice-it-direktøren diskuterede CIA's cloud-planer mindre end en måned efter, USA's nationale it-direktør, Vivek Kundra, løftede sløret for den første tjeneste i USA's ny cloud computing-initiativ: Et website, hvor føderale it-chefer kan købe online-applikationer og basale tjenester fra Google, Salesforce.com og andre leverandører.

Det ny Apps.gov bestyres af U.S. General Services Administration og fokuserer i udgangspunktet på salg af online-applikationer. Det vil med tiden få tilføjet it-tjenester såsom storage, webhosting og virtuelle maskiner.

CIA kommer ikke til at benytte Apps.gov som en del af sit cloud computing-program. Efterretningstjenestens hemmeligstemplede data bliver ifølge Singer inden for dens firewalls.

Da Apps.gov blev lanceret 15. september ved NASA's Ames Research Center i San Jose, sagde Kundra, at han håber, at Apps.gov og fremtidige cloud-baserede løsninger kan hjælpe til at effektivisere regeringens årlige it-budget på 373 milliarder kroner ved hjælp af billigere hosting-tjenester og virtualisering, der kan lægge flere applikationer på dens servere.

Markedsanalytikeren Input vurderer, at den amerikanske stats cloud-udgifter vil vokse fra 1,8 milliarder kroner i år til seks milliarder kroner i 2014.

"Jeg tror faktisk, at det er forsigtigt bud, i lyset af hvor meget regeringen presser på," siger Deniece Peterson, som er analytiker hos Input.

Forhindringer såsom bekymringer om sikkerhed og tab af kontrol over dataene kan vise sig at dæmpe adoptionen af cloud computing, men Peterson vurderer, at der vil forekomme en "bredere adoption og større forbrug, når regeringen er kommet videre med nogle af de planlagte pilotprojekter."

Oversat af Thomas Bøndergaard




IT-JOB

Cognizant Technology Solutions Denmark ApS

Azure Architect

Roskilde Kommune

Digitaliseringschef

Metroselskabet og Hovedstadens Letbane

Applikationsansvarlig medarbejder med udvikler-kompetencer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere