非结构化数据管理的现代化是政府数字化转型计划的核心。在这种情况下,各机构正在利用云技术优化基础设施管理,实现跨位置的安全数据协作,并帮助确保法规遵从性。


四个主要趋势正在塑造政府的数据管理现代化:

4个新兴云趋势将转变非结构化数据管理

1.从内部部署过渡到多种云选项


各机构有三种云部署选择:在本地数据中心构建云环境、依赖基础设施即服务(IaaS)或使用联邦风险和授权管理计划(FedRAMP)认证的第三方数据中心提供商。


第一种方案利用传统的内部数据中心构建具有对象存储解决方案的私有云。根据其分类,数据在离散网络(如NIPR、SIPR、Top Secret)中分离。因此,应用程序或服务的每个部署都需要每个网络的单独实例。从设计的角度来看,数据应该驻留在一个集中的核心中,例如,在外地办事处、战术边缘和军用平台(如舰艇)上对数据进行扩展和复制。这种边缘到云的设计理念可以实现对边缘生成的数据的远程控制和信息共享。例如,船上收集的数据可以与核心共享以进行数据分析。


IaaS模式适用于缺乏时间、资源或专业知识来自行托管和管理基础设施的中小型机构。例如,许多国防组织利用国防信息系统局作为其云计算和存储服务的基础设施提供商。然而,IaaS不应以牺牲安全为代价。这意味着要使用能够让云管理器独占控制加密密钥的解决方案。


在第三种选择中,机构可以通过利用第三方FedRAMP认证的服务提供商来支持其任务,从而无需构建和维护数据中心,就可以享受完整的云功能。这不仅节省了时间和金钱,而且证明机密数据始终受到保护。为了确保法规遵从性,联邦机构应该遵循最佳实践来验证他们的整个堆栈(从基础设施到应用程序)是否经过FedRAMP认证。


2.用于非结构化数据管理的公共数据存储库


传统上,非结构化数据管理依赖于数据的复制、表示和保护。NIPR和SIPR网络的逻辑分离,以及fips140-2和FedRAMP标准分别规定的加密和其他安全措施,促进了这一点。


公共数据存储库通过向全球任何地方的任何人提供数据的安全访问和表示,正在彻底改变机构管理其非结构化数据的方式。利用边缘到核心的交付模型,公共数据存储库简化了访问控制和数据保护。在边缘创建或更新的数据被复制到核心,然后复制到其他边缘缓存位置。用户可以脱机工作,并在重新连接后立即与core同步文件。最重要的是,这种类型的“即发即忘”存储库允许多个用户协作处理相同的数据,以支持任务,而无需手动同步数据和监督上载。


3.利用基础架构作为代码自动化DevOps活动


随着机构采用云架构,它们需要更快、更便宜的方式在全球各地的站点部署基础设施和服务。Infrastructure as code是一个用于日常配置管理的模板,有助于简化大规模分布式系统的维护。通过支持IT过程的自动化,IaC使机构能够重用代码并管理基础设施的定义文件(使用Ansible和Terraform等工具),就像它们对源代码所做的那样。例如,可以编写几行代码,跨50个系统实例勾选复选框,或者跨数百个远程边缘站点创建复制文件共享。


除了速度之外,自动化还有助于通过及时的修补过程确保法规遵从性,并确保在整个组织中提供一致的应用程序。例如,军事组织可以利用IaC为紧急任务配置基础设施。他们可以为战场上的士兵提供一个以自动化方式部署的技术栈,而不会出现障碍或延迟(即使边缘与核心断开连接)。


4.通过零信任方法保护云网络


随着机构转向支持数百个边缘位置用户的云网络,许多机构正在对其基础设施和应用程序采用零信任方法。针对当今的网络威胁形势,零信任确保了无论来源如何,每次访问尝试都得到验证。


零信任云架构通过不隐式信任任何用户而改进了本地网络分割。此外,云还引入了新的结构来帮助加强控制,例如身份管理、访问资源的细粒度规则或强制应用服务器和数据库之间的信息共享。正在考虑为多云重新设计架构或转向DISA或FedRAMP模型的机构有一个极好的机会来整合支持零信任的解决方案,以进一步加强其安全态势,而不仅仅是在网络级别维护零信任和分段。



非结构化数据管理的现代化是政府数字化转型计划的核心。在这种情况下,各机构正在利用云技术优化基础设施管理,实现跨位置的安全数据协作,并帮助确保法规遵从性。


四个主要趋势正在塑造政府的数据管理现代化:


1.从内部部署过渡到多种云选项


各机构有三种云部署选择:在本地数据中心构建云环境、依赖基础设施即服务(IaaS)或使用联邦风险和授权管理计划(FedRAMP)认证的第三方数据中心提供商。


第一种方案利用传统的内部数据中心构建具有对象存储解决方案的私有云。根据其分类,数据在离散网络(如NIPR、SIPR、Top Secret)中分离。因此,应用程序或服务的每个部署都需要每个网络的单独实例。从设计的角度来看,数据应该驻留在一个集中的核心中,例如,在外地办事处、战术边缘和军用平台(如舰艇)上对数据进行扩展和复制。这种边缘到云的设计理念可以实现对边缘生成的数据的远程控制和信息共享。例如,船上收集的数据可以与核心共享以进行数据分析。


IaaS模式适用于缺乏时间、资源或专业知识来自行托管和管理基础设施的中小型机构。例如,许多国防组织利用国防信息系统局作为其云计算和存储服务的基础设施提供商。然而,IaaS不应以牺牲安全为代价。这意味着要使用能够让云管理器独占控制加密密钥的解决方案。


在第三种选择中,机构可以通过利用第三方FedRAMP认证的服务提供商来支持其任务,从而无需构建和维护数据中心,就可以享受完整的云功能。这不仅节省了时间和金钱,而且证明机密数据始终受到保护。为了确保法规遵从性,联邦机构应该遵循最佳实践来验证他们的整个堆栈(从基础设施到应用程序)是否经过FedRAMP认证。


2.用于非结构化数据管理的公共数据存储库


传统上,非结构化数据管理依赖于数据的复制、表示和保护。NIPR和SIPR网络的逻辑分离,以及fips140-2和FedRAMP标准分别规定的加密和其他安全措施,促进了这一点。


公共数据存储库通过向全球任何地方的任何人提供数据的安全访问和表示,正在彻底改变机构管理其非结构化数据的方式。利用边缘到核心的交付模型,公共数据存储库简化了访问控制和数据保护。在边缘创建或更新的数据被复制到核心,然后复制到其他边缘缓存位置。用户可以脱机工作,并在重新连接后立即与core同步文件。最重要的是,这种类型的“即发即忘”存储库允许多个用户协作处理相同的数据,以支持任务,而无需手动同步数据和监督上载。


3.利用基础架构作为代码自动化DevOps活动


随着机构采用云架构,它们需要更快、更便宜的方式在全球各地的站点部署基础设施和服务。Infrastructure as code是一个用于日常配置管理的模板,有助于简化大规模分布式系统的维护。通过支持IT过程的自动化,IaC使机构能够重用代码并管理基础设施的定义文件(使用Ansible和Terraform等工具),就像它们对源代码所做的那样。例如,可以编写几行代码,跨50个系统实例勾选复选框,或者跨数百个远程边缘站点创建复制文件共享。


除了速度之外,自动化还有助于通过及时的修补过程确保法规遵从性,并确保在整个组织中提供一致的应用程序。例如,军事组织可以利用IaC为紧急任务配置基础设施。他们可以为战场上的士兵提供一个以自动化方式部署的技术栈,而不会出现障碍或延迟(即使边缘与核心断开连接)。


4.通过零信任方法保护云网络


随着机构转向支持数百个边缘位置用户的云网络,许多机构正在对其基础设施和应用程序采用零信任方法。针对当今的网络威胁形势,零信任确保了无论来源如何,每次访问尝试都得到验证。


零信任云架构通过不隐式信任任何用户而改进了本地网络分割。此外,云还引入了新的结构来帮助加强控制,例如身份管理、访问资源的细粒度规则或强制应用服务器和数据库之间的信息共享。正在考虑为多云重新设计架构或转向DISA或FedRAMP模型的机构有一个极好的机会来整合支持零信任的解决方案,以进一步加强其安全态势,而不仅仅是在网络级别维护零信任和分段。



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~