ในฐานะส่วนหนึ่งของกิจกรรม DOD Cloud Exchange ของเราในเดือนมีนาคม Federal News Network นั่งคุยกับ Gary Hix ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Hitachi Vantara Federal เพื่อสนทนาเสมือนจริงเกี่ยวกับทุกสิ่งบนคลาวด์แบบไฮบริด คำถาม & คำตอบต่อไปนี้แบ่งกลุ่มจากการสนทนาของเราเครือข่ายข่าวของรัฐบาลกลาง การตัดสินใจใดในการสร้างกลยุทธ์ระบบคลาวด์แกรี่ ฮิกซ์
หนึ่งในสิ่งแรกๆ คือการตัดสินใจเข้าสู่ระบบคลาวด์
โดยมีวิธีการที่เป็นระเบียบและมีโครงสร้างสำหรับระบบคลาวด์ ซึ่งหลายหน่วยงานได้ทำไปแล้ว เริ่มต้นด้วยการระบุภาระงานและการระบุแอปพลิเคชันเพื่อทำความเข้าใจว่าสิ่งใดกำลังทำงานอยู่ในสภาพแวดล้อมของคุณ บ่อยครั้งที่ผู้คนพูดว่า ‘ฉันแค่จะพุช Oracle Database นี้ไปยังคลาวด์’ พวกเขาไม่พิจารณาว่าการอยู่ที่นั่นเหมาะสมหรือไม่ พวกเขาต้องดูที่แอปพลิเคชันและคิดว่า “จำเป็นต้องปรับโครงสร้างใหม่หรือไม่” มีโอกาสหรือไม่? บ่อยครั้งที่เรานึกถึงผู้บริโภคและศูนย์ข้อมูลของเราว่าเป็นเซิร์ฟเวอร์และอาร์เรย์และสวิตช์แต่ละตัว เรารู้สึกผิดที่บางครั้งไม่ได้คิดถึงพวกเขาว่าเป็นแอปพลิเคชันโดยเฉพาะ เมื่อเราระบุและสร้างบัญชีรายการของสิ่งที่เรามีแล้ว เราก็ตัดสินใจว่าควรอยู่ที่ไหน ไม่ว่าจะเป็นบน prem หรือบนคลาวด์สาธารณะ? นั่นคือส่วนแรก การมีแนวทางที่มีโครงสร้างสำหรับกลยุทธ์ระบบคลาวด์ของคุณ
เครือข่ายข่าวของรัฐบาลกลาง
แล้วประโยชน์ของโซลูชันคลาวด์แบบไฮบริดคืออะไร?
แกรี่ ฮิกซ์
สำหรับคนจำนวนมาก ระบบคลาวด์แบบไฮบริดคือจุดสิ้นสุดของพวกเขา เพราะสิ่งที่พวกเขาพบคือแอปพลิเคชันจำนวนมากของพวกเขาไม่สมเหตุสมผลเสมอไปที่จะขึ้นไปบนคลาวด์ ฉันไม่รู้จักหน่วยงานใดที่ไม่มีข้อมูลบางส่วนของพวกเขาในสภาพแวดล้อมภายในองค์กร แม้แต่หน่วยงานที่มีการนำระบบคลาวด์มาใช้สูงสุดก็ยังให้ความสำคัญกับการมีข้อมูลในสถานที่ที่เหมาะสมในเวลาที่เหมาะสม ข้อมูลที่อยู่ในตำแหน่งที่ถูกต้องอาจอยู่ในองค์กร อาจอยู่ในระบบคลาวด์ หรืออาจเป็นข้อมูลผสมกันเมื่อคุณเริ่มดูกลยุทธ์ไฮบริดคลาวด์นี้ ช่วยให้คุณสามารถขยายโปรไฟล์ความปลอดภัยและสิ่งต่าง ๆ
ในลักษณะนั้นไปยังคลาวด์สาธารณะได้เช่นกัน
เมื่อเราเริ่มต้นการเดินทางบนระบบคลาวด์เป็นครั้งแรก เราไม่ได้มีแนวคิดเรื่องความปลอดภัยเหมือนกับที่เรามีในศูนย์ข้อมูลเสมอไป เราก้าวหน้าอย่างรวดเร็วเพื่อต้องการการควบคุมความปลอดภัยแบบเดียวกันในระบบคลาวด์สาธารณะเครือข่ายข่าวของรัฐบาลกลาง คุณช่วยบอกฉันเพิ่มเติมหน่อยได้ไหมว่าเหตุใดเอเจนซี่ส่วนใหญ่จึงมีสภาพแวดล้อมแบบ on-prem เล็กน้อย
แกรี่ ฮิกซ์ ฉันคิดว่ามันขึ้นอยู่กับความปลอดภัยของข้อมูล แต่คุณต้องพิจารณาแอปพลิเคชันที่ต้องใช้ข้อมูลมากด้วย หนึ่งในสิ่งที่เป็นที่รู้จักกันดีที่สุดเกี่ยวกับระบบคลาวด์คือราคาถูกในการใส่ข้อมูล แต่แพงในการดึงข้อมูลออกมา ดังนั้นฉันคิดว่าหลายครั้งที่พวกเขาพิจารณาว่าพวกเขาต้องจัดการปริมาณข้อมูลมากน้อยเพียงใด ซึ่งบงการหลายอย่างในการเก็บรักษาข้อมูลเบื้องต้น ในหลายกรณี มันเป็นเพียงความง่ายของสถาปัตยกรรมเช่นกัน การรักษาความปลอดภัยข้อมูลบางอย่างในไซต์ เช่น คุณมีสภาพแวดล้อมที่เป็นความลับ เป็นไปได้มากว่าจะไม่เห็นในระบบคลาวด์สาธารณะ หรือหากคุณมีข้อมูลที่ละเอียดอ่อนหรือข้อมูลลับที่คุณไม่สบายใจเลย ฉันคิดว่าเอเจนซี่จำนวนมากมักจะมีองค์ประกอบบางอย่างในองค์กรอยู่เสมอ
เครือข่ายข่าวของรัฐบาลกลาง ไฮบริดคลาวด์สามารถตอบสนองความต้องการด้านความปลอดภัยเฉพาะของหน่วยงานรัฐบาลกลางได้อย่างไร คุณพูดถึง IL5 เล็กน้อย นี่เป็นข้อกังวลใหญ่ใช่ไหม
แกรี่ ฮิกซ์ ถูกต้อง. ความปลอดภัยเป็นสิ่งที่ต้องคำนึงถึงเสมอ IL5 ได้รับการพัฒนาขึ้นเพื่อบังคับใช้โครงสร้างเหล่านี้ในอุตสาหกรรม เพื่อให้แน่ใจว่าเรากำลังรักษาความปลอดภัยของข้อมูลในระดับที่เหมาะสม นอกจากนี้ยังสามารถช่วยกำหนดวิธีที่เราสามารถตัดสินใจได้ดีขึ้นว่าข้อมูลควรอยู่ที่ใดตามการจัดประเภทความปลอดภัย ดังนั้น หนึ่งในสิ่งที่เราทำได้คือใส่คำอธิบายประกอบข้อมูลและวัตถุภายในระบบนิเวศของลูกค้า และระบุตำแหน่งที่ข้อมูลควรอยู่ตามวิธีการตามนโยบาย เราสามารถสแกนข้อมูลและมองว่าเป็นส่วนหนึ่งของดัชนีของเรา และค้นหาแล้วไป ‘โอ้ นี่บอกว่า [สำหรับใช้อย่างเป็นทางการเท่านั้น] สิ่งนี้ไม่สามารถขึ้นไปยังระบบคลาวด์ในสถานะปัจจุบันได้’ และหน่วยงานรัฐบาลส่วนใหญ่มีการจัดประเภทข้อมูลนี้ แนวคิดของวงล้อมที่แยกจากกันและระดับความปลอดภัยที่แตกต่างกันสำหรับข้อมูลและแอปพลิเคชันของพวกเขา เป็นเพียงการใช้สิ่งนั้นกับโมเดลคลาวด์เช่นกัน