AWS C2S助力NSA攻坚大数据

日期:2015-7-10作者:Beth Pariseau翻译:谈翔 来源:TechTarget中国 英文

【TechTarget中国原创】

国家安全局正在将一些IT运维迁移到亚马逊云上。

Alex Voultepsis,NSA的情报协会服务运维组的首席工程和过程规划师,代表国家安全局(NSA),出席了本周的AWS公共部门座谈会。Voultepsis在一个小组会议上表示该情报机构计划将和Intelink有关的基础架构设施移植到Amazon Web服务(AWS)上,以此来提供国家安全企业信息的共享,协作和发现的服务。

Voultepsis在NSA的组织单元将使用商业云服务(C2S),由中央情报局建立的亚马逊云区域来存储机密数据,目前已经对所有的17家联邦情报机构开放,根据小组会议后接受访问的亚马逊官方人士表述。

“那些功能就在那里可以满足我们对于数据机密性,完整性和可用性的特定需求,”Voultepsis说。“我们可以将我们的关注点从日常的事情转到侧重任务的面向客户的事情上去。

NAS整体上还运行着一个叫做GovCloud的私有云,但是对于Voultepsis的组织来说,C2S提供了效率。

“亚马逊提供的基础架构即服务为我们展示出了显著的IT效率,”Voultepsis说,据估计单单在基础架构的成本上就节约了50-55%。

但是究竟NSA有多少数据中心已经完成了迁移还尚不清楚,Voultepsis说最终的目标是要“全进”并且关闭私有数据中心。

“这是我们业务方式的一次巨变,”他说,“我们放弃了使用混合云来小试一把的想法,因为从效率的层面看,如果你没有全盘押上或者关闭你的旧[资产],你就无法获得[日常IT的]高效性。”

被问到他如何看待未来3到5年的部署情况时,Voultepsis说机构期望在AWS中分析大数据。

“大数据的概念将取得比以前更广泛的成果……能够问那些你过去所不能问的问题,”他说。“联合,旧式dogpile类型的搜索会被抛弃,你正在问的是一个基于广泛语料库数据的复杂问题,——复杂的,你过去连做梦都想不到的问题。”

更多的情报机构开始迁移到云

情报界的其他联邦机构也为了新项目迁移到C2S。国家地理空间情报局(NGA)也由Jason Hess,首席信息官办公室的云安全经理代表出席了小组会议。

“我们已经接受了国家情报部门提供情报整合的这一愿景。” Hess说,“我们不能继续待在各个孤立的机构工作而不互相沟通,我们正在利用这一倡议来开始一起工作。”

Hess和Kristine A Guisewite,来自Raytheon的替国家侦查办公室(NRO)工作的信息系统安全工程师认同使用C2S可以让他们更轻松的一起工作。对于开发人员来说,在拥有丰富的在线知识平台上展开研究,然后再在机构内部执行特定的项目也更加便利。有一个统一的部署到整个机构的操作系统镜像也比维护不同的版本更能加强安全性,Guisewite说。

然而,要迁移到云还存在一些问题。比如Auto Scaling,对于NRO来说就很难采用,由于机器的增减而引发的安全担忧,需要开放防火墙的外部接口的安全性,并且资源并不总是在相同的IP地址运行,Guisewite认为。

与NSA不同的是,NGA并没有“全盘押上”,Hess说。NGA刚刚在3年前建造了一个新的大楼和最先进的数据中心,机构中的很多人不愿意抛弃这些。

“现在这是一个统一的意愿,”Hess说。“我们正处在云迁移第一局的下半场。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Beth Pariseau
Beth Pariseau

Beth Pariseau是TechTarget's Data Center and Virtualization Media Group高级新闻作者。写信给她用bpariseau@techtarget.com,或者看她的Twitter:@PariseauTT。

企业应用与云计算>更多

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 移动互联网:企业如何在大数据的野蛮生长中掘金?

    随着全球移动设备、可穿戴设备等智能设备的不断增多,我们看到大数据的数量也不断增长,而且是爆发式的增长。IDC的一份报告预测,到2020年,大数据和业务分析市场将增长至203亿美元,是2015年1120亿美元的两倍。

技术手册>更多

  • 云数据安全防御手册

    当云计算、云存储逐渐走入人们的工作生活时,企业在把资源迁移到云端时,不得不为其资产的安全而担忧,如何确保数据安全,他们要采取怎样的措施才能避开云中数据的泄漏,保证数据安全?

  • 避免云厂商锁定秘技

    厂商锁定问题不仅给企业产生的巨大的额外成本,对于企业来说还业务管理的灵活性,扩展性也大大降低。基于种种问题,IT管理人员频繁地使用云服务,以此作为摆脱厂商锁定的一种方式。但如何真正避免厂商锁定,一直都是用户在思考的问题。

  • 云计算与数据保护:云计算加密教程

    云计算和数据保护是非常棘手的一项工作。当企业把服务迁移至云计算时,由于失去了对其敏感数据的控制而只能依赖于云计算服务供应商来确保数据的安全性,他们往往会为此担惊受怕。本云计算数据保护教程选自SearchCloudSecurity.com以及专家技术文章。它对如何在云计算中保护数据提出了建议,并可作为云计算加密技术的使用指南。在教程中,我们讨论了云计算加密的意义、介绍了实施云计算加密的挑战以及若干使用案例。

  • 亚马逊Web服务功能概览手册

    根据Gartner去年后半年发布的报告来看,目前为止,亚马逊Web服务(AWS)仍旧是基础架构即服务(IaaS)世界的主宰者。AWS系统化的解决了主流企业应用面临的问题,2013年的确很精彩,竞争者不断逼近,但是AWS仍旧占据绝对优势。AWS现在对于开发合作伙伴生态环境想法多多。市场上有个特别有意思的比喻,说“亚马逊就是金刚,但是现在是金刚和他的小伙伴们。”现在基本上所有的主要的IT服务提供商和主要IT厂商都是充满了吸引力的合作伙伴候选。现在很多客户也认为如果你有一个精通AWS技能的人才,做事情就会快得多,在云端也会更加如鱼得水。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心