Минобороны США создаст облако для защиты от Сноудена

Минобороны США создаст облако для защиты от Сноудена. Интервью с инсайдером

Редакция Tipler
Мнения 02.08.2018
1153

Министерство обороны США решило перенести значительную часть своих операций по информационным технологиям в облачный сервис. Это обещает большие возможности для поставщиков облачных услуг и IT-разработчиков. Однако эти планы вызвали волну критики со стороны соответствующих специалистов.

На прошлой неделе министерство опубликовало тендер на создание облачной программы для Совместного предприятия оборонной инфраструктуры (Joint Enterprise Defense Infrastructure, JEDI). Оценочная стоимость контракта 10 млрд долларов на 10 лет. Заявки принимаются до 19 сентября. Что же вызвало возмущение разработчиков?

В связи с данной ситуацией, Tipler на условиях анонимности взял небольшое интервью у ведущего специалиста в сфере облачных сервисов. Но сначала небольшая предыстория.

Американские айтишники жалуются на Министерство обороны США

Дело в том, что контракт Министерства обороны США предполагает только одного подрядчика, никакое совмещение или разделение ролей при выполнении задачи не возможно. Еще на этапе обсуждения черновых набросков предложения Минобороны американские организации IT-альянс для государственного сектора (ITAPS) и Совет по профессиональным услугам критиковали подобное устройство контракта. Теперь у них есть повод для официальных жалоб. 

Такое условие тендера изначально отодвигает от соревнования более мелких игроков и даже компании второго эшелона. Сейчас связанная с IT деятельность министерства ведется в различных облачных сервисах, но идея проекта JEDI заключается в том, чтобы постепенно свести их воедино в одном масштабном сервисе.

Теперь слово эксперту.

Tipler: До сих пор IT-технологии, в том числе облачные технологии, развивались благодаря конкуренции различных разработчиков. Это обычный рыночный механизм. Почему Министерство обороны отказывается от метода, который показал свою успешность?

Источник: Правительство США и Министерство обороны старались создавать видимость действия рыночных механизмов в своих тендерах. На самом деле это было не так. Военная машина не может строиться на принципах внутренней конкуренции подрядчиков. Иначе все расползется, развалится. 

Tipler: Насколько эффективен облачный подход к хранению данных именно с точки зрения военных, стратегических интересов?

Источник: О, облако в данном случае очень эффективно. Оно увеличивает защищенность и живучесть данных, дает резервное копирование, защищает от хакерской атаки.

Причем серверы не сосредоточены в каком-то одном месте, а раскиданы по разнообразным географическим точкам, между ними происходит постоянный обмен информацией. То есть невозможно просто разбомбить какой-то конкретный пункт и тем самым пресечь работу, разрушить сеть, уничтожить информацию, потому что остальные серверы мгновенно компенсируют потерю одного элемента. Максимум, чего может добиться противник, это некоторого замедления работы и доступа к некоторым данным.

Это решение, например, очень эффективно на случай ядерной войны.

Tipler: То есть данные, перенесенные в облако, полностью защищены от взлома? Нет никаких дырок в безопасности?

Источник: Дырки есть. По крайней мере, работа в нынешних публичных облаках (Amazon, Microsoft и др.) может грозить тем, что другой пользователь, работающий с этим же облаком, проникнет к соседям.

Tipler: Поэтому американцы и создают под свое министерство полностью свое облако?

Источник: Да. В такое облако проникнуть сможет только шпион, инфильтрованный в структуру министерства и имеющий официальный доступ внутрь системы. Причем даже если он имеет доступ лишь к определенной ограниченной ветке, при наличии определенных знаний и умений он может проникнуть в другие части облака.

Не исключено, что именно поэтому военные США и стремятся сократить число подрядчиков, с которыми они работают, чтобы меньше было случайных или не совсем проверенных людей с доступом. Ведь Сноуден именно и был таким. Он работал в фирме-подрядчике и потому имел доступ внутрь системы.

Tipler: А что дают облачные серверы бизнесу?

Источник: Бизнесу дают много чего: легкий способ сделать сайт, резервное копирование данных, инфраструктуру для работы с клиентами и подрядчиками – все это экономия на услугах айтишников. Но в более долгой перспективе это оборачивается минусами. Меньше рабочих мест для высококвалифицированных программистов и разработчиков, постепенное сжимание рынка и повышенная зависимость бизнеса от двух-трех победителей – поставщиков программного обеспечения и сервисов.

Фактически пентагон сейчас работает на этот же тренд: отсекает мелких подрядчиков и дает зеленый свет крупным игрокам. Не будем забывать, что оборонка изначально была двигателем и главным спонсором IT-компаний. И IBM, и Oracle поднимались на военных заказах.


Самые интересные статьи, обзоры и размышления — в рассылке!

Спасибо за заявку
Ожидайте нашего звонка.