DoD Cloud Exchange: Mansour Yusuf จาก Dell Federal และ Daniel Ellis จาก VMware

DoD Cloud Exchange: Mansour Yusuf จาก Dell Federal และ Daniel Ellis จาก VMware

แม้จะให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในช่วง 15 ปีที่ผ่านมาและการย้ายไปยังระบบคลาวด์อย่างรวดเร็วในช่วงทศวรรษที่ผ่านมา แต่ช่องว่างระหว่างแพลตฟอร์มและผู้คนก็กว้างขึ้นเหตุผลส่วนหนึ่งของความเหลื่อมล้ำนี้คือหน่วยงานยังคงมุ่งเน้นความพยายามในการปรับปรุงให้ทันสมัยบนแพลตฟอร์มหรือโครงสร้างพื้นฐาน ไม่ใช่ซอฟต์แวร์Daniel Ellis สถาปนิกโซลูชันสำหรับพนักงานของ VMware กล่าวว่าวิธีหนึ่งในการปิดช่องว่างดังกล่าวคือให้หน่วยงานและองค์กรอื่นๆ ใช้ประโยชน์จาก Software-as-a-Service ได้มากขึ้น

“มีองค์กรหลายแห่งที่สร้างบริการ SaaS ที่มีความสามารถ

ในการรักษาความปลอดภัยให้กับองค์กรเหล่านี้ในระบบคลาวด์” เอลลิสกล่าวระหว่างงาน DoD Cloud Exchange ของ Federal News Network “ฉันคิดว่ามันเป็นการรวมมาตรการความปลอดภัยภายในองค์กรเข้ากับบริการใหม่ที่เราเห็นในระบบคลาวด์”

Mansour Yusuf หัวหน้าสถาปนิกระบบคลาวด์ของ Dell Federal ได้ขยายช่องว่างดังกล่าว เขากล่าวว่ามีบางครั้งที่ขาดความเข้าใจในความรับผิดชอบของหน่วยงานแต่ละแห่งเมื่อต้องเกี่ยวข้องกับการรักษาความปลอดภัยบนคลาวด์

เขากล่าวว่าลูกค้าไม่สามารถสันนิษฐานได้ว่าเป็นเพราะพวกเขาใส่ข้อมูลและแอปพลิเคชันในบริการคลาวด์ที่ได้รับคะแนนปานกลางหรือสูงจาก Federal Risk Authorization Management Program (FedRAMP) พวกเขาจึงพร้อมดำเนินการ

“มันเป็นความสามารถของ [ผู้ให้บริการระบบคลาวด์] 

ของไฮเปอร์สเกลเลอร์ในการจัดหาโครงสร้างพื้นฐานและสภาพแวดล้อมพื้นฐานที่ปลอดภัยเพื่อให้ลูกค้าใช้งานได้เมื่ออยู่ที่นั่น จากนั้นจึงยังคงมีความสามารถที่จะรักษาความปลอดภัยทุกอย่างในระดับที่สูงขึ้นไปในแง่ของปริมาณงานของตนเอง โครงสร้างพื้นฐานของตนเอง หากพวกเขาต้องการผู้มีอำนาจในการดำเนินการ (ATO) สำหรับแอปพลิเคชันของพวกเขา พวกเขายังคงเป็นกระบวนการที่ต้องกำหนดและมองหาความเข้าใจ ไม่ว่าจะเป็นการยกและเปลี่ยนเกียร์ แต่รวมถึงโครงสร้างพื้นฐาน-as-a-service ผ่านความสามารถของซอฟต์แวร์-as-a-service ฉันจะจัดข้อกำหนดของฉันให้สอดคล้องกับโซลูชันการรักษาความปลอดภัยที่เป็นไปได้เพื่อให้ตรงกับความต้องการของฉันได้ที่ใด รวมทั้งการทำเครื่องหมายในช่อง”

หน่วยงานและผู้ให้บริการระบบคลาวด์จำเป็นต้องกำหนดความรับผิดชอบอย่างชัดเจนสำหรับการรักษาความปลอดภัยในสภาพแวดล้อมแบบไฮบริด ซึ่งหน่วยงานจำนวนมากจะยังคงดำเนินต่อไปในอนาคตอันใกล้

เอลลิสกล่าวว่าวิธีหนึ่งที่เอเจนซี่เริ่มปิดช่องว่างคือผ่านโรงงานซอฟต์แวร์และโดยการนำ DevSecOps ไปใช้

เขาชี้ให้เห็นถึงความพยายามของกองทัพอากาศกับองค์กร Kessel Run และองค์กร Kobayashi Maru ซึ่งเป็นตัวอย่างของการเปลี่ยนแปลงที่กำลังเกิดขึ้น

“สิ่งที่เราได้เห็นในแพลตฟอร์มที่จัดตั้งขึ้นเหล่านี้คือความสามารถในการรวมผู้คนและดำเนินการกับซัพพลายเชนที่ปลอดภัย มันมีผลกระทบอย่างมากกับสิ่งนี้” เขากล่าว “เราได้เห็นความสำเร็จที่พิสูจน์แล้วในการดำเนินการผลิต องค์กรต่างๆ เช่น เคสเซล รัน และโคบายาชิ มารุ ที่อยู่ฝั่ง Space Force มีความก้าวหน้าอย่างมากในการขับเคลื่อนตัวเอง ไม่เพียงแต่สนับสนุนความสามารถในการผลิตในสถานที่เท่านั้น แต่ยังขยายไปสู่ระบบคลาวด์ด้วย เมื่อเราพูดคุยกับองค์กรและกระทรวงกลาโหมเกี่ยวกับการรักษาความปลอดภัย สิ่งที่พวกเขาเริ่มเข้าใจมากที่สุดคือการรักษาความปลอดภัยของแอปพลิเคชันจริงๆ”

เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์