Pilvi ja infra

Turvallinen pilvi ja infrastruktuuri

GovCloud-arkkitehtuuri, FedRAMP- ja NATO-vaatimustenmukaisuus, zero-trust-peruslinjan toteutus, air-gap-käyttöönottomalleja ja luokiteltujen työkuormien infrastruktuuri.

Puolustuksen työkuormilla on vaatimuksia, joita kaupallista pilveä ei ole suunniteltu täyttämään: dataresidenssimääräykset, luokitellut käsittelytasot, fyysinen eristys herkimmille järjestelmille ja erityiset vaatimustenmukaisuuskehykset valtiollisille ja sotilasohjelmail. GovCloud-alustat vastaavat suurimpaan osaan tästä — mutta arkkitehtuuripäätökset määrittävät silti, täyttääkö käyttöönotto käytännössä akkreditointivaatimukset.

Zero-trust-arkkitehtuuri on siirtynyt konseptista vaatimukseksi useimmissa NATO:n ja liittoutuneiden organisaatioissa. Sen toteuttaminen oikein puolustuskontekstissa tarkoittaa enemmän kuin identiteettifederointia — se tarkoittaa mikrosegmentointia, laitteiden todentamista ja jatkuvaa varmentamista sekä luokitelluilla että luokittelemattomilla tasoilla, ilman että luodaan operatiivista kitkaa, joka ajaa käyttäjät kiertoteihin.

Tässä olevat artikkelit kattavat GovCloud-arkkitehtuurin puolustuksen työkuormille, zero-trust-toteutusmallit, air-gap-käyttöönottosuunnittelun, dataluokituksen täytäntöönpanon pilvi-infrastruktuurissa ja valtiolliseen akkreditointiin tarvittavan vaatimustenmukaisuustekniikan.

Lajittele:
GovCloud puolustus
GovCloud-arkkitehtuuri puolustukseen: Azure Government vs AWS GovCloud
Pilvipalvelualustan valinta puolustuksen työkuormille tarkoittaa vaatimustenmukaisuuden, dataresidenssien ja luokiteltujen työkuormien tuen arviointia. Azure Gov vs AWS GovCloud verrattuna.
6. toukokuuta 2026 8 min lukeminen
air-gap-käyttöönotto
Air-Gap-käyttöönotot puolustusohjelmistolle: haasteet ja parhaat käytännöt
Air-gap-järjestelmät on fyysisesti eristetty julkisista verkoista. Ohjelmiston käyttöönotto ja ylläpito näissä ympäristöissä vaatii erilaista insinööriosaamista.
11. toukokuuta 2026 7 min lukeminen
Kubernetes-turvallisuus puolustus
Kubernetes-koventaminen puolustuksen työkuormille: CIS-vertailukohdat ja NSA-ohjeet
Konttityökuormien ajaminen puolustuksessa vaatii Kubernetes-koventamisen oletusarvojen ylitse. Näin NSA/CISA Kubernetes-kovennusohjeet toteutetaan käytännössä.
11. toukokuuta 2026 7 min lukeminen
monipiivi puolustus
Monipilvistrategia puolustukseen: toimittajariippuvuuden välttäminen sotilaisjärjestelmissä
Yhteen pilvipalveluntarjoajaan tukeutuminen luo strategisen riskin puolustusjärjestelmille. Näin monipilviarkkitehtuuri vähentää riippuvuutta turvallisuusvaatimustenmukaisuuden ylläpitäen.
11. toukokuuta 2026 7 min lukeminen
post-kvanttikryptografia
Post-kvanttikryptografia puolustukseen: CNSA 2.0 -opas
NSA:n CNSA 2.0 velvoittaa post-kvanttialgoritmeista kansallisille turvallisuusjärjestelmille vuoteen 2030 mennessä. Tässä on mitä puolustusohjelmistotoimittajien on tiedettävä ja toteutettava nyt.
11. toukokuuta 2026 5 min lukeminen
salaisuuksien hallinta puolustus
Salaisuuksien hallinta puolustuksen CI/CD-putkistoissa: Vault, HSM ja avainten kierto
Sertifikaatteja, API-avaimia ja salausavaimia on hallittava turvallisesti puolustuksen CI/CD:ssä ilman, että ne koskaan näkyvät selväkielisenä. Näin salaisuuksien hallinta toimii laajassa mittakaavassa.
11. toukokuuta 2026 7 min lukeminen
suvereenipilvi puolustus
Suvereenipilvi puolustukseen: EU:n vaihtoehdot yhdysvaltalaisille hyperscalereille
Riippuvuus yhdysvaltalaisista pilvipalveluntarjoajista luo suvereniteettiriskejä eurooppalaisille puolustusorganisaatioille. Näin EU:n suvereenipilvivaihtoehdot vertautuvat puolustuksen työkuormille.
11. toukokuuta 2026 6 min lukeminen
zero trust sotilas
Zero-Trust-arkkitehtuuri sotilasverkkoihin: periaatteet ja toteutus
Zero-trust ei oleta implisiittistä luottamusta — jokainen pyyntö varmennetaan. Näin zero-trust-periaatteet sovelletaan puolustuksen verkko- ja pilvi-arkkitehtuurissa.
11. toukokuuta 2026 6 min lukeminen
Usein kysytyt kysymykset
Mikä on GovCloud?

GovCloud tarkoittaa pilvinfrastruktuuriympäristöjä, jotka on suunniteltu ja akkreditoitu erityisesti valtiollisille ja puolustuksen työkuormille — kuten AWS GovCloud (US) ja Azure Government. Nämä ympäristöt on fyysisesti eristetty kaupallisilta pilvipalvelujen alueista, miehitetty yhdysvaltalaisella henkilöstöllä (Yhdysvaltain ohjelmille) ja akkreditoitu kehysten kuten FedRAMP, DoD Impact Levels ja NIST SP 800-53 mukaisesti.

Mikä ero on AWS GovCloud:lla ja Azure Governmentilla?

AWS GovCloud (US) ja Azure Government ovat molemmat FedRAMP High- ja DoD IL5-auktorisoituja pilvipalvelualustoja Yhdysvaltain valtiollisille työkuormille. AWS GovCloud on rajoitettu yhdysvaltalaisille henkilöille ja yhteisöille; Azure Governmentilla on samankaltaisia rajoituksia. Ensisijainen eroavaisuus puolustuksen työkuormille on palvelukatalogi ja olemassa olevat yrityslisenssisopimukset.

Mikä on zero-trust-arkkitehtuuri puolustuksessa?

Zero-trust on turvallisuusmalli, joka poistaa implisiittisen luottamuksen verkkosijainnin perusteella — jokainen käyttöpyyntö todennetaan, valtuutetaan politiikan mukaisesti ja kirjataan riippumatta siitä, onko pyyntö peräisin perimetrin sisältä vai ulkoa. Puolustusjärjestelmille toteutus sisältää vahvan kryptografisen identiteetin kaikille käyttäjille ja laitteille (PKI, CAC/PIV-kortit), verkkovyöhykkeiden mikrosegmentoinnin ja käytäntöjen täytäntöönpanon sovellustasolla luokittelumerkintöjä käyttäen.

Mikä ero on DoD Impact Level 5 (IL5):llä ja IL6:lla?

DoD Impact Level 5 kattaa Controlled Unclassified Information (CUI) ja National Security Systems SECRET-tasolla — isännöity kaupallisissa pilviympäristöissä, jotka täyttävät DoD IL5 -turvallisuusvaatimukset. IL6 kattaa SECRET-tason National Security Systems, jotka vaativat lisäeristystä. Useimmat GovCloud-ohjelmat toimivat IL2-IL5:lla; IL6 vaatii omistettua turvallista pilvi-infrastruktuuria.

Mikä on FedRAMP ja kuka tarvitsee sen?

FedRAMP (Federal Risk and Authorization Management Program) on Yhdysvaltain hallituksen standardoitu kehys pilven turvallisuusauktorisoinnille. Pilvipalvelujen tarjoajien on saatava FedRAMP-auktorisointi ennen kuin niiden palveluita voidaan käyttää yhdysvaltalaisissa liittovaltion virastoissa. Muissa kuin yhdysvaltalaisissa puolustuksen ohjelmissa (NATO-liittolaiset, EU) on vastaavat kehykset — NATO-turvallisuuden akkreditointi, kansalliset sertifiointijärjestelmät.

Mikä on suvereenipilvi puolustuksessa?

Suvereenipilvi tarkoittaa pilvinfrastruktuuria, jota käytetään, hallitaan ja joka sijaitsee fyysisesti tietyn kansakunnan alueella ja lainkäyttövallassa — varmistaen, että puolustusdata pysyy kansallisen lain alaisena eikä ole ulkomaisten hallitusten tai pilvipalveluntarjoajan henkilöstön saatavilla. EU-kansakunnat vaativat yhä enemmän suvereenia pilveä puolustustiedolle vaihtoehtona Yhdysvalloissa sijaitseville hyperscalereille.

Mikä on air-gap-pilviympäristö?

Air-gap-pilviympäristöllä ei ole suoraa internet-yhteyttä — se on yksityinen pilven käyttöönotto fyysisesti eristetyssä tilassa, jossa kaikkea datan saapumista ja poistumista valvotaan yksisuuntaisilla datadioodeilla, turvallisilla siirtoprotokolilla tai manuaalisilla mediamenettelyillä. Air-gap-pilviä käytetään korkeimman luokituksen työkuormille, joissa edes salattu internet-yhteys ei ole sallittu.

Mitä on Kubernetes-koventaminen luokitelluille työkuormille?

Kubernetes-koventaminen luokitelluille työkuormille sisältää turvallisuusorientoituneiden Kubernetes-jakelujen käytön (RKE2, k3s); air-gap-konttirekisterin ajamisen (Harbor, Zot) kuvan allekirjoituksella ja skannauksella; Pod Security Standards -standardien noudattamisen (rajoitettu profiili); verkkokäytäntöjen soveltamisen, jotka oletusarvoisesti estävät kaiken liikenteen; ja jatkuvan vaatimustenmukaisuuden skannauksen CIS Kubernetes Benchmarkia vastaan.

Mikä on post-kvanttikryptografia (CNSA 2.0) puolustuksessa?

Post-kvanttikryptografia (PQC) käyttää matemaattisia ongelmia, joita kvanttitietokoneet eivät pysty ratkaisemaan tehokkaasti — toisin kuin nykyinen RSA- ja ECC-salaus, jonka riittävän tehokas kvanttitietokone murtaisi. CNSA 2.0 (Commercial National Security Algorithm Suite 2.0), julkaistu Yhdysvaltain NSA:n toimesta, määrittelee hyväksytyt PQC-algoritmit National Security Systems -järjestelmille: ML-KEM (CRYSTALS-Kyber) ja ML-DSA (CRYSTALS-Dilithium).

Mitä GovCloud- ja turvallisia infrastruktuuripalveluita Corvus Intelligence tarjoaa?

Corvus Intelligence suunnittelee ja ylläpitää suvereeneja pilviympäristöjä Azure Governmentissa ja AWS GovCloud:ssa — kovennettuna alusta alkaen puolustus- ja liittovaltion asiakkaille. Palvelut sisältävät: turvallisuuden huomioivan alustatekniikan; FedRAMP- ja DoD Impact Level -yhteensopivuuden; zero-trust-toteutuksen; air-gap-Kubernetes-klusterin käyttöönoton; ja infrastruktuuri koodina -putkistot.

Liittyvät aiheet
Kyberturvallisuus
Kyberturvallisuus
CTI-alustat, SIEM/SOAR, OSINT-valvonta
Insinööriosaaminen
Puolustusohjelmisto
Toimittajavalinta, ISO 27001, mission-kriittinen arkkitehtuuri
NATO-standardit
Yhteensopivuus
STANAG, FMN, Delta-integraatio, koalition tiedonjako

Tämän osion artikkelit on kirjoitettu Corvus Intelligencen insinööreillä, jotka rakentavat turvallisia pilvi- ja GovCloud-ohjelmistoja puolustusorganisaatioille. Tietoa tiimistä →

в†ђ Kaikki kategoriat