MitГ¤ strategisia riskejГ¤ yhden pilven riippuvuus luo puolustukselle?

Kolme riskiГ¤ on keskeistГ¤: geopoliittinen riski, jossa poliittiset ja oikeudelliset rakenteet (GDPR, EUCS, kansalliset turvallisuuden poikkeukset) voivat muuttua 10вЂ“20 vuoden ohjelman elinkaarten aikana; toimintariski katkoksista kuten AWS us-east-1 -hГ¤iriГ¶t 2021 ja 2023; ja hinnoitteluvipuvoima sopimuksen uusimisessa. DoD:n JWCC-kilpailu rakennettiin nimenomaisesti monimyyjГ¤rakenteeksi estГ¤mГ¤Г¤n yhden toimittajan lukkiutuminen DoD:n pilvi-tyГ¶kuormille.

MitГ¤ monipilven kГ¤yttГ¶Г¶nottomalleja kГ¤ytetГ¤Г¤n puolustuksen ohjelmissa?

Aktiivi-aktiivi-jaetut tyГ¶kuormat jakavat eri tyГ¶kuormatyypit eri tarjoajille kunkin tarjoajan vertailevan edun perusteella вЂ” luokitellut sovellukset parhaiten akkreditoidulla tarjoajalla, analytiikka parhaalla ML-tarjoajalla, yhteistyГ¶tyГ¶kalut EU-suvereenilla tarjoajalla. Ensisijainen-toissijainen-katastrofipalautus ajaa tuotantoa ensisijaisella tarjoajalla lГ¤mpimГ¤llГ¤ valmiusympГ¤ristГ¶llГ¤ toisella, joka pidetГ¤Г¤n riittГ¤vГ¤n valmiina ottamaan yli mГ¤Г¤ritetyn RTO:n sisГ¤llГ¤.

MikГ¤ on Crossplanen rooli monipilven puolustusarkkitehtuureissa?

Crossplane on CNCF-hyvГ¤ksytty Kubernetes-pohjainen ohjaustaso, joka hallitsee pilviresursseja Kubernetes-mukautettuna resursseina. Sen Composition-jГ¤rjestelmГ¤ mГ¤Г¤rittelee komposiittiresurssityypit (esim. DefenceDatabase), jotka kartoitetaan tarjoajakohtaisiin resursseihin, sallien sovellustiimien pyytГ¤Г¤ resursseja tietГ¤mГ¤ttГ¤, onko ne tuettu AWS RDS:llГ¤, Azure Database for PostgreSQL:llГ¤ tai on-premises PostgreSQL:llГ¤.

Miten luokittelun vaatimustenmukaisuus yllГ¤pidetГ¤Г¤n useiden pilvipalveluntarjoajien vГ¤lillГ¤?

Jokaisen tarjoajan on toteutettava vastaavat luokittelun valvontatoimet вЂ” kГ¤yttГ¶oikeusvalvonta luokituksen mukaan, kirjausketjun lokitus, salausavainten hallinta, dataresidenssien tГ¤ytГ¤ntГ¶Г¶npano вЂ” kГ¤yttГ¤en eri tyГ¶kaluja ja sertifiointeja. KГ¤ytГ¤nnГ¶llinen lГ¤hestymistapa on tarjoaja-agnostinen vaatimustenmukaisuuskerros Terraform/Crossplane-moduuleista ja pГ¤Г¤synhallintakГ¤ytГ¤ntГ¶politiikoista, jotka pakottavat vaaditut kontrollit riippumatta siitГ¤, mikГ¤ tarjoaja provisioi taustalla olevat resurssit.

Monipilvistrategia puolustukseen: toimittajariippuvuuden vГ¤lttГ¤minen sotilaisjГ¤rjestelmissГ¤

Q: Miten Terraform tukee pilvi-agnostista infrastruktuuria puolustukselle?

Terraform (tai sen OpenTofu-haarukka) tarjoaa palveluntarjoajia kaikille suurimmille alustoille вЂ” AWS, Azure, GCP, OVHcloud вЂ” pilvi-agnostisella konfiguraatiosyntaksilla. Sen workspace- ja moduulijГ¤rjestelmГ¤ mahdollistaa saman sovelluksen infrastruktuurin instantioimisen eri tarjoajilla: moduuli kolmikerrosverkkopalvelulle voi sisГ¤ltГ¤Г¤ tarjoajakohtaisia toteutuksia, jotka paljastavat saman rajapinnan, vaihtuessa moduulin lГ¤hteen muuttamalla.

Yhden pilven riippuvuus on strateginen riski puolustusjГ¤rjestelmille, joka on analyyttisesti samankaltainen kuin yhden toimittajan riippuvuus missГ¤ tahansa muussa kriittisessГ¤ kyvykkyysalueessa. Kun puolustusohjelman koko pilvi-infrastruktuuri kГ¤y yhdellГ¤ tarjoajalla, tГ¤mГ¤ tarjoaja voi kГ¤yttГ¤Г¤ vipuvoimaa hinnoittelun, palvelun lopettamisen tai sopimusmuutosten kautta ohjelman uusimisessa. Geopoliittiset kehitykset voivat vaikeuttaa tai poistaa pГ¤Г¤syn ulkomaisessa omistuksessa olevaan pilvi-infrastruktuuriin. Suuri pilvikatko вЂ” AWS us-east-1 -hГ¤iriГ¶t ovat vaikuttaneet suuriin osiin kaupallisesta internetistГ¤ вЂ” voi heikentГ¤Г¤ tai poistaa puolustuksen operatiiviset kyvykkyydet, jotka riippuvat siitГ¤ infrastruktuurista.

Monipilvistrategia kГ¤sittelee tГ¤tГ¤ strategista riskiГ¤ jakamalla tyГ¶kuormia useiden tarjoajien kesken, yllГ¤pitГ¤mГ¤llГ¤ siirrettГ¤vyyttГ¤ arkkitehtuuritasolla ja vГ¤lttГ¤mГ¤llГ¤ syvГ¤Г¤ kietoutumista omistusoikeudellisiin pilvipalveluihin, jotka tekisivГ¤t siirtymisestГ¤ kohtuuttoman kallista.

Yhden pilven riippuvuuden strateginen riski

Geopoliittinen riski on puolustuksen kannalta selkeimmin erottuva riski pilvipalveluntarjoajan riippuvuudessa. EU:n dataoikeussГ¤Г¤dГ¤ntГ¶ (GDPR, kansalliset turvallisuuden poikkeukset, EUCS) luo jatkuvaa oikeudellista epГ¤varmuutta yhdysvaltalaisessa omistuksessa olevan tarjoajan infrastruktuurissa puolustustietojen pitkГ¤aikaisesta tallentamisesta. Puolustusohjelmille, joiden elinkaari on 10вЂ“20 vuotta, nykyinen pilvi-arkkitehtuuripГ¤Г¤tГ¶s saattaa muuttua kestГ¤mГ¤ttГ¶mГ¤ksi ohjelman kГ¤yttГ¶iГ¤n aikana.

Toimintariski katkoksista on vГ¤littГ¶mГ¤mpi huoli. Suuret pilvipalveluntarjoajat kokevat merkittГ¤viГ¤ katkoksia. PuolustusjГ¤rjestelmille, joilla on saatavuusvaatimuksia (logistiikanhallintajГ¤rjestelmГ¤, jonka on tuettava aktiivista operaatiota; kybertilannetietoisuus-alusta, jonka on oltava toiminnassa uhkavasteessa), yhdestГ¤ pilvipalveluntarjoajasta riippuminen ilman varaa on operatiivisesti hyvГ¤ksymГ¤tГ¶ntГ¤.

Hinnoitteluvipuvoima on kaupallinen riski, jolla on strategisia vaikutuksia. Pilvipalveluntarjoajat voivat nostaa hintoja sopimuksen uusimisessa; syvГ¤sti kietoutuneilla arkkitehtuureilla on vaikea reagoida. DoD:n JEDI- ja JWCC-kilpailut heijastelivat tietoisuutta tГ¤stГ¤ riskistГ¤ вЂ” JWCC:n monimyyjГ¤rakenne oli nimenomaisesti tarkoitettu estГ¤mГ¤Г¤n yhden toimittajan lukkiutuminen DoD:n pilvi-tyГ¶kuormille.

Monipilven kГ¤yttГ¶Г¶nottomalleja

Aktiivi-aktiivi-jaetut tyГ¶kuormat jakavat eri tyГ¶kuormatyypit eri pilvipalveluntarjoajille kunkin tarjoajan vertailevan edun perusteella: puolustusohjelma saattaa ajaa luokiteltuja sovelluksia tarjoajalla, jolla on vahvimmat luokiteltujen pilven akkreditoinnit, analytiikka- ja ML-tyГ¶kuormat tarjoajalla, jolla on paras ML-infrastruktuuri, ja yhteistyГ¶tyГ¶kalut kolmannella EU-suvereenilla tarjoajalla dataresidenssisyistГ¤.

Ensisijainen-toissijainen katastrofipalautus ajaa tuotantotypГ¶kuormia ensisijaisella tarjoajalla lГ¤mpimГ¤llГ¤ valmiusympГ¤ristГ¶llГ¤ toisella tarjoajalla. Toissijainen ympГ¤ristГ¶ pidetГ¤Г¤n riittГ¤vГ¤n valmiina ottamaan yli mГ¤Г¤ritetyn RTO:n (Recovery Time Objective) sisГ¤llГ¤, jos ensisijainen epГ¤onnistuu. TГ¤mГ¤ malli on operatiivisesti yksinkertaisempi kuin aktiivi-aktiivi, mutta vaatii sГ¤Г¤nnГ¶llistГ¤ failover-testausta.

Pilvi-agnostinen IaC: Terraform ja Crossplane

Terraform (HashiCorpilta, nyt BSL-lisensoitu tuote avoimen lГ¤hdekoodin haarukalla OpenTofussa) on vakio-IaC-tyГ¶kalu pilvi-agnostiseen resurssien provisiointiin. Terraform-palveluntarjoajia on kaikille suurimmille pilvipalvelujen alustoille (AWS, Azure, GCP, OVHcloud ja kymmeniГ¤ muita), ja Terraform-konfiguraatiosyntaksi on pilvi-agnostinen вЂ” samaa Terraform-konfiguraatiorakennetta kГ¤ytetГ¤Г¤n riippumatta siitГ¤, mitГ¤ tarjoajaa provisioidaan.

Monipilviarkkitehtuureille Terraformin workspace- ja moduulijГ¤rjestelmГ¤ mahdollistaa saman sovelluksen infrastruktuurin instantioimisen eri tarjoajilla. Ohjelman infrastruktuulirepositorio vaihtaa tarjoajatoteutusten vГ¤lillГ¤ muuttamalla moduulin lГ¤hdettГ¤ вЂ” sovellustason konfiguraatio ei muutu.

Crossplane on CNCF-hyvГ¤ksytty projekti, joka tarjoaa Kubernetes-pohjaisen ohjaustason pilviresurssien provisiointiin. Crossplane-Composition-jГ¤rjestelmГ¤ mahdollistaa pilviresurssien abstraktion: Composition mГ¤Г¤rittelee komposiittiresurssityypin (esim. "DefenceDatabase"), joka kartoitetaan tarjoajakohtaisiin resursseihin, sallien sovellustiimien pyytГ¤Г¤ DefenceDatabasea tietГ¤mГ¤ttГ¤, onko se tuettu AWS RDS:llГ¤, Azure Database for PostgreSQL:llГ¤ vai on-premises PostgreSQL-instanssilla.

Datan siirrettГ¤vyys: avoimet formaatit ja S3-yhteensopiva tallennus

Pilvipalveluntarjoajan lukkiutuminen datatasolla вЂ” jossa data on tallennettu omistusoikeudellisiin formaatteihin tai palveluihin ilman vakiostandardien vientipalvelua вЂ” on vaikein lukkiutumismuoto paeta. Sen vГ¤lttГ¤minen vaatii eksplisiittistГ¤ datan siirrettГ¤vyyssuunnittelua:

S3-yhteensopiva objektitallennus on kГ¤ytГ¤nnГ¶llinen vakio pilvi-agnostiselle datan tallennukselle. Amazon S3:n API:sta on tullut de facto -vakio objektitallennukselle, S3-yhteensopivilla API:lla Azure Blob Storagesta, GCP Cloud Storagesta, OVHcloud Object Storagesta ja on-premises-ratkaisuista kuten MinIO (air-gap-ympГ¤ristГ¶issГ¤ laajalti kГ¤ytetty). Sovellukset, jotka kГ¤yttГ¤vГ¤t S3-yhteensopivia API:ja, voivat siirtyГ¤ tarjoajien vГ¤lillГ¤ muuttamalla pГ¤Г¤tepisteURL:in ja tunnistetiedot вЂ” sovelluksen koodi ei muutu.

Vakio SQL hallituissa PostgreSQL-yhteensopivissa tietokannoissa vГ¤lttГ¤Г¤ omistusoikeudellisten tietokantapalveluiden lukkiutumisen. PostgreSQL-yhteensopivat hallitut palvelut ovat saatavilla kaikilla suurimmilla pilvipalvelujen alustoilla.

Vaatimustenmukaisuuden monimutkaisuus: luokittelun valvontatoimet useiden tarjoajien vГ¤lillГ¤

MerkittГ¤vin toiminnallinen haaste monipilven puolustusarkkitehtuureissa on luokittelun valvontatoimien yllГ¤pitГ¤minen johdonmukaisesti useiden tarjoajien vГ¤lillГ¤, joilla kullakin on erilaiset palvelukyvykkyydet, erilaiset vaatimustenmukaisuussertifioinnit ja erilaiset turvallisuusvalvonnan toteuttamistyГ¶kalut.

KГ¤ytГ¤nnГ¶llinen lГ¤hestymistapa on rakentaa tarjoaja-agnostinen vaatimustenmukaisuuskerros: joukko Terraform/Crossplane-moduuleja ja Kubernetes-pГ¤Г¤synhallintakГ¤ytГ¤ntГ¶politiikoita, jotka toteuttavat vaaditut vaatimustenmukaisuusvalvontatoimet riippumatta siitГ¤, mikГ¤ pilvipalveluntarjoaja provisioi taustalla olevat resurssit. Sovellustiimi provisioi infrastruktuurin tГ¤mГ¤n vaatimustenmukaisuuskerroksen kautta, ei suoraan tarjoajan API:a vastaan, varmistaen, ettГ¤ vaatimustenmukaisuusvalvontatoimia ei voida ohittaa.

Keskeinen oivallus: Monipilvistrategialla on toiminnallinen kustannus. Infrastruktuurin hallinta useiden tarjoajien vГ¤lillГ¤ vaatii enemmГ¤n insinГ¶Г¶rityГ¶tГ¤, laajempaa osaamista ja enemmГ¤n tyГ¶kalujen monimutkaisuutta kuin yhden tarjoajan ympГ¤ristГ¶n hallinta. Puolustusohjelmille tГ¤mГ¤ kustannus on perusteltua strategisen riskin vГ¤hentГ¤misellГ¤ вЂ” mutta se on budjetoitava ja miehitettГ¤vГ¤ eksplisiittisesti. Monipilviarkkitehtuuri, jota ei ole riittГ¤vГ¤sti resursoitu, ajautuu tekniseen velkaan ja turvallisuusaukkoihin nopeammin kuin hyvin resursoitu yhden pilven arkkitehtuuri.

Monipilvistrategia puolustukseen: toimittajariippuvuuden vГ¤lttГ¤minen sotilaisjГ¤rjestelmissГ¤

Yhden pilven riippuvuuden strateginen riski

Monipilven kГ¤yttГ¶Г¶nottomalleja

Pilvi-agnostinen IaC: Terraform ja Crossplane

Datan siirrettГ¤vyys: avoimet formaatit ja S3-yhteensopiva tallennus

Vaatimustenmukaisuuden monimutkaisuus: luokittelun valvontatoimet useiden tarjoajien vГ¤lillГ¤

Keskustele projektistasi

Usein kysytyt kysymykset

Monipilvistrategia puolustukseen: toimittajariippuvuuden vГ¤lttГ¤minen sotilaisjГ¤rjestelmissГ¤

Yhden pilven riippuvuuden strateginen riski

Monipilven kГ¤yttГ¶Г¶nottomalleja

Pilvi-agnostinen IaC: Terraform ja Crossplane

Datan siirrettГ¤vyys: avoimet formaatit ja S3-yhteensopiva tallennus

Vaatimustenmukaisuuden monimutkaisuus: luokittelun valvontatoimet useiden tarjoajien vГ¤lillГ¤

Keskustele projektistasi

Usein kysytyt kysymykset

Aiheeseen liittyvГ¤t artikkelit