Jakie poziomy DoD IL (Impact Level) obsługujecie?

Projektujemy architektury dla DoD Impact Level 2 (dane publiczne) przez IL5 (dane niejawne CUI). IL6 (niejawne) wymaga specjalnych środowisk air-gapped, które projektujemy jako oddzielne wdrożenia. Konkretny poziom IL wymagany dla Twojego programu jest ustalany podczas warsztatu wymagań bezpieczeństwa na początku każdego zaangażowania, w oparciu o klasyfikację przetwarzanych danych.

Bezpieczna chmura i infrastruktura dla obronności

Wyzwanie

Infrastruktura chmurowa dla sektora obronnego stoi przed zupełnie innymi wymaganiami niż środowiska korporacyjne. Sześć kluczowych problemów definiuje ten obszar:

Suwerenność danych. Dane operacyjne i wywiadowcze muszą pozostawać w jurysdykcjach objętych wymaganiami akredytacyjnymi — wymagając regionów GovCloud lub infrastruktury on-premises z udokumentowaną rezydencją danych.
Zgodność z poziomami DoD IL. Systemy obsługujące różne klasy danych wymagają architektury zrozumiejącej hierarchię Impact Level i odpowiednio egzekwującej granice izolacji.
Izolacja multi-tenant. Środowiska koalicyjne wymagają surowej izolacji między podmiotami sojuszniczymi przy zachowaniu możliwości kontrolowanego udostępniania danych.
Bezpieczeństwo łańcucha dostaw oprogramowania. Ataki na łańcuch dostaw wymagają kryptograficznej atestacji każdego artefaktu software — od obrazów kontenerów po zależności biblioteczne.
Wdrożenia air-gapped. Najbardziej wrażliwe systemy muszą działać całkowicie odizolowane od sieci zewnętrznych, wymagając specjalistycznej architektury bez żadnych zewnętrznych zależności.
Ścieżka FedRAMP/NATO. Organizacje dążące do akredytacji potrzebują architektury zaprojektowanej compliance-first — nie compliance bolted-on później.

Co tworzymy

Nasze zespoły inżynierskie dostarczają kompletne architektury bezpiecznej infrastruktury chmurowej dostosowane do wymagań programów obronnych.

Architektury Azure Government i AWS GovCloud

Referencyjne architektury dla docelowych regionów GovCloud z landing zone, hierarchiami polityk, segmentacją sieci i natywną integracją z zarządzaniem tożsamością obronną.

Klastry Kubernetes klasy obronnej

Utwardzone klastry Kubernetes z CIS benchmarking, politykami sieciowymi Cilium/Istio, runtime security z Falco i OPA Gatekeeper dla egzekwowania polityk na poziomie klastra.

CI/CD z atestacją łańcucha dostaw

Potoki ciągłego wdrożenia z podpisywaniem artefaktów Sigstore/Cosign, skanowaniem obrazów kontenerów, SBOM generation i weryfikacją atestacji przed każdym wdrożeniem produkcyjnym.

Zero-trust identity i dostęp

Architektura zero-trust z Keycloak lub Microsoft Entra ID, mTLS między serwisami, krótkotrwałymi tokenami dostępu i dostępem uprzywilejowanym just-in-time dla kont administracyjnych.

Wdrożenia air-gapped

Kompleksowe rozwiązania dla środowisk bez łączności zewnętrznej — lokalne rejestry artefaktów, disconnected Kubernetes distributions, PKI management bez zewnętrznych CA i bezpieczne one-way transfer mechanisms.

IaC z Terraform i GitOps

Pełna infrastruktura jako kod z modułami Terraform dostosowanymi do środowisk obronnych, ArgoCD/FluxCD dla GitOps, policy-as-code i automatycznym sprawdzaniem zgodności przy każdym change.

Certyfikacja ISO 27001:2022

Certyfikowane ISO 27001:2022

Corvus Intelligence posiada certyfikację ISO 27001:2022 zarządzania bezpieczeństwem informacji — co oznacza, że bezpieczeństwo jest wbudowane w nasze procesy inżynierskie, nie nakładane na koniec projektu. Każda architektura infrastruktury, którą dostarczamy, jest zaprojektowana z kontrolami bezpieczeństwa zgodnie z naszym certyfikowanym ISMS, dając klientom z sektora obronnego pewność wymaganą dla programów zamówień NATO i UE.

ISO 27001:2022

Certyfikowane zarządzanie bezpieczeństwem informacji z udokumentowanymi kontrolami i regularnym audytem.

Sprawdzone w obronności

Doświadczenie z wdrożeniami infrastruktury dla systemów obronnych na szczeblu krajowym MON Ukrainy.

Compliance-first engineering

Wymagania akredytacyjne są uwzględniane od pierwszego dnia projektu, nie jako późniejsza nakładka.

Nasze podejście

Bezpieczna infrastruktura obronna wymaga podejścia threat model-first. Stosujemy trzyfazową metodologię.

Stos technologiczny

Azure Government AWS GovCloud Kubernetes Docker Terraform Ansible Vault Keycloak Entra ID ArgoCD FluxCD Cilium Istio Falco OPA Gatekeeper

Często zadawane pytania

Czym jest GovCloud w kontekście obronności?

GovCloud to specjalistyczne regiony chmurowe (Azure Government, AWS GovCloud) zaprojektowane dla organizacji rządowych i obronnych, oferujące fizyczną separację infrastruktury, dostęp wyłącznie dla obywateli USA lub UE, zgodność z rygorystycznymi standardami bezpieczeństwa (FedRAMP High, DoD IL2-IL6) i zaawansowane możliwości audytowania.

Jakie poziomy DoD IL obsługujecie?

Projektujemy architektury dla DoD Impact Level 2 (dane publiczne) przez IL5 (dane niejawne CUI). IL6 (niejawne) wymaga specjalnych środowisk air-gapped, które projektujemy jako oddzielne wdrożenia. Konkretny poziom IL jest ustalany podczas warsztatu wymagań bezpieczeństwa.

Jak wdrażacie systemy w środowiskach air-gapped?

Wdrożenia air-gapped wymagają specjalistycznej architektury bez zewnętrznych zależności sieciowych. Nasze podejście obejmuje: lokalne rejestry obrazów kontenerów, lokalne serwery artefaktów, potoki CI/CD zdolne do pracy offline, zarządzanie certyfikatami PKI bez CA zewnętrznych oraz mechanizmy aktualizacji przez bezpieczne transfery jednostronne.

Jakich narzędzi IaC używacie?

Standardowo używamy Terraform do provisioningu infrastruktury z modułami dostosowanymi do środowisk obronnych, Ansible do zarządzania konfiguracją, ArgoCD lub FluxCD do GitOps. Wszystkie konfiguracje infrastruktury są zarządzane w systemie kontroli wersji z obowiązkowym code review i skanowaniem bezpieczeństwa IaC.

Bezpieczna chmura i infrastruktura