Архітектура GovCloud, відповідність вимогам FedRAMP, впровадження нульової довіри, шаблони розгортання з повітряним зазором та інфраструктура для класифікованих навантажень.
Оборонні навантаження мають вимоги, для яких комерційна хмара не призначена: мандати резидентності даних, рівні обробки класифікованої інформації, фізична ізоляція для найбільш чутливих систем та системи відповідності, специфічні для урядових і військових програм. Платформи GovCloud вирішують більшість цих проблем — але архітектурні рішення все одно визначають, чи відповідає розгортання акредитаційним вимогам на практиці.
Архітектура нульової довіри перейшла від концепції до вимоги в більшості організацій НАТО та союзників. Правильне її впровадження в оборонному контексті означає більше, ніж федерацію ідентичностей — це мікросегментація, атестація пристроїв та безперервна верифікація на класифікованих і некласифікованих рівнях без створення операційного тертя, що змушує користувачів шукати обхідні шляхи.
Статті тут охоплюють архітектуру GovCloud для оборонних навантажень, шаблони впровадження нульової довіри, проектування розгортань з повітряним зазором, застосування класифікації даних у хмарній інфраструктурі та інженерію відповідності, необхідну для урядової акредитації.
GovCloud — це категорія хмарних регіонів, що працюють під суворішими рамками відповідності (FedRAMP High, DoD IL4-IL6, ITAR) і фізично ізольовані від комерційних хмар. Основні провайдери: AWS GovCloud, Azure Government, Google Cloud Assured Workloads, Oracle Government Cloud.
+Чим відрізняються AWS GovCloud і Azure Government?
Обидва обслуговують федеральних і оборонних клієнтів США у рамках FedRAMP High та DoD IL4-IL5. AWS GovCloud має довшу історію IL6 у AWS Secret Region; Azure Government пропонує тіснішу інтеграцію з Microsoft 365 GCC High і широко використовується для productivity-навантажень DoD.
+Що таке zero-trust архітектура для оборони?
Zero-trust припускає відсутність неявної довіри на основі мережевого розташування. Кожен запит автентифікується, авторизується та постійно перевіряється. Для оборони операціоналізується через NIST SP 800-207 і DoD Zero Trust Reference Architecture, охоплюючи користувача, пристрій, мережу, додаток і дані.
+У чому різниця між DoD Impact Level 5 (IL5) та IL6?
IL5 охоплює Controlled Unclassified Information та некласифіковані National Security Systems, розміщені в регіонах FedRAMP High GovCloud. IL6 охоплює Secret-рівень класифікованих даних і має працювати у фізично ізольованих Secret-хмарах (AWS Secret Region, Azure Government Secret).
+Що таке FedRAMP і кому він потрібен?
FedRAMP (Federal Risk and Authorization Management Program) — стандартизована рамка США для авторизації хмарної безпеки. Хмарні постачальники повинні отримати авторизацію FedRAMP — на рівні Low, Moderate або High — перш ніж їх послуги можуть використовуватися федеральними відомствами США. Для програм оборонної хмари зазвичай потрібен FedRAMP High або авторизація DoD IL. Для програм поза США (союзники NATO, ЄС) існують еквівалентні рамки — акредитація безпеки NATO, національні схеми сертифікації.
+Що таке суверенна хмара для оборони?
Суверенна хмара — хмарна інфраструктура, яка розгортається, управляється і фізично розташована у межах конкретної держави, забезпечуючи, що оборонні дані залишаються під юрисдикцією національного законодавства. Країни ЄС дедалі частіше вимагають суверенну хмару для оборонних даних як альтернативу інфраструктурі американських гіперскейлерів. Прикладами є Gaia-X-сумісні хмари та Azure, що керується місцевими довіреними партнерами.
+Що таке ізольоване хмарне середовище (air-gapped cloud)?
Ізольоване хмарне середовище не має прямого підключення до інтернету — це приватне хмарне розгортання у фізично ізольованому об'єкті, де всі вхідні та вихідні дані контролюються через однонаправлені діоди даних, протоколи захищеної передачі або ручні процедури з носіями. Ізольовані хмари використовуються для найвищого рівня класифікації, де навіть зашифроване підключення до інтернету не дозволяється.
+Що таке зміцнення Kubernetes для класифікованих навантажень?
Зміцнення Kubernetes для класифікованих навантажень включає: використання Kubernetes-дистрибутивів з акцентом на безпеку (RKE2, k3s); запуск ізольованого реєстру контейнерів (Harbor, Zot) з підписанням і скануванням образів; застосування Pod Security Standards (профіль restricted); шифрований etcd; безперервне сканування відповідності відповідно до CIS Kubernetes Benchmarks. Кожен компонент кластера повинен надходити з перевіреного, офлайн-доступного сховища образів.
+Що таке пост-квантова криптографія (CNSA 2.0) для оборони?
Пост-квантова криптографія (PQC) використовує математичні задачі, які квантові комп'ютери не можуть ефективно вирішити. CNSA 2.0, опублікована АНБ США, визначає схвалені алгоритми PQC для систем національної безпеки: ML-KEM (CRYSTALS-Kyber) для інкапсуляції ключів і ML-DSA (CRYSTALS-Dilithium) для цифрових підписів. Оборонні системи з тривалим терміном класифікації даних повинні починати міграцію на CNSA 2.0 вже зараз.
+Які послуги хмарної інфраструктури надає Corvus Intelligence?
Corvus Intelligence проектує та розгортає суверенні хмарні середовища на Azure Government і AWS GovCloud, захищені з нуля для оборонних і державних клієнтів. Послуги включають: захищене проектування платформ; узгодження з FedRAMP і DoD Impact Level; реалізацію нульової довіри з мітками класифікації STANAG 4774/4778; розгортання ізольованих кластерів Kubernetes; налаштування класифікованих реєстрів контейнерів; IaC-конвеєри для відтворюваних хмарних середовищ.
+Як НАТО структурує хмарну інфраструктуру за рівнями класифікації?
НАТО структурує хмарну інфраструктуру за трьома рівнями класифікації: некласифікований (NU), NATO Secret (NS) та NATO Top Secret (NTS). Кожен рівень працює на фізично окремих мережах із різними вимогами акредитації. Некласифіковані навантаження можуть використовувати комерційні або суверенні хмарні платформи; рівні Secret і Top Secret вимагають виділеної акредитованої інфраструктури зі строгою резидентністю даних, перевіркою персоналу та контролем доступу. Постачальники ПЗ, що працюють на різних рівнях, повинні проектувати суворе розділення та використовувати схвалені cross-domain solutions для будь-якого переміщення даних між рівнями класифікації.
+Що таке cross-domain solution (CDS) в обороні?
Cross-domain solution (CDS) — це апаратна або програмна система, що забезпечує контрольоване, аудитоване переміщення даних між мережами, що працюють на різних рівнях класифікації — наприклад, із секретної мережі до некласифікованої. Пристрої CDS забезпечують односпрямовані або двоспрямовані потоки даних із перевіркою вмісту, фільтрацією та санітизацією для запобігання несанкціонованому витоку даних. Вони є обов'язковим компонентом у будь-якій архітектурі, де інформація повинна переміщатися між рівнями класифікації, і мають бути оцінені та схвалені органами національної безпеки перед розгортанням у класифікованих середовищах.
Статті в цьому розділі написані інженерами Corvus Intelligence, які розробляють ПЗ захищеної хмари та GovCloud для оборонних організацій. Про команду →