DoD Cloud Exchange 2024 : Akamais Robert Gordon sur la rationalisation des opérations cloud à grande échelle
Pour le ministère de la Défense, les avantages de l’hébergement d’applications dans le cloud posent certains défis. Le chef d’entre eux ? Éviter le coût et le temps liés au développement répété de services informatiques communs à toutes les applications.
La réponse simple est que les agences du DoD devraient plutôt développer une seule fois et utiliser plusieurs fois, a déclaré Robert Gordon, directeur de l’ingénierie pour Akamai Defence. Le développement et le déploiement de tels services offrent un moyen idéal de recourir à des fournisseurs de services gérés, a-t-il déclaré. Les MSP opèrent de manière à valeur ajoutée entre les agences du DoD et les principaux fournisseurs de services cloud commerciaux.
D’un côté, il y a les équipes chargées des applications de mission qui tentent de déplacer leurs charges de travail vers le cloud. De l’autre côté, les MSP se situent au-dessus des cloud commerciaux et tentent de trouver des moyens de prendre en charge ces applications à grande échelle, a déclaré Gordon lors de la conférence de presse. Réseaux d’information fédéraux DoD Cloud Exchange 2024.
Les composants du DoD disposent parfois de centaines, voire de milliers d’applications hébergées dans le cloud, dans ce qu’il appelle une masse critique. Cependant, chacun n’a pas besoin de disposer de ses propres services.
Par exemple, chaque application cloud nécessite un mécanisme d’accès utilisateur qui n’est pas lié au fonctionnement ou à la logique de l’application elle-même. Les solutions d’accès, a déclaré Gordon, peuvent être difficiles à concevoir en raison des nombreuses règles du DoD concernant la sécurité et d’autres caractéristiques.
Akamai se concentre sur ces problèmes difficiles courants, car les avantages de la résolution de ces problèmes sont multipliés par des centaines, voire des milliers de cas, a-t-il déclaré.
Après l’accès vient l’authentification et la manière dont elle s’intègre dans l’initiative Zero Trust qui envahit le DoD et est totalement liée au cloud est un autre aspect de cela, a-t-il déclaré. Les équipes chargées des applications de mission doivent elles-mêmes essayer de trouver comment procéder, à moins qu’il n’existe une couche de services commune fournissant le service.
De tels services communs sont ce que les MSP devraient rechercher, ce que tout le monde devra faire », a-t-il ajouté. « Tout le monde va devoir résoudre ce problème.
Tirer parti des services communs à grande échelle
Certains services courants se produisent au niveau du back-end des applications, tels que les appels de bases de données ou les connexions réseau entre applications, a déclaré Gordon. Il a cité des systèmes d’authentification unique qui nécessitent des connexions, par exemple, d’une application de l’armée à une application de la Defense Information Systems Agency.
Ils n’ont peut-être pas accès à l’armée, à l’armée de l’air ou à tout autre backend du DoD qui possède toutes les informations de l’entreprise, a déclaré Gordon.
De plus, les propriétaires d’applications sont généralement confrontés à un processus compliqué pour obtenir l’accès.
Le personnel technique ou de développement d’une agence peut savoir comment écrire un service cloud d’identité ou un langage de balisage d’assertion de sécurité, a déclaré Gordon. Mais ce n’est qu’une partie du puzzle. Le back-end est tout aussi important », a-t-il déclaré. « Vous n’avez aucun moyen de déterminer quelles sont les qualités dont vous avez besoin pour prendre vos décisions. Vous n’avez aucun moyen d’appliquer l’autorisation de manière courante, en utilisant ces attributs.
La migration des données vers le cloud et l’exploitation des échanges de données offrent également des opportunités d’utilisation de services communs, a-t-il déclaré.
Qu’il s’agisse de l’accès à une base de données ou même de la communication de système à système, la plupart d’entre eux sont des systèmes volumineux et complexes avec de nombreux partenaires commerciaux habitués à pouvoir échanger des fichiers par FTP, a déclaré Gordon.
C’est parce que tout le monde était sur le même réseau d’information du DoD. Le cloud complique ces échanges et ces connexions de communication car désormais les systèmes utilisent Internet et les cloud commerciaux.
Il s’agit d’un autre domaine dans lequel les MSP fournissent des services communs pour tenter de rationaliser cela, a déclaré Gordon. Et lorsqu’ils ne peuvent pas fournir de services communs, les MSP fournissent au moins des playbooks afin que les équipes d’application qui doivent effectuer ces tâches sachent ce dont elles ont besoin pour le faire de manière conforme, sécurisée et alignée sur les données.
Découvrez plus d’articles et de vidéos dès maintenant Réseaux d’information fédéraux DoD Cloud Exchange page de l’événement.
Copyright © 2024 Réseau d’information fédéral. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.