Подразделение кибервойск США. Фото с сайта www.af.mil
IBM, Oracle, Amazon Web Services и Microsoft в конце 2018 года подали в Министерство обороны США заявки на создание программы для Совместного предприятия оборонной инфраструктуры Joint Enterprise Defense Infrastructure – JEDI. Финансирование разработки платформы облачных вычислений с использованием искусственного интеллекта в Пентагоне считают одним из самых важных направлений, которое будет способствовать ускорению внедрения новейших технологий и созданию эффективных систем обмена информацией, исключающих возможность утечки сведений. Приоритетом новой программы станут скорость передачи данных и защищенность. Единая облачная система, к которой стремится Пентагон, должна быть мощной и быстрой, обеспечивающей доступ к ней из любой точки мира.
Несмотря на то что МО США сейчас использует несколько разных облаков, Пентагон принял решение предоставить контракт стоимостью 10 млрд долл. только одному поставщику облачных услуг, которые оборонные ведомства станут использовать в будущем. Серверы будут размещены в разных географических точках и между ними будет идти постоянный обмен информацией. Уничтожение потенциальным противником какого‑то конкретного пункта не повлечет за собой разрушение всей системы, так как остальные сервера мгновенно компенсируют потерю поврежденного элемента. После трагических событий 11 сентября 2011 года и участившихся хакерских взломов в стране выделяются значительные финансовые средства для создания защищенных информационных систем.
26 октября текущего года американские СМИ сообщили, что МО США завершило конкурс подрядных торгов по выбору поставщика облачных услуг и победителем стала компания Microsoft. В течение следующих 10 лет она получит 10 млрд долл., и до 2029 года должна быть внедрена система JEDI. Остальные конкуренты выбыли из тендерной гонки. Корпорации Oracle и IBM не выдержали жестких требований Пентагона, после чего первая подала иск в суд. Google отказалась от борьбы из этических соображений применения искусственного интеллекта в военных целях и решила не принимать участия в конкурсе. Военное ведомство Америки главными претендентами на контракт считало корпорацию Microsoft и Amazon Web Services – AWS, коммерческое публичное облако, поддерживаемое и развиваемое компанией Amazon с 2006 года. У Amazon были преимущества, так как ранее она имела ряд проектов с Пентагоном, в том числе создание облачной системы для нужд ЦРУ. Компания выполняла работы по контракту с военным ведомством на сумму 600 млн долл. Кроме того, AWS имеет сертификат Impact Level 6 (IL6), который по классификации Пентагона считается сертификатом безопасности самого высокого уровня. В настоящее время компания является единственным провайдером разведывательного сообщества США.
Но в AWS не утихают коррупционные скандалы, повлекшие внутренние проверки сотрудников на предмет получения незаконных вознаграждений за передачу конфиденциальных данных, сообщила авторитетная американская газета Wall Street Journal. По информации СМИ, агентство RosettiStarr в 2018 году вело независимое расследование о передаче взятки представителям Министерства обороны США за лоббирование и продвижение интересов компании Amazon.
Президент США Дональд Трамп, мягко говоря, стал недолюбливать AWS и не проявлял желания отдавать новый многомиллиардный проект по созданию единого облака для военных Amazon во главе с его лидером – Джеффом Безосом, вызывающим, по сообщениям Washingtonpost.com, постоянный гнев у главы Белого дома. Безос – создатель гиганта интернет‑торговли Amazon, основатель и владелец аэрокосмической компании Blue Origin, а также глава издательства Washington Post, в 2018 году занял первую строчку в рейтинге богатейших людей мира, по оценке журнала Forbes. В текущем году после падения акций Amazon он потерял несколько миллиардов долларов, провел сокращения сотрудников, развелся с женой, отдав ей часть капитала, но пока первую строчку самых богатых людей не уступил основателю корпорации Microsoft Биллу Гейтсу, занимающему второе место в рейтинге.
Хотя федеральные законы о закупках запрещают политикам и даже президенту оказывать влияние на заключение контрактов, все же первенство в многомиллиардном облачном тендере было отдано корпорации Microsoft, которая заявила о возможности обрабатывать правительственные данные, классифицируемые как секретные. Компания сообщила, что ее сервис для хранения такой информации Azure Government Secret, ориентированный на работу с правительством, соответствует требованиям IL6. Microsoft появилась в 1975 году и сейчас является одной из крупнейших корпораций по производству программного обеспечения для различных устройств – от персональных компьютеров до мобильных телефонов.
Единое облако оборонной инфраструктуры JEDI призвано устранить недостатки многих облачных серверов, находящихся в распоряжении МО США в настоящее время, которые обусловлены разницей в качестве хранилищ и низкой скоростью предоставления информации, а также недостаточной защищенностью от хакерских атак. JEDI обеспечит внедрение инноваций для цифрового поля боя, включая безопасное хранение данных, быструю обработку и разрешенный доступ на высокой скорости к информации различного уровня секретности. Тестированием системы защиты займутся наемные отряды хакеров, проводящие «тестовые атаки» и проверяющие хранилище на наличие уязвимостей.
Новейшие технологии позволяют через облако получать программное обеспечение SaaS, инфраструктуру IaaS и платформу PaaS, то есть они объединяют 3 категории сервисов: SaaS – Software as a Service – приложения, работающие в облаке, доступ к которым конечные пользователи получают через интернет, в том числе через электронную почту и офисные приложения, используемые клиентом, а базовыми настройками приложения управляет провайдер. IaaS – Infrastructure as a Service – вычислительная инфраструктура в виде услуги, включающая серверы, хранилища данных, сети и операционные системы, которая предоставляется клиентам для разворачивания и запуска собственных программных решений, а ресурсы приобретаются у сторонних провайдеров. IaaS предполагает получение услуг с помощью публичного или частного облака, а также гибридного облака. PaaS – Platform as a Service – набор инструментов и сервисов, облегчающих разработку и развертывание облачных приложений. PaaS – модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно‑технологических платформ: операционных систем, систем управления базами данных, связующему программному обеспечению, средствам разработки и тестирования, размещенным у облачного провайдера, который может взимать плату с потребителей в зависимости от уровня потребления. PaaS, как и IaaS, включает инфраструктурные серверы, хранилища и сети, но также и промежуточное программное обеспечение, средства разработки, бизнес‑аналитические инструменты, системы управления базами данных и другие возможности. PaaS разработана для поддержки полного жизненного цикла веб‑приложений, при этом приложениями управляет клиент, а операционной – провайдер.
Министр обороны США Марк Эспер. Фото Reuters |
По сообщению официального представителя Пентагона Джонатана Хоффмана, министр обороны США Марк Эспер для подтверждения своей беспристрастности в выборе организации – победителя в тендере, сославшись на то, что его сын работает в компании IBM, участвовавшей в тендере, взял самоотвод и делегировал полномочия по принятию решений относительно JEDI своему заместителю Дэвиду Норквисту.
В России к наиболее известным облачным хранилищам относятся Dropbox, Яндекс Диск, Google Drive и облако Mail.ru. Еще недавно сложно было представить, что компании и государственные структуры согласятся хранить информацию на расстоянии, в удаленном центре обработки данных – ЦОД, но с августа 2016 года услуги облачного хранения данных в РФ предоставляет Публичное акционерное общество «Мобильные ТелеСистемы» (ПАО «МТС»). Место в облачном хранилище выделяется бесплатно, выгоду компания получает от увеличения интернет‑трафика. Подписка клиента на сервис IaaS дает доступ к облачным сервисам, не нужно приобретать ни серверы, ни системы хранения данных. Создается виртуальный флеш‑накопитель, на котором можно сохранять файлы, после чего доступ к ним возможен с любого компьютера. В сентябре 2017 года был запущен сервис обработки больших данных в облаке Big‑Data‑as‑a‑Service (BdaaS).
Поставщики облачных сервисов используют лучшее серверное оборудование и системы хранения данных. В результате этого производительность информационных систем, поставляемых из облака, и скорость обработки данных увеличиваются. В России облачные технологии широко используются в госуслугах. Правительственная программа «Цифровая экономика» способствует росту рынка и развитию информационных технологий, больших данных и интернета вещей.
Госорганизации в сервисе IaaS получают работоспособную инфраструктуру провайдера, экономя на обслуживании собственного оборудования, получая защиту от DDos‑атак и вирусов. Компании, которым приходится выбирать между развитием собственной инфраструктуры и ее арендой в центре обработки данных, делают выбор в пользу аренды готовых сервисов, которые гарантируют не только сохранность данных, но и возможность круглосуточного доступа ко всем средствам независимо от времени суток или географического положения.
В рамках развития IaaS‑направления в госкорпорации «Ростех» заключено соглашение с «Ростелекомом» по использованию облачных ресурсов крупнейшего оператора связи.
По мнению экспертов, российский рынок облаков расширяется на 20–35% ежегодно.
Но уровень безопасности Tier 4, который позволяет сохранять информацию даже при цунами, в нашей стране могут обеспечить только несколько центров обработки данных (ЦОД), в то время как только у одной корпорации Oracle таких центров около 20.
МО РФ занимается созданием полностью российских облаков и закрытого облачного хранилища для служебной и секретной информации – «сверхзащищенного iCloud». Военный интернет, не соединенный с обычным, подключается к сети территориально распределенных катастрофоустойчивых ЦОД, и военное облако функционирует только в закрытом сегменте передачи данных. Серверы для хранения данных расположены на территории России и не зависят от зарубежных технологий. Получить доступ к информации в цифровом хранилище можно только через персональные компьютеры, которые имеют сертификацию служб защиты государственной тайны.
комментарии(0)