作者：ROBERT DAY，LOUISE FUNKE

在云中存儲、訪問和傳播軍事數(shù)據(jù)時，首要考慮因素包括安全性、數(shù)據(jù)可靠性和冗余以及數(shù)據(jù)位置。好消息是，當(dāng)安全虛擬化與分布式云計算方案配對時，可以交付這些。

雖然云計算的承諾，其低成本和通過效用計算和存儲改進的訪問，非常有吸引力，但對于擁有高度敏感數(shù)據(jù)的用戶來說，目前很難實現(xiàn)。

考慮一個戰(zhàn)斗人員的情況，他已經(jīng)確定了必須報告的威脅。作戰(zhàn)人員將數(shù)據(jù)直接發(fā)送回他的指揮部，其他人可以使用它來采取行動并防止傷亡。數(shù)據(jù)發(fā)送后不久，戰(zhàn)士受傷。一名軍醫(yī)掃描了戰(zhàn)士的狗牌并訪問了他的病史。醫(yī)生穩(wěn)定了他，并輸入了幾個關(guān)鍵醫(yī)療問題的答案，以便在運輸后進行及時有效的治療。在對作戰(zhàn)人員進行治療的同時，對他之前發(fā)送的數(shù)據(jù)進行了分析，并制定了戰(zhàn)術(shù)計劃。在數(shù)百英里外的一艘航母上，飛行員正在了解他們的目標(biāo)。

上述情況成功的關(guān)鍵不僅在于軍事人員獲取和輸入數(shù)據(jù)的方式，還在于如何在不損害信息安全的情況下存儲信息并將其傳達給有關(guān)各方。當(dāng)今的軍隊正在努力為作戰(zhàn)人員提供有用的、可操作的數(shù)據(jù)，并為他們提供捕獲和報告關(guān)鍵數(shù)據(jù)的工具。從本質(zhì)上講，正在努力將數(shù)據(jù)訪問推到可以最有效地使用數(shù)據(jù)的前端。在前線，從作戰(zhàn)人員和傳感器也啟用了數(shù)據(jù)捕獲，以獲得最新和有用的數(shù)據(jù)。

推進這種方法的一種自然方法是通過某種形式的非公共云。云方法（無論是私有云、社區(qū)還是混合云）都將提供許多好處，包括顯著節(jié)省成本和提高軍事組織的敏捷性。然而，如今使用當(dāng)前的云技術(shù)部署這些戰(zhàn)術(shù)解決方案存在多重挑戰(zhàn)。但是，用于安全虛擬化的分布式計算方法為圍繞數(shù)據(jù)的安全性、可靠性和在軍方云計算環(huán)境中的位置問題提供了一種可行的解決方案。

風(fēng)暴愈演愈烈：云中的安全性

安全性仍然是使用云的最大問題，即使對于私有云和社區(qū)云也是如此。提出的問題包括：

如果我們所有的關(guān)鍵數(shù)據(jù)都在云中，那么對于黑客來說，這不是一個更具誘惑力、目標(biāo)豐富的環(huán)境嗎？

由于關(guān)鍵數(shù)據(jù)在云中，如果云環(huán)境受到自然或人為災(zāi)難的影響，會發(fā)生什么情況？

我們?nèi)绾卫迷频某杀竟?jié)約，同時仍然保持?jǐn)?shù)據(jù)分類（未分類、機密和絕密）之間所需的分離？

好消息是，通過高度安全的虛擬化和分布式計算的創(chuàng)造性組合，已經(jīng)有技術(shù)可以解決這些問題。

雖然所有數(shù)據(jù)都可能“在云中”，但這并不意味著它需要保存在一個位置，無論是物理的還是虛擬的。降低私有云攻擊足跡的一種方法是使用分布式計算方法。使用分布式方法，多個物理數(shù)據(jù)中心組成云，數(shù)據(jù)分布在不同位置的服務(wù)器之間。數(shù)據(jù)不會復(fù)制到每臺服務(wù)器上，而是分片或每個數(shù)據(jù)庫的各個部分分布在管理員創(chuàng)建的冗余和位置策略指定的服務(wù)器上。由于數(shù)據(jù)并非全部位于一個位置，因此未經(jīng)授權(quán)的人員更難獲取有意義的數(shù)據(jù)。例如，可以對關(guān)鍵目標(biāo)的數(shù)據(jù)庫進行分片，以便目標(biāo)的 ID 位于站點 A 的服務(wù)器上，目標(biāo)的位置位于站點 B 的服務(wù)器上，與目標(biāo)關(guān)聯(lián)的人員位于站點 C 的服務(wù)器上。

由于每個數(shù)據(jù)分片都位于冗余策略定義的多個位置，因此如果站點遇到災(zāi)難性故障，則不會丟失任何數(shù)據(jù)，用戶將能夠從其他站點的節(jié)點訪問數(shù)據(jù)。使用分布式數(shù)據(jù)方法，即使云數(shù)據(jù)中心受到攻擊并且該位置的所有數(shù)據(jù)丟失，系統(tǒng)也知道每個數(shù)據(jù)分片的所有副本所在的位置，并且系統(tǒng)在沒有該數(shù)據(jù)中心的情況下繼續(xù)運行。系統(tǒng)還認識到，必須創(chuàng)建存儲在該數(shù)據(jù)中心的分片的其他副本，以遵守冗余策略。例如，作戰(zhàn)人員輸入的目標(biāo)數(shù)據(jù)可能已存儲在附近的云服務(wù)器或節(jié)點中。如果該節(jié)點在此不久被銷毀，則目標(biāo)數(shù)據(jù)不會丟失，因為在輸入數(shù)據(jù)后會立即創(chuàng)建副本并將其存儲在多個服務(wù)器上。

雖然分布式計算提高了基于云的數(shù)據(jù)的安全性，但需要一種超安全的虛擬化技術(shù)來充分實現(xiàn)云計算的成本節(jié)約以及在單個系統(tǒng)上托管多個網(wǎng)絡(luò)的能力。創(chuàng)建安全軟件虛擬化是為了滿足戰(zhàn)術(shù)軍事系統(tǒng)的需求，這些系統(tǒng)需要以不同安全級別運行的信息和應(yīng)用程序在單個硬件平臺上安全共存。這消除了對多個計算機系統(tǒng)進行昂貴部署的需要，以促進戰(zhàn)場上不同部隊或不同情報水平的通信和信息。

虛擬化已成為遷移到云的主要使能技術(shù)，它允許多個應(yīng)用程序共同駐留在單個服務(wù)器平臺上，并有效地向連接到它的客戶端提供不同類型的數(shù)據(jù)和應(yīng)用程序。尺寸、重量、功耗和成本 （SWaP-C） 通常通過虛擬化系統(tǒng)得到改善，這在現(xiàn)場部署中至關(guān)重要。但是，在典型的虛擬化系統(tǒng)中，內(nèi)存和設(shè)備的大部分虛擬化都保存在相同的虛擬機管理程序代碼中;因此，任何違反該代碼的行為都可以訪問該物理系統(tǒng)上的所有內(nèi)存和設(shè)備。

顯然，這種方法不夠安全，無法允許不同類型或級別的敏感信息駐留在單個系統(tǒng)上。通過使用安全虛擬化（參見側(cè)欄），內(nèi)存和設(shè)備的真正分離是關(guān)鍵，并允許不同的應(yīng)用程序安全地共存。在我們的示例中，航空母艦對計算系統(tǒng)有空間限制，這有利于在同一系統(tǒng)上具有多個安全分類的應(yīng)用程序的能力。絕密目標(biāo)信息可以安全地與作戰(zhàn)人員的醫(yī)療數(shù)據(jù)存儲在同一系統(tǒng)上，因為它們是完全劃分的。

在安全性之后，考慮遷移到云的軍事組織的下一個主要問題是彈性。云計算提供了更大的應(yīng)用程序和數(shù)據(jù)可用性的潛力，但也涉及新的風(fēng)險，如商業(yè)部門的頻繁中斷所見。在過去幾年中，影響大量用戶的幾次多日中斷已經(jīng)廣為人知。顯然，戰(zhàn)術(shù)軍事云需要非常高的可用性。在我們的例子中，在需要時無法獲得目標(biāo)信息或作戰(zhàn)人員醫(yī)療數(shù)據(jù)是不可接受的。

在系統(tǒng)可靠性方面，應(yīng)用程序和數(shù)據(jù)的分布式方法可在云中實現(xiàn)高可用性和彈性。代替典型的集中式應(yīng)用程序基礎(chǔ)架構(gòu)堆棧（存儲、關(guān)系數(shù)據(jù)庫、應(yīng)用程序運行時和負載平衡），這些功能由可能部署在云中的相同節(jié)點（無論是私有節(jié)點還是社區(qū)節(jié)點）協(xié)作提供。

通過這種設(shè)計，應(yīng)用程序基礎(chǔ)架構(gòu)可以放置在全球任何需要的地方，使移動部署（如船舶或車輛）以及靠近前方的位置能夠獲得云的優(yōu)勢。擴展系統(tǒng)就像在需要的地方添加節(jié)點一樣簡單。

這種系統(tǒng)的“大腦”，即地理上分散的關(guān)系數(shù)據(jù)庫，駐留在多個位置，提供類似本地的應(yīng)用程序性能，但作為一個實體運行。包含作戰(zhàn)人員病史的數(shù)據(jù)庫可以從這種方法中受益。即使信息在地理上分散，其顯示和行為就好像是從集中式數(shù)據(jù)庫進行處理一樣。處理是實時的，滿足原子性、一致性、隔離性、耐用性 （ACID） 保證。節(jié)點沒有主動-被動概念;所有節(jié)點都是平等的，沒有“主節(jié)點”。

由于數(shù)據(jù)基于策略跨節(jié)點冗余存儲，因此如果節(jié)點或站點發(fā)生故障，系統(tǒng)可以繼續(xù)處理，同時自動重建冗余。自我修復(fù)架構(gòu)可識別可能出現(xiàn)的問題并自動調(diào)整以防止服務(wù)中斷。例如，如果戰(zhàn)士通常訪問的節(jié)點發(fā)生故障，他將自動重定向到系統(tǒng)中的另一個節(jié)點。

此外，由于所有節(jié)點都以彈性方式提供所需的應(yīng)用程序服務(wù)，因此組織不再需要設(shè)置和維護專用故障轉(zhuǎn)移站點。沒有資源是專門用于災(zāi)難恢復(fù)的;相反，剩余資源用于滿足應(yīng)用程序需求的增長并提高應(yīng)用程序用戶的性能。冗余部署資源時，故障不會導(dǎo)致中斷，并且實現(xiàn)了 5-9 的可用性。結(jié)果是，精心設(shè)計的軍事云可以具有令人難以置信的彈性和高可用性。

位置，位置，云數(shù)據(jù)的位置

對于考慮云解決方案的軍事組織來說，另一個障礙是目前控制云中數(shù)據(jù)位置的能力有限。某些 DoD 組織可能需要能夠限制數(shù)據(jù)的位置。例如，聯(lián)軍共享的數(shù)據(jù)可能屬于同一分類，但每個聯(lián)軍伙伴可能都有不應(yīng)離開其設(shè)施的數(shù)據(jù)。

數(shù)據(jù)治理必須是分布式數(shù)據(jù)庫和應(yīng)用程序系統(tǒng)的組成部分，以降低與合規(guī)性管理相關(guān)的成本和風(fēng)險。數(shù)據(jù)位置策略允許管理員建立可以或不能存儲數(shù)據(jù)的規(guī)則。

例如，通過建立位置策略規(guī)則，管理員可以指定某些表或表的某些部分必須或不得存儲在不同的位置。如果關(guān)鍵數(shù)據(jù)必須僅存儲在特定區(qū)域，或者可能不會存儲在物理安全性較差的位置，管理員可以查明這些限制。還可以設(shè)計策略，以便在創(chuàng)建和更新數(shù)據(jù)時強制執(zhí)行數(shù)據(jù)規(guī)則，確保系統(tǒng)始終符合既定策略。

部署選項

如果同時規(guī)劃私有云和社區(qū)云，則數(shù)據(jù)最初可能部署在私有云上。隨著社區(qū)成員對安全和策略措施感到滿意，數(shù)據(jù)可以移動到社區(qū)云中，在那里可以共享數(shù)據(jù)。更保守的方法是從本地節(jié)點和私有云節(jié)點的混合開始，隨著對云基礎(chǔ)架構(gòu)的信心增長，將數(shù)據(jù)遷移到私有云，最后酌情遷移到社區(qū)云。

安全虛擬化支持基于云的系統(tǒng)

當(dāng)分布式數(shù)據(jù)技術(shù)提供的彈性和數(shù)據(jù)管轄權(quán)與安全虛擬化相結(jié)合時，可以實現(xiàn)基于云的方法的真正規(guī)模經(jīng)濟。虛擬化對于成功的云部署至關(guān)重要，尤其是在現(xiàn)場托管環(huán)境中的云部署中，因為每次部署都會減少 SWaP-C。但是，需要安全的虛擬化才能使基于云的系統(tǒng)能夠處理敏感數(shù)據(jù)。安全虛擬化平臺提供的額外劃分允許在單個硬件平臺上以不同的安全分類進行數(shù)據(jù)處理和存儲。

安全虛擬化以及數(shù)據(jù)位置控制和高可用性是支持多種數(shù)據(jù)分類的關(guān)鍵任務(wù)軍事部署。旨在保護此類戰(zhàn)術(shù)軍事環(huán)境的敏感數(shù)據(jù)的云解決方案現(xiàn)在可以在分布式計算環(huán)境中使用安全虛擬化來實現(xiàn)。

審核編輯：郭婷