北京快乐8走势图彩经网|北京快乐8上玩彩吧

美國從云優先到云敏捷
來源:云科技時代 更新時間:2019-04-15

美國聯邦政府重大云計算策略改變:從云優先到云敏捷

2010年,美國聯邦政府制定了第一個名為“云優先(Cloud First)”的云戰略。這一政策是在云技術相對較初期的時候制定的,它為各美國聯邦政府機構提供了廣泛的采用基于云解決方案的權利。但是,由于沒有執行計劃或策略,各機構上云的速度很慢。雖然Cloud First成功地強調了IT現代化工作的重要性,但其缺點需要得到校正。這也是2018年10月新一屆美國政府重新制定了云敏捷(Cloud Smart)戰略的原因,“云敏捷”是一種新的戰略,該戰略讓各機構采用可以簡化轉型并擁抱具有現代化能力的云解決方案。云敏捷專注于為聯邦政府機構提供必要的工具,使其能夠根據其使命需求做出信息技術決策,并利用私營部門的解決方案為美國人民提供最佳服務。

以下翻譯自美國聯邦政府首席信息官辦公室的2018更新版“聯邦政府云戰略”:

云敏捷(Cloud Smart)包含IT現代化的幾個關鍵組成部分,包括安全性、采購和人員。從歷史上看,隔離了這些領域的策略,造成了對需求、任務和需求的混淆和誤解。但是,它們之間存在深刻的聯系,并且需要一個綜合的、跨學科的方法,而不是采用一刀切方式對待IT現代化。云敏捷將這些學科結合在一起,形成一個緊密結合的戰略,以交付節約、安全和更快的關鍵任務服務解決方案。

聯邦政府各機構(以下簡稱:機構或行政機構)需要與同行分享變革經驗,以便聯邦政府能夠利用集體獲取的知識。評估、使用和共享知識的能力,是私營部門IT現代化成功的驅動力——美國聯邦政府的方法應該沒有什么不同。通過立即投資這些能力,各機構將確保以最佳、最明智的方式為使命服務,并管理納稅人的資金。

關鍵行動

美國聯邦政府首席信息官理事會和首席財務官理事會將與行政管理和預算辦公室、總務管理局、國土安全部和其他聯邦機構合作制定推進到云敏捷的議程,并在接下來的18個月中制定行動計劃,交付有針對性的政策更新。該計劃將保持技術中立,并將酌情考慮基于外部供應商的解決方案、自有托管解決方案、機構之間內部共享服務、多云和混合解決方案。為了讓這些行政機構在21世紀保持高效,這些云敏捷行動將需要隨著時間的推移不斷進行評估和改進,以跟上不斷變化的市場和新興技術。

I. 云概覽

(重新)定義云計算

聯邦政府內部的“云”一詞,通常用于指外部供應商提供的任何技術解決方案。在實際工作中,“云計算”是指允許從共享資源池快速供應系統或服務的各種技術,包括從私營公司提供的托管電子郵件解決方案,到在聯邦政府所有的數據中心服務器上運行的可擴展應用程序容器。云遷移策略不應被視為誰擁有計算資源、數據和設施的問題,而應該被視作是這個解決方案能否改進向公民提供的服務的問題。評估服務的特定功能(例如自動可伸縮性)在評估解決方案時非常有用,而不僅僅是考慮應用程序是否為“云”。

以前關于云技術話題的大部分指導,都在關注其潛在的好處而不是實現結果。例如,將應用程序從傳統數據中心移動到虛擬化基礎架構供應商,通常并不能實現自動應用程序可伸縮性以適應增長的用戶需求。為了實現這一目標,通常需要重構應用程序以利用自動配置和自動擴展等新功能,這必須考慮到項目的分析和規劃中。

傳統的云部署模型反映了在系統層增加供應商主導權的進程,從供應商僅提供基礎架構和硬件的基礎架構即服務(IaaS)到由供應商提供托管和基礎架構管理的平臺即服務(PaaS),再到行政機構只需提供數據,而大多數其它能力和功能則由供應商提供的軟件即服務(SaaS)來完成。云服務行業自那以后在不同的層次上轉向了更加精細的能力劃分。開源和專有產品的快速發展,使得在任何云服務層面,都能實現任何形式的供應商和政府主導權/所有權組合。現在,大多數主要供應商都會根據最終用戶的需求提供各種可用的上云路徑和服務。在技術創新方面處于領先地位的行業也證明,混合云和多云環境是有效且高效的。

私營企業現在提供如此廣泛的可能解決方案,各行政機構必須具備適當的條件,根據它們的服務和使命需要評估所能作出的選擇。各機構應考慮最終用戶對成本和風險管理標準的影響,對計算能力和技術制定決策。

現代化與成熟度

云技術的采用,要求各行政機構優先考慮遷移規劃、維護和組織成熟度,以實現這些服務的全部優勢。失敗的一種方式是,當組織購買解決方案時,沒有正確識別需求和預期的結果。這可能導致項目無法啟動,云服務在峰值需求時出現問題,或者僅僅是機構范圍內的冗余采購。

隨著技術的變化,機構信息技術戰略也需要成熟。現代化是一項持續的承諾,不是每十年一次的單一干預措施。相反,現代化是一種不斷變化的狀態,也是每個機構日常技術業務的一部分。為此,需要反復改進政策、指導和要求,以適應不斷變化的需求,引導成熟的工作實踐并推動積極成果。

為了加速上云和用云,應該期望機構定期評估其在整個行政機構中的成熟度。安全、采購和人員是需要認真考慮和投資、以確保成功用云的三個關鍵領域。機構人員還應根據所選擇的解決方案,評估公民對效率、可訪問性和隱私的需求。

例如,為了利用云的分布式特性,將安全控制從網絡邊界移動到更接近數據本身的位置可以改善整體的安全狀況。為了實現云基礎架構的可擴展性、穩定性、安全性和快速上線的優勢,機構人員需要利用現代敏捷開發技能。機構還需要采用多學科實踐,推動更高級別的自動化和邏輯控制的使用。為了更好地最大化投資回報,機構人員應該能夠比較各種可能的服務組合,并使用最佳的合同來采購它們。

各機構應審查其信息技術組合,以確定現有工具的現代化計劃。鼓勵他們執行并利用完整的系統和應用程序合理化,鼓勵那些尚未開始此過程的人,立即開始。作為此項工作的一部分,機構應考慮是否可以利用虛擬化、容器化和其它現代實踐,來提高行政機構擁有的數據中心和供應商服務的效率。根據聯邦信息技術采購改革法案(FITARA),該流程應由機構層面的首席信息官(CIO)監督,以幫助確定整個機構改進的潛在機會。

II.安全

在向美國總統提交的《2017年聯邦信息技術現代化報告》中,概述了聯邦信息技術的未來,認為各政府機構將進一步采取一種基于風險的方法來確保其系統安全,這種方法將適當強調數據級保護,并充分利用現代虛擬化技術。這個重新聚焦的焦點,必須由機構領導、任務所有者、IT人員和治理機構推動。

聯邦政府的網絡安全政策和能力的演變對IT現代化至關重要。為了實施基于風險的上云方法,機構人員應該轉向數據層的安全和保護,而不是網絡和物理基礎設施層,改進系統治理也是如此。此外,至關重要的是,機構必須全面可見其內部和云中數據,以便執行持續監視以檢測惡意活動。隨著機構人員開展現代化的工作,他們應首先將這些能力應用于高風險、高價值的資產,以便充分利用云提供的所有功能。

以下計劃是當前安全戰略的重要組成部分,必須隨著技術格局的變化而發展。但是,通過此次更新,機構需要從安全整體性的角度,考慮預期的結果和能力,而不僅僅是計劃。

可信互聯網連接

2007年發布的M-08-05 實施可信互聯網連接 (TIC),旨在標準化聯邦機構使用的外部網絡連接的安全性,同時減少外部網絡連接的數量。可信互聯網連接策略是在各機構的大部分系統維護都運行在機構自有和運營的網絡中,以及網絡受到物理限制時,所制定的策略。從那時起,隨著私有云服務的普及、軟件定義網絡的出現和在移動端工作人員的增加,技術領域發生了巨大的變化。安全性的改進,現在由標準和安全連接驅動,而不是由有限的物理連接驅動。

在目前的情況下,要求所有機構的網絡流量都通過有限數量的可信互聯網連接,這種一刀切的策略已不再可行。這種設計選擇,阻礙了行政機構獲取新技術的能力,包括商業云解決方案,這些解決方案使用分布式網絡模型并使用虛擬而非物理的數據控制。此外,傳統的基礎設施設計,降低了機構利用新技術的能力,例如創建不受傳統防火墻約束的零信任網絡。

由于這些限制因素,各個機構與美國國土安全部合作制定了針對具體機構的解決方案,以緩解相關工作效力下降問題。這項工作的結果,將以某種方式共享, 以強化受信任互聯網連接的替代方式,包括更新可信網絡連接參考體系架構,以證明某項目的目標可以不需要路由所有流量經過有限的物理訪問點。在不需要通過可信網絡連接路由流量的用例中,機構必須實施DHS指定的控制,以確保聯邦機構的安全性具有合理的基準級別。鑒于聯邦機構中存在的各種平臺和部署,可信網絡連接參考體系結構還將證明,不需通過受信網絡路由流量就可以滿足政府級入侵檢測和預防工作要求的用例到底有何不同,例如EINSTEIN計劃。

持續的數據保護和意識

遷移到基于云的環境會改變行政機構可能已經支持的網絡可見性和數據保護形態。隨著數據轉換到各種網絡并停留在各種位置,例如終端用戶的設備、身份和憑證,訪問管理(ICAM)和加密變得越來越重要。

聯邦g政府的行政機構是代表公眾的數據保管人。因此,每個機構應確定自己的云托管數據治理模型,與其身份和安全憑證管理系統保持一致。此外,在供應商已經部署了云解決方案的情況下,應建立服務級別協議(SLA),以便機構持續了解其數據的機密性、安全性和可用性。

此外,行政機構應該了解這些數據是否存在于第三方信息系統中,并提供訪問日志數據的權限,如果發生網絡事件或其它不利事件,第三方應及時通知機構。各機構應考慮與所有提供者(無論是聯邦政府還是商業供應商),就訪問和使用日志數據進行信息安全操作達成協議。

行政機構及其合作伙伴應定期進行對等信息共享,以打擊惡意網絡行為。網絡安全需要公私合作,隨著越來越多的聯邦實體采用商業云解決方案,客戶和供應商應該攜手保護信息。此外,DHS的持續診斷和緩解(CDM)計劃必須繼續發展,以使各機構具備必要的監測工具和能力,以了解其在云中的網絡風險。

聯邦風險和授權管理計劃

聯邦風險和授權管理計劃(FedRAMP)是一項政府范圍的計劃,它證明了對大型云服務供應商進行安全評估、授權和持續監控的標準化方法的價值。云服務供應商已經展示了通過標準化基準和通用標準以滿足聯邦安全要求的能力。隨著供應商市場的不斷增長,行政機構已經能夠快速脫離舊的、不安全的遺留技術,轉而適應面向任務的、安全且具有成本效益的云系統。

雖然通過聯合授權委員會,FedRAMP項目管理辦公室已經能夠大幅縮短授權云服務供應商的時間,但是仍然有工作可以做,以加快授權新供應商的速度。此外,大量的機構特定的流程,使得機構的解決方案授權運營流程(ATO)變得復雜,即使是使用已授權的云服務時也是如此。事實上,盡管網絡安全風險管理十分重要,但各機構都指出,主要的障礙在于現有的政策和工作方式,把ATO流程從風險承擔轉變為勞動密集型工作。加速共同ATO協議和整體流程改進的戰略正在制定中,并將在未來的指南中加以解決。

在FedRAMP項目中利用網絡安全專業知識,將讓聯邦政府在采用云系統時繼續提高機構安全工作的效率和有效性,同時消除安全專業人員、供應商和機構領導層的負擔。

III.采購

為了幫助美國邦政府遷移到云端,各個機構、跨機構工作組和行業合作伙伴為聯邦信息技術和采購專業人員提供了大量建議。但是在最佳實踐方面,仍缺乏整個政府機構范圍內的指南或跨機構信息共享。這迫使機構搜索多個來源,以便對商業市場中銷售的各種類型云服務、以及現有政府范圍內的合同中所提供的不同產品,進行基本的了解,還要評估哪種最適合于給定的要求。

由于私營部門普遍使用云計算,機構經常通過合同購買服務,這些合同雖然不是專門為購買服務或功能而設計的,但涉及將機構信息放置到云中進行處理或存儲。因此產生的潛在安全問題需要高度關注,以確保工作人員擁有必要的工具來降低安全風險和保護政府數據。

為了應對這些挑戰,各機構需要采用各種方法,利用聯邦政府在批量采購方面的優勢,還要共享良好收購原則的知識。作為云敏捷多學科方法的一部分,還需要將安全考慮放在任何采購工作的最首要位置。

分類管理

由于沒有任何美國政府范圍內的指導或通用標準,而且各機構之間的協作有限,聯邦政府內的上云計劃也出現了延遲。這也導致了采購云服務的聯邦機構,出現代價高昂的冗余和效率低下的問題。

聯邦政府將采用類別管理來改善推動云敏捷戰略的購買行為,增加在聯邦市場中采用經過驗證的云服務,并開發新服務以應對新興需求。類別管理涉及一種結構化方法,其重點是定義行為類似的產品和服務。它使聯邦政府能夠更明智、更像一家企業一樣進行統一采購,提高效率和效力,并改善與私營行業的關系。

服務水平協議

服務水平協議定義了期望從服務供應商獲得的性能水平、對性能的衡量方式,以及將使用哪些強制機制來確保達到指定的級別。在政府采購方面,對這些水平協議的需求,要通過合同條款和質量保證條款來體現。在傳統的技術環境中,這些協議是與供應商談判的關鍵要素。“服務水平協議”這個術語本身已經因不同的情況被賦予了多重含義,并導致如何為機構實現更好結果方面的不確定性的增加。為了確保跨執行機構更聰明地購買和使用云,需要一種雙管齊下的方法。

首先,應對合同條款和條件進行審查和確認。根據聯邦采購條例(FAR),采購商業物品的合同,必須只包括為執行適用于所采購商業物品的法律規定,或確定與慣例商業做法相一致的合同條款。因此,聯邦政府需要確保對商業慣例的任何補充,都集中在避免商業法規與聯邦法律之間不一致的目標上。這必須在不給私營行業造成過度負擔的情況下完成,也不能因為商業慣例的改變而產生實際風險。

其次,總統“關于加強聯邦網絡和關鍵基礎設施網絡安全的行政命令”強調,執行部門和機構的負責人有責任管理其業務的風險,而且這種責任不能通過服務水平協議外包。許多建議指出了澄清角色和職責、建立明確的績效指標以及實施非合規補救計劃的潛在好處。獲取云服務的一個重要元素是明確云供應商能夠執行什么服務以及在什么級別上執行什么服務。這種治理、架構和操作清晰度,將有助于機構確保有效、高效和安全地執行服務。

這種雙管齊下的方法將降低政府的成本和私營行業的負擔,縮短采購周期,降低政府和合規商業供應商的管理成本。這種方法將提高政府對云的標準化使用,并降低孤島式執行機構的相關風險。

合同的安全要求

各機構有責任在制定云采購和部署決策時考慮安全問題。為了開始這種方式上的轉變,聯邦首席信息官辦公室將發布以前的高價值資產(HVA)備忘錄的更新,該備忘錄建立在之前的計劃之上。具體而言,機構需要確保高價值資產的合同(包含在云中管理和運營的資產),包括確保對資產安全的可見性的要求。此外, 機構應包括要求開發人員、制造商和供應商使用系統安全和隱私工程概念的要求。這將在安全和隱私設計原則、安全編碼技術和可信計算方法方面,推動有針對性的集成功能。

IV.人員

聯邦信息技術人員負責執行機構任務,向公眾提供服務,以及保護美國國家的關鍵系統和信息。與機構不能將風險外包的方式相同,他們也不能將關鍵決策外包給供應商。相反,機構應該為自己的員工注入關鍵技能,以推動云敏捷戰略的發展。改善聯邦政府的技術基礎設施,以提高機構向納稅人提供服務的質量、安全性和影響,而這需要聯邦工作人員的成熟度。

隨著機構采用并遷移到云平臺,必須要檢查這些遷移對聯邦工作人員的影響,并確定潛在的技能差距。各機構必須預測,需要哪些新技能和計劃方法,來解決差距和技能的演變。例如,遷移到云技術可能會減少對IT硬件管理的需求,但在使用代碼即基礎設施(Infrastructure as Code)時,可能會增加對編程技能的要求。機構可能還需要為其采購人員配備額外的技能和知識,以跟上不斷擴大的采購技術選項清單。機構的云戰略和政策通常應包括員工隊伍發展和規劃部分, 其中包括以下主題和活動。

確定當前和未來工作角色的技能差距

為了成功過渡到云平臺,機構需要確保他們的員工知識足以了解規劃遷移時的所有注意事項,并在部署后支持云環境。機構首席信息官和首席人力資本官(CHCO)應合作開展符合任何法律法規的技能差距分析。技能差距分析至少應包括對機構當前IT員工態勢的檢查,可映射到未來技能和職位要求的預測中。在適當情況下,強烈鼓勵各機構利用私營行業預測,來幫助預測未來的人員技能和職位要求,尤其是信息技術角色的需求。與許多新的技術舉措一樣, 各機構應期望有一個激進的時期, 對工作人員進行使用云技術的培訓, 并計劃在這一迅速發展的領域進行持續培訓和實驗, 因為在這一領域, 技能可能不到一年就會過時。

2015年的《聯邦網絡安全人員評估法案》要求聯邦機構通過新的編碼框架,實施《國家網絡安全教育計劃(NICE)網絡安全人員框架》,并識別出執行信息技術、網絡安全或其它網絡安全相關功能的所有聯邦民事職位。雖然所有機構都必須參與這一過程,以幫助聯邦政府標準化評估網絡安全工作人員差距,但這項工作并不完全包括所有信息技術職位或技能組合。因此,鼓勵各機構進行單獨的業務范圍的IT技能差距分析,以確保包括所有當前和未來的信息技術相關技能和職位。

再培訓并保留現有的聯邦雇員

當前員工可能缺乏促進云遷移或遷移后維護環境所需的技能或知識。對于機構而言,進行技能差距分析,以確定技術和非技術技能以及職位差距就很重要。一旦該機構發現了這些差距,領導層就需要確定哪些技能和職位差距,對于支持該機構的使命最為重要和/或至關重要。

為了立即解決最關鍵的差距,該機構需要為現有員工制定并實施再培訓策略。機構重新制定戰略應側重于培訓和職業發展機會,使現有員工能夠獲得急需的技能和認證。

再培訓計劃還應包括高級行政服務類的員工,以便為他們提供云計算的基本知識。此外, 對于采購專業人員來說, 云計算服務的采購仍然是相對較新的領域。因此,首席采購官、合同官和項目經理等采購專業人員,需要利用當前的采購資源和指導。這些資源應包括聯邦采購政策辦公室提供的資源和培訓機會,例如通過聯邦采購協會和TechFAR HUB 提供的培訓機會。

此外, 根據對專業IT采購角色的指導, 各機構可能會受益于審核其當前的IT采購員工隊伍和計劃需求,以確定開發新的專業團隊或擴大現有IT采購團隊,是否會降低云遷移風險并改善總體結果。一個可能的培訓發展模式,是管理和預算辦公室的數字信息技術采購專業人員(DITAP)計劃。

最后,各機構應與其首席人力資本官和首席學習官協商,以確定培訓和重新部署選項的最佳方法,如認證計劃、創造績效晉升工作機會或輪崗計劃。

招聘和雇傭以解決技能差距

美國勞工統計局報告稱,云計算是技術占用增長的一個主要因素,預計從2016年到2026年將增長13%。除了為了解決最關鍵的技能和職位差距而再培訓現有員工的機構外,應考慮招聘和雇傭策略。主要戰略包括利用行業招聘最佳實踐,擴大薪酬的靈活性,以及迅速消除阻礙招聘員工的官僚障礙。各機構必須建立一條管道,不斷向聯邦政府輸送網絡和安全人才。

擁有云計算技能的技術專業人員市場,競爭十分激烈。在可能的情況下,各機構應利用私營部門使用的技術,吸引和雇用聯邦政府的最佳候選人。各機構應與其首席人力資本官協調,執行積極的征聘戰略,例如:參加行業會議和招聘會;舉辦全國性的招聘活動,以加強認知和推廣;開發“最需要”的人才廣告,以展示關鍵需求;確保在像USAJOBS這樣地方所發布的職位,能夠恰當地反映所需的技能;通過社交媒體平臺吸引候選人;分析和分享當前的員工經驗;在適當情況下利用擇優晉升招聘程序,留住、晉升或重新部署現任聯邦雇員;以及展示多元化和包容性舉措。

美國政府在努力為聯邦員工團隊招募現有人才的同時,還應該建立一個人才管道,擴大合格申請人的范圍。通過勞動力理事會和首席信息官理事會(CIOC)的舉措,除了利用已有的伙伴關系外,美國政府還將繼續與社區學院、學徒計劃和四年制機構建立伙伴關系。機構過渡戰略應擴大包括對再培訓和提高技能解決方案的考量。

員工溝通、參與和過渡策略

在遷移到云之前,機構應執行溝通計劃,以幫助員工了解實施云敏捷戰略所需要的改變。例如,遷移到云環境中,可能需要淘汰已使用多年的老舊系統。員工可能會感到不情愿,特別是如果要重新定義職位,以及學習在云環境中操作新系統。機構可以通過清楚地說明一旦上云完成,當前的員工將如何適應,從而減輕員工的擔憂。將技術路線圖社交化, 包括將全部或部分遷移到云的系統, 并提供包括再培訓機會的變更管理流程大綱,是極其必要的。與員工進行溝通和互動,是成功采用新的云解決方案的關鍵。聯邦各機構應該樂于利用參與云遷移活動的供應商,為當前員工提供或支持培訓。

消除官僚主義障礙,迅速招聘人才

對具有云計算技能的技術專業人員的需求處于歷史最高水平。這意味著吸引、招募和留住合適的人才,將采用可執行的人力資本戰略并簡化招聘流程。擁有積極的招聘時間表和有競爭力報價的機構,將利用薪酬和招聘激勵措施來吸引人才。機構領導層必須確定并迅速解決阻礙機構快速聘用人才的官僚障礙。

根據《美國法典》(United States Code)第5章,聯邦政府各機構擁有廣泛的權力,負責聘用頂尖的IT和網絡安全人才,并為具備優越資質或解決關鍵技能差距的候選人提供薪酬靈活性和激勵措施。強烈鼓勵各機構利用現有的招聘機構、招聘和助學貸款還款激勵機制,聘用具有高度受歡迎的云計算技能的專業人士。

聯邦機構有責任,確保其當前和未來的員工已經準備好,支持聯邦云環境。聯邦機構云戰略應能使領導人發展信息技術和網絡安全工作人員, 并使其具備實現云遷移目標所需的技能, 以及支持改善關鍵公民服務的最新技術。



北京快乐8走势图彩经网 极速安全加速器下载 欢乐炸金花老版 福彩pk10彩票控 香淃六香彩现场开奖结果 浙江十一选五走势图一定牛 重庆时时开奖走势图 江苏11选5彩吧助手 牛牛棋牌下载app 11选五江西 时时彩号码开奖统计