ה-DISA העניק לענן של יבמ את אישור האבטחה הגבוה ביותר

הסוכנות האמריקנית להגנת מערכות מידע, DISA (ר"ת U.S. Defense Information Systems Agency), אישרה ליבמ (IBM) לספק שירותי ענן ברמת האבטחה הגבוהה ביותר המוגדרת על ידי משרד ההגנה – Impact Level 5 – למידע מבוקר.

רמת האבטחה 5 כוללת אישור לשינוע נתונים בעלי רגישות גבוהה, הנמצאים על גבי מערכות IT ביטחוניות. זו כמעט רמת האבטחה הגבוהה ביותר, כאשר מעליה יש רק רמת אבטחה נוספת – עבור נתונים מסווגים.

משקיפים ציינו כי בתוך משרד ההגנה מתנהל זה זמן מאבק בין כמה כוחות: מנהלי הכספים, הלוחצים לשימוש בענן בשל התועלות הכספיות הנובעות מצמצום עלויות האחסון והטיפול בנתונים; מנהלי IT, המודעים ליתרונות שבהרצת סביבות ייעודיות ליישומים בענן, יכולת הקמה של יישומים חדשים, לצד האבטחה והגמישות שבענן; ומנהלי אבטחת המידע, המובילים את הקו המתנגד למעבר לענן.

הסוכנות האמריקנית להגנת מערכות מידע, DISA

גורמים בכירים בפנטגון ציינו כי העברת נתונים מסווגים – ברמה 6 – לענן המסחרי, כבר אינה כה רחוקה, כפי שהיא נראתה כך רק לפני שנה או שנתיים. "גורמי ביטחון ומודיעין שוקלים בימים אלה באופן מעמיק מהלך שכזה", אמר רוב וייטמאייר, עוזר המנמ"ר של משרד ההגנה, אשר מחשוב ענן נמצא תחת אחריותו. לדבריו, "למרות זאת, אני מעריך כי המהלך הבא ייקח כמה וכמה חודשים".

ארבעה מיליארד דולר לשירותים המסופקים באמצעות הענן

בעקבות ההסמכה האמורה, גופים במשרד ההגנה האמריקני יכולים לנהל מידע רגיש בענן. DISA העניקה לענק הכחול הרשאה מותנית להפעיל את שירותי הענן שלה, על גבי תשתיות המאוחסנות בדטה סנטר של המעבדה הבליסטית, Allegany, במערב וירג'יניה, שבבעלות חיל הים.

יבמ היא ספק ה-IT הראשון של תשתיות ושירותי ענן הקשור ישירות אל הרשת הפנימית של משרד ההגנה, NIPRNet, רשת ניתוב בלתי מאובטח בפרוטוקול אינטרנט. ההרשאה תאפשר לגופי ביטחון אחרים במשרד ההגנה לקבל גם הם הסמכות מקבילות.

סביבת הענן של יבמ תאפשר לגופים במשרד ההגנה לגשת אל שירותי ענן, הזהים לאלה המוצעים גם בתשתיות הזמינות במסגרת מסחרית – בסביבה ייעודית, ההולמת את צורכי האבטחה של גופים אלה. מרכז עיבוד הנתונים במערב וירג'יניה, הפועל תחת רמת אבטחה גבוהה, מאפשר לגופים ביטחוניים כמה אפשרויות: להריץ סביבות ייעודיות ליישומים בטכנולוגיות ענן; לבחור בפתרונות היברידיים המקשרים בין יישומים הפועלים באתר הארגון לבין יישומים בסביבת ענן; להסב ולהעביר יישומים לענן; או לפתח יישומים חדשים.

האישור נגזר ממימוש תוכנית של משרד ההגנה של ארצות הברית, להעביר את הנתונים המשרתים אותו – לסביבת ענן. על פי הערכת סוכנות בלומברג (Bloomberg), משרד ההגנה ישקיע השנה ארבעה מיליארד דולר בשירותים המסופקים באמצעות הענן.

יבמ מקיימת שיתוף פעולה הדוק עם משרד ההגנה, אוניברסיטאות במערב וירג'יניה וגופים אחרים, להכשרה ולקידום כוח אדם הנדרש לפרויקטים בתחום. זאת, על מנת לקדם את החדשנות סביב ענן המחשוב של משרד ההגנה.