Bagikan melalui

Merencanakan adopsi cloud pertahanan

  • Artikel

Metodologi rencana termasuk dalam domain perintah adopsi cloud.

Gambar yang memperlihatkan pelacak domain. Ini menunjukkan perintah, platform, dan misi. Perintah disorot untuk menunjukkan bahwa kita berada di domain perintah adopsi cloud.Gambar 1: Pelacak domain - domain perintah

Metodologi rencana adalah tempat pemilik misi bersiap untuk adopsi cloud. Mereka perlu menentukan persyaratan, membuat keputusan yang membantu memenuhi tujuan misi, dan melibatkan pemangku kepentingan yang tepat. Rencana ini menentukan kebutuhan personel dan manajemen platform. Perencanaan yang tepat membantu memastikan proyek menerima pembelian dari pemangku kepentingan.

Sebaiknya gunakan broker cloud, dan perencanaan adalah tempat pemilik misi memilih pendekatan untuk menggunakan layanan broker cloud. Kami menganggap pemilik misi telah mendefinisikan persyaratan teknis untuk memenuhi tujuan mereka. Jika tidak, ini adalah prasyarat yang harus diberlakukan sebelum memutuskan strategi broker cloud. Menggunakan broker cloud adalah praktik terbaik dalam organisasi pertahanan karena banyak manfaat yang diberikan hubungan. Beberapa organisasi pertahanan mengamanatkan penggunaan broker cloud tertentu dalam rantai perintah. Mengingat pentingnya dan manfaat broker cloud, ada baiknya menjelajahi manfaat dan pendekatan broker cloud.

Manfaat broker cloud

Broker cloud adalah grup terpusat yang membangun dan mengelola platform cloud. Broker cloud melakukan banyak tugas yang diperlukan untuk mengatur lingkungan cloud dan membuat adopsi cloud lebih sederhana bagi pemilik misi. Organisasi pertahanan terkadang memiliki persyaratan broker cloud, dan pemilik misi harus memperhitungkan persyaratan ini ke dalam rencana mereka. Jika pemilik misi dapat memilih dari beberapa broker cloud, mereka perlu menentukan broker cloud mana yang menawarkan layanan dan harga terbaik untuk proyek ini.

Broker cloud memberikan manfaat berikut:

Zona pendaratan platform yang diatur - Layanan, solusi, dan aplikasi yang dihosting di lingkungan pertahanan memerlukan lingkungan yang diatur. Broker cloud membangun dan memelihara lingkungan platform yang diatur (zona pendaratan platform) yang memenuhi persyaratan kepatuhan.

Zona pendaratan Azure menyediakan arsitektur target yang mencakup semua aplikasi pertahanan komponen yang diperlukan untuk operasi cloud yang aman, andal, dan hemat biaya (lihat gambar 2). Zona pendaratan Azure mengikuti prinsip utama di delapan area desain. Lingkungan zona pendaratan Azure terdiri dari zona pendaratan platform dan zona pendaratan aplikasi.

  • Zona pendaratan platform: Zona pendaratan platform adalah langganan yang menyediakan layanan inti yang digunakan oleh beberapa aplikasi. Dalam arsitektur sampel (lihat gambar 2), komponen dan langganan yang diuraikan dalam warna merah adalah zona pendaratan platform. Mereka menyediakan layanan bersama, seperti identitas, manajemen, dan konektivitas, ke aplikasi di lingkungan ini.

  • Zona pendaratan aplikasi: Zona pendaratan aplikasi adalah langganan untuk menghosting aplikasi. Dalam arsitektur sampel (lihat gambar 2), kotak biru menguraikan zona pendaratan aplikasi. Ada dua zona pendaratan aplikasi dalam arsitektur: "Langganan A1 zona pendaratan aplikasi" dan "Langganan zona pendaratan aplikasi A2". Arsitektur hanya menunjukkan "Langganan zona pendaratan aplikasi A2" secara rinci.

Diagram arsitektur zona pendaratan Azure. Arsitektur sampel yang menunjukkan zona pendaratan platform dan zona pendaratan aplikasi. Ini menunjukkan penyewa Microsoft Entra dengan grup manajemen di bawahnya. Grup manajemen dibagi menjadi platform, zona pendaratan, dinonaktifkan, dan kotak pasir. Di bawah grup manajemen dan grup manajemen anak ini dengan langganan di bawahnya. Arsitektur menunjukkan konten langganan ini. Grup manajemen zona pendaratan platform berisi langganan identitas, manajemen, dan konektivitas. Ada kotak hitam di sekitar langganan zona pendaratan platform. Grup manajemen zona pendaratan aplikasi berisi dua langganan zona pendaratan aplikasi. Konten satu langganan ditampilkan secara terperinci. Ada kotak merah di sekitar langganan zona pendaratan aplikasi.Gambar 2: Arsitektur zona pendaratan Azure konseptual

Tanpa broker cloud, pemilik misi bertanggung jawab atas zona pendaratan aplikasi dan zona pendaratan platform. Tetapi dengan broker cloud, pemilik misi hanya perlu mengelola zona pendaratan aplikasi dan dapat fokus pada modernisasi aplikasi untuk memenuhi tujuan misi. Broker cloud bertanggung jawab teknis untuk layanan inti di zona pendaratan platform.

Zona pendaratan platform menampilkan keputusan desain yang mencakup disiplin ilmu berikut:

  • Cost Management
  • Manajemen Garis Besar Keamanan
  • Manajemen Garis Besar Identitas
  • Konsistensi Sumber Daya
  • Percepatan Penyebaran

Untuk informasi selengkapnya, lihat zona pendaratan platform vs. aplikasi.

Layanan inti - Broker cloud menerapkan dan mengelola layanan inti seperti identitas, jaringan, dan manajemen. Dalam kebanyakan kasus, broker cloud menghubungkan lingkungan cloud baru dengan aman ke jaringan lokal, membangun lingkungan operasional, dan menetapkan solusi manajemen akses identitas (IAM) dengan penegakan kebijakan berdasarkan persyaratan misi.

Otorisasi platform untuk beroperasi (ATO) - Broker cloud berpengalaman dapat membantu mencapai ATO tingkat platform lebih cepat daripada pemilik misi sendiri. ATO tingkat platform secara langsung memengaruhi kecepatan pemilik misi dapat menyebarkan aplikasi penting. Untuk informasi selengkapnya, lihat mempercepat ATO.

Peningkatan efisiensi - Broker cloud dapat mengotomatiskan alur informasi, menghilangkan kebutuhan untuk menghasilkan data secara manual, dan mengelola persyaratan kepatuhan platform. Otomatisasi ini memungkinkan perutean yang tepat waktu dan akurat untuk persetujuan otoritas untuk penyebaran aplikasi, memberikan keterlacakan dan akuntabilitas. Tanpa broker cloud, pemilik misi harus menavigasi rintangan berikut:

  • Mendapatkan dan mengalokasikan dana
  • Mengelola persyaratan pengawasan dan kepatuhan
  • Mendapatkan persetujuan dari tim keamanan
  • Menyerahkan proyek kepada tim teknis untuk build aplikasi

Kegiatan ini dapat berlangsung minggu atau bulan, dan dalam beberapa kasus tahun. Broker cloud menyederhanakan dan mempercepat proses untuk pemilik misi.

Pendekatan broker cloud

Ada berbagai pendekatan bagi pemilik misi untuk dipertimbangkan saat menggunakan broker cloud. Pemilik misi dapat menggunakan satu broker cloud atau beberapa broker cloud, dan pendekatan yang tepat tergantung pada kebutuhan misi.

Pendekatan broker cloud tunggal - Dalam satu pendekatan broker cloud, pemilik misi mengontrak layanan cloud dengan satu entitas. Mungkin ada berbagai model dukungan, tetapi broker cloud adalah titik kontak tunggal. Broker cloud tunggal menyediakan solusi identitas cloud tunggal yang disebut sebagai penyewa. Ada beberapa keuntungan berbeda untuk penyewaan tunggal. Satu penyewa menawarkan manfaat berikut:

  • Mengurangi kompleksitas manajemen identitas dan akses dengan meningkatkan visibilitas dan transparansi di semua lingkungan cloud
  • Meningkatkan keamanan sambil memfasilitasi berbagi informasi yang sesuai
  • Menyederhanakan pembangunan arsitektur zero-trust
  • Meningkatkan efisiensi transfer data antara pejuang perang dalam kondisi austere

Jika manfaat ini memenuhi kebutuhan pemilik misi, maka satu broker kemungkinan adalah pendekatan yang lebih baik.

Beberapa pendekatan broker cloud - Pendekatan beberapa broker cloud menggunakan dua atau beberapa broker cloud untuk menyediakan layanan cloud terkelola. Beberapa broker cloud lebih baik dalam organisasi yang kompleks, dan lingkungan pertahanan sering memiliki kompleksitas yang cukup untuk menjamin beberapa strategi broker cloud. Tapi ada peringatan. Beberapa broker cloud dapat menambahkan lebih banyak risiko ke rencana adopsi cloud dan menambahkan lebih banyak baris komunikasi untuk dikelola organisasi.

Faktor-faktor berikut dapat membantu Anda menentukan apakah pendekatan beberapa broker cloud adalah yang tepat.

  • Kepemilikan: Pemilik misi mungkin memerlukan broker cloud mereka sendiri. Grup pengambilan keputusan sering membutuhkan penyewa mereka sendiri untuk memenuhi tujuan misi dan menghindari keterlambatan karena dependensi.

  • Isolasi: Pemilik misi mungkin memerlukan lingkungan terisolasi untuk alasan kepatuhan, tata kelola, atau identitas. Setiap penyewa (instans ID Microsoft Entra) mewakili lingkungan identitas yang terisolasi dan dapat membuat penghambat isolasi perusahaan saat diperlukan.

  • Manajemen: Memisahkan lingkungan yang kompleks mungkin ideal untuk mengelola dan memodernisasi aplikasi cloud Anda. Tetapi pemisahan manajemen ini menciptakan peningkatan kompleksitas lebih tinggi dalam rantai perintah. Menjadi lebih sulit untuk memiliki satu tampilan dari semua aset cloud.

  • Keamanan: Kepatuhan data untuk berbagai tingkat dampak mungkin memerlukan beberapa penyewa dan beberapa broker cloud yang diotorisasi dan dengan pengalaman untuk mengelola tingkat dampak tersebut.

Strategi multi-cloud-broker dapat digunakan pada tingkat yang berbeda dalam organisasi pertahanan. Broker dapat ditugaskan ke cabang militer individu (angkatan laut, udara, darat) atau kelompok aplikasi. Pilihannya tergantung pada kebutuhan organisasi pertahanan Anda sekeliling kepemilikan, isolasi, manajemen, dan keamanan.

Untuk informasi selengkapnya, lihat Gambaran umum perencanaan dan Daftar periksa penilaian Migrasi.

Langkah selanjutnya

Perencanaan menyiapkan organisasi pertahanan untuk eksekusi. Metodologi organisasi menggunakan rencana ini dan mulai menyelesaikan prasyarat nonteknis.

Mengatur