作者：ROBERT DAY，LOUISE FUNKE

在云中存儲、訪問和傳播軍事數據時，首要考慮因素包括安全性、數據可靠性和冗余以及數據位置。好消息是，當安全虛擬化與分布式云計算方案配對時，可以交付這些。

雖然云計算的承諾，其低成本和通過效用計算和存儲改進的訪問，非常有吸引力，但對于擁有高度敏感數據的用戶來說，目前很難實現。

考慮一個戰斗人員的情況，他已經確定了必須報告的威脅。作戰人員將數據直接發送回他的指揮部，其他人可以使用它來采取行動并防止傷亡。數據發送后不久，戰士受傷。一名軍醫掃描了戰士的狗牌并訪問了他的病史。醫生穩定了他，并輸入了幾個關鍵醫療問題的答案，以便在運輸后進行及時有效的治療。在對作戰人員進行治療的同時，對他之前發送的數據進行了分析，并制定了戰術計劃。在數百英里外的一艘航母上，飛行員正在了解他們的目標。

上述情況成功的關鍵不僅在于軍事人員獲取和輸入數據的方式，還在于如何在不損害信息安全的情況下存儲信息并將其傳達給有關各方。當今的軍隊正在努力為作戰人員提供有用的、可操作的數據，并為他們提供捕獲和報告關鍵數據的工具。從本質上講，正在努力將數據訪問推到可以最有效地使用數據的前端。在前線，從作戰人員和傳感器也啟用了數據捕獲，以獲得最新和有用的數據。

推進這種方法的一種自然方法是通過某種形式的非公共云。云方法（無論是私有云、社區還是混合云）都將提供許多好處，包括顯著節省成本和提高軍事組織的敏捷性。然而，如今使用當前的云技術部署這些戰術解決方案存在多重挑戰。但是，用于安全虛擬化的分布式計算方法為圍繞數據的安全性、可靠性和在軍方云計算環境中的位置問題提供了一種可行的解決方案。

風暴愈演愈烈：云中的安全性

安全性仍然是使用云的最大問題，即使對于私有云和社區云也是如此。提出的問題包括：

如果我們所有的關鍵數據都在云中，那么對于黑客來說，這不是一個更具誘惑力、目標豐富的環境嗎？

由于關鍵數據在云中，如果云環境受到自然或人為災難的影響，會發生什么情況？

我們如何利用云的成本節約，同時仍然保持數據分類（未分類、機密和絕密）之間所需的分離？

好消息是，通過高度安全的虛擬化和分布式計算的創造性組合，已經有技術可以解決這些問題。

雖然所有數據都可能“在云中”，但這并不意味著它需要保存在一個位置，無論是物理的還是虛擬的。降低私有云攻擊足跡的一種方法是使用分布式計算方法。使用分布式方法，多個物理數據中心組成云，數據分布在不同位置的服務器之間。數據不會復制到每臺服務器上，而是分片或每個數據庫的各個部分分布在管理員創建的冗余和位置策略指定的服務器上。由于數據并非全部位于一個位置，因此未經授權的人員更難獲取有意義的數據。例如，可以對關鍵目標的數據庫進行分片，以便目標的 ID 位于站點 A 的服務器上，目標的位置位于站點 B 的服務器上，與目標關聯的人員位于站點 C 的服務器上。

由于每個數據分片都位于冗余策略定義的多個位置，因此如果站點遇到災難性故障，則不會丟失任何數據，用戶將能夠從其他站點的節點訪問數據。使用分布式數據方法，即使云數據中心受到攻擊并且該位置的所有數據丟失，系統也知道每個數據分片的所有副本所在的位置，并且系統在沒有該數據中心的情況下繼續運行。系統還認識到，必須創建存儲在該數據中心的分片的其他副本，以遵守冗余策略。例如，作戰人員輸入的目標數據可能已存儲在附近的云服務器或節點中。如果該節點在此不久被銷毀，則目標數據不會丟失，因為在輸入數據后會立即創建副本并將其存儲在多個服務器上。

雖然分布式計算提高了基于云的數據的安全性，但需要一種超安全的虛擬化技術來充分實現云計算的成本節約以及在單個系統上托管多個網絡的能力。創建安全軟件虛擬化是為了滿足戰術軍事系統的需求，這些系統需要以不同安全級別運行的信息和應用程序在單個硬件平臺上安全共存。這消除了對多個計算機系統進行昂貴部署的需要，以促進戰場上不同部隊或不同情報水平的通信和信息。

虛擬化已成為遷移到云的主要使能技術，它允許多個應用程序共同駐留在單個服務器平臺上，并有效地向連接到它的客戶端提供不同類型的數據和應用程序。尺寸、重量、功耗和成本 （SWaP-C） 通常通過虛擬化系統得到改善，這在現場部署中至關重要。但是，在典型的虛擬化系統中，內存和設備的大部分虛擬化都保存在相同的虛擬機管理程序代碼中;因此，任何違反該代碼的行為都可以訪問該物理系統上的所有內存和設備。

顯然，這種方法不夠安全，無法允許不同類型或級別的敏感信息駐留在單個系統上。通過使用安全虛擬化（參見側欄），內存和設備的真正分離是關鍵，并允許不同的應用程序安全地共存。在我們的示例中，航空母艦對計算系統有空間限制，這有利于在同一系統上具有多個安全分類的應用程序的能力。絕密目標信息可以安全地與作戰人員的醫療數據存儲在同一系統上，因為它們是完全劃分的。

在安全性之后，考慮遷移到云的軍事組織的下一個主要問題是彈性。云計算提供了更大的應用程序和數據可用性的潛力，但也涉及新的風險，如商業部門的頻繁中斷所見。在過去幾年中，影響大量用戶的幾次多日中斷已經廣為人知。顯然，戰術軍事云需要非常高的可用性。在我們的例子中，在需要時無法獲得目標信息或作戰人員醫療數據是不可接受的。

在系統可靠性方面，應用程序和數據的分布式方法可在云中實現高可用性和彈性。代替典型的集中式應用程序基礎架構堆棧（存儲、關系數據庫、應用程序運行時和負載平衡），這些功能由可能部署在云中的相同節點（無論是私有節點還是社區節點）協作提供。

通過這種設計，應用程序基礎架構可以放置在全球任何需要的地方，使移動部署（如船舶或車輛）以及靠近前方的位置能夠獲得云的優勢。擴展系統就像在需要的地方添加節點一樣簡單。

這種系統的“大腦”，即地理上分散的關系數據庫，駐留在多個位置，提供類似本地的應用程序性能，但作為一個實體運行。包含作戰人員病史的數據庫可以從這種方法中受益。即使信息在地理上分散，其顯示和行為就好像是從集中式數據庫進行處理一樣。處理是實時的，滿足原子性、一致性、隔離性、耐用性 （ACID） 保證。節點沒有主動-被動概念;所有節點都是平等的，沒有“主節點”。

由于數據基于策略跨節點冗余存儲，因此如果節點或站點發生故障，系統可以繼續處理，同時自動重建冗余。自我修復架構可識別可能出現的問題并自動調整以防止服務中斷。例如，如果戰士通常訪問的節點發生故障，他將自動重定向到系統中的另一個節點。

此外，由于所有節點都以彈性方式提供所需的應用程序服務，因此組織不再需要設置和維護專用故障轉移站點。沒有資源是專門用于災難恢復的;相反，剩余資源用于滿足應用程序需求的增長并提高應用程序用戶的性能。冗余部署資源時，故障不會導致中斷，并且實現了 5-9 的可用性。結果是，精心設計的軍事云可以具有令人難以置信的彈性和高可用性。

位置，位置，云數據的位置

對于考慮云解決方案的軍事組織來說，另一個障礙是目前控制云中數據位置的能力有限。某些 DoD 組織可能需要能夠限制數據的位置。例如，聯軍共享的數據可能屬于同一分類，但每個聯軍伙伴可能都有不應離開其設施的數據。

數據治理必須是分布式數據庫和應用程序系統的組成部分，以降低與合規性管理相關的成本和風險。數據位置策略允許管理員建立可以或不能存儲數據的規則。

例如，通過建立位置策略規則，管理員可以指定某些表或表的某些部分必須或不得存儲在不同的位置。如果關鍵數據必須僅存儲在特定區域，或者可能不會存儲在物理安全性較差的位置，管理員可以查明這些限制。還可以設計策略，以便在創建和更新數據時強制執行數據規則，確保系統始終符合既定策略。

部署選項

如果同時規劃私有云和社區云，則數據最初可能部署在私有云上。隨著社區成員對安全和策略措施感到滿意，數據可以移動到社區云中，在那里可以共享數據。更保守的方法是從本地節點和私有云節點的混合開始，隨著對云基礎架構的信心增長，將數據遷移到私有云，最后酌情遷移到社區云。

安全虛擬化支持基于云的系統

當分布式數據技術提供的彈性和數據管轄權與安全虛擬化相結合時，可以實現基于云的方法的真正規模經濟。虛擬化對于成功的云部署至關重要，尤其是在現場托管環境中的云部署中，因為每次部署都會減少 SWaP-C。但是，需要安全的虛擬化才能使基于云的系統能夠處理敏感數據。安全虛擬化平臺提供的額外劃分允許在單個硬件平臺上以不同的安全分類進行數據處理和存儲。

安全虛擬化以及數據位置控制和高可用性是支持多種數據分類的關鍵任務軍事部署。旨在保護此類戰術軍事環境的敏感數據的云解決方案現在可以在分布式計算環境中使用安全虛擬化來實現。

審核編輯：郭婷