Archive for August 17th, 2011
[cc] Amazon Web Services for GovCloud … shortcut za državu
da ne duljim što je Amazon Web Services, pretpostavit ću da sve o tome znate kad već čitate ovaj post. Ali da me AWS ugodno iznenadi svojim rješenjima i koracima, nije strano. Evo još jedne priče koja mi je, razumijevajući čime se inače bavim, strašno zanimljiva.
Amazon je jučer objavio da je otvorio svoja vrata državi, o tome su se raspisali mnogi – odnosno da je po njihovim zahtjevima kreirao posebni dio svoje AWS usluge koja služi isključivo potrebama državne uprave (dakako, US administracija je u pitanju). Nije da je državna administracija samo na to čekala (poznati su Kundrini planovi da se smanji za 30% broj datacentara u državnoj upravi time što će se isti konsolidirati i prebaciti na privatni cloud service), ali je ponekad ostvariti cloud prednosti na privatnoj strani u tako kompliciranoj okolini kao što je država teško moguće, pa je zgodno ponuditi usluge, dedicirane, od strane iskusnog pružatelja (no, dobro, i njima se ponekad dogodi udar munje pa se izgube na koji dan).
Iako je AWS globalni javni servis, USA može iskoristiti činjenicu da većina Amazon datacentara leži na poziciji teritorija USA da na ovu ponudu može gledati kao na ponudu privatnog oblaka za državnu upravu koji im nudi vanjski pružatelj. Naravno da, bez obzira što je radi o vanjskom pružatelju usluga, nivo sigurnosti i pristup upravljanju mora pratiti odgovarajuće standarde, pa u Amazonu kažu:
The new Region offers the same high level of security as other AWS Regions and supports existing AWS security controls and certifications such as the Federal Information Security Management Act of 2002 (FISMA), FIPS 140-2 compliant end points, SAS-70, ISO 27001, and PCI DSS Level 1. AWS also provides an environment that enables agencies to comply with HIPAA regulations, the company said.
Naravno da nije jednostavno pristupiti ovakvoj ponudi – sve što kažu na Amazonu jest: kontaktirajte našeg prodajnog predstavnika.
Nekako mi se čini da je upravo ovo pravi pristup – iako možda manje zemlje poput naše teško mogu iskoristiti ovakav pristup jer jednostavno nemaju velike pružatelje, ali zato, dok ne izgrade (ako i ikada to budu trebale) kapacitete koji pripadaju državnoj administraciji, mogu koristiti kapacitete koje im pružaju telekomi (na primjer t-com koji je upravo pokrenuo cloud usluge u Hrvatskoj) ili djelomično državne agencije (recimo da mi tu padaju na pamet FINA i APIS, ali o agilnosti tih institucija nekom drugom (ako) prilikom). Mislim da će biti nužno pokloniti povjerenje vanjskom pružatelju usluga, al isto tako graditi interne kapacitete koji mogu podržati podatke i usluge koji upravljaju različitim sigurnosnim nivoima podataka i usluga (jasno je da MUP ima potpuno drugačiji pristup sigurnosti od Agencije ….)
Dodatno je kako pristupiti lokalnoj i regionalnoj zajednici. Ako pratite vijesti iz velikih zemalja, većina “općih” usluga kao što je mail, seli se na javne pružatelje kao što su Google i Microsoft. Kod nas tako velikih pružatelja usluga nema, pa mi nije jasno zašto se lokalne kompanije, one gore navedene ali i manje nisu jače angažirale u pružanju virtualizirane okoline lokalnoj i regionalnoj upravi. Jasno je da oni uglavnom nemaju novca za jače infrastrukture pod svojim prozorom pa time i više igra činjenica da treba graditi nešto unutar naših granica.
Osobno ne vidim zašto LRG ne bi svoju komunikaciju držao na potpuno javnim servisima (dakle, i veliki igrači) ali ako netko misli da je njegov mail super vrlo tajno povjerljiv (a vole si ljudi utvarati da su bitni pa je prema tome i mail takav) onda razumijem da tu malo treba vremena. No novca je sve manje i bit će interesantno koliko će nas brzo to voditi ka konsolidaciji i “otpuštanju” nekih postojećih tradicija.
RSS pretplata na članke
