Das US-Militär betrachtet Cloud Computing als einen gemeinsam genutzten Pool von Rechenressourcen, der schnell verfügbar ist, um den sich schnell ändernden Bedürfnissen der Nutzer gerecht zu werden. Durch den Aufbau einer Cloud-Umgebung kann es militärische Datenverarbeitungsvorteile sicherstellen und so die militärische Überlegenheit sowohl in der digitalen als auch in der physischen Welt gewährleisten. Die US-Armee ist der Ansicht, dass ihre auf die gemeinsame Kriegsführung ausgerichtete Cloud-Technologie die technische Sicherheit standardisieren, das hybride Cloud-Modell des Verteidigungsministeriums übernehmen, proaktiv die kosteneffizientesten kommerziellen Cloud-Lösungen übernehmen, bestehende Cloud-Migrationsprobleme angehen, die künftige Entwicklung von Cloud-Fähigkeiten planen und schließlich Cloud-Fähigkeiten erreichen muss, die der gemeinsamen Kriegsführung dienen.
Ein Kompendium der grundlegenden Konzepte der Cloud-Fähigkeiten der US-Armee
Gemeinsamer Cloud-Pool.Das Konzept des gemeinsamen Cloud-Pools erklärt im Wesentlichen die Vorteile und Trends der Cloud-Technologie. Nach Angaben des National Institute of Standards and Technology ist "Cloud Computing ein Modell, das eine allgegenwärtige gemeinsame Nutzung konfigurierbarer Computerressourcen (z. B. Netzwerke, Server, Speicher, Anwendungen und Dienste) ermöglicht, um Nutzern einen bedarfsgerechten Zugang zu einem Netzwerk zu bieten, in dem diese Ressourcen schnell und mit minimalem Verwaltungsaufwand oder Interaktion mit dem Dienstanbieter bereitgestellt und freigegeben werden können ". Die komplexe Definition des Cloud Computing verkennt den Hauptvorteil des Cloud Computing und das größte Sicherheitsrisiko: den gemeinsamen Pool. Aus der Sicht des Nutzers ist ein gemeinsam genutzter Pool von Ressourcen in der Cloud eine "Wolke" von Unbekannten. Aufgrund des gemeinsam genutzten Pools sind die Sicherheitsrisiken, die mit mehreren Benutzern, Schnittstellen und Verbindungen verbunden sind, ausgeprägter als in einem geschlossenen System, aber sie machen auch die Vorteile der Cloud-Technologie deutlicher. Der Vorteil des Cloud Computing besteht darin, das Potenzial der Hardware durch die "Economy of Scale" freizusetzen, die Systemkosten zu senken und die Vorteile der Arithmetik, der Algorithmen und der All-Source-Daten eingehend zu untersuchen.
Cloud-Service-Ansatz.Im Allgemeinen lassen sich Cloud-Dienste je nach Systemmodell und Dienstkonzept in Facility-Dienste, Plattform-Dienste oder Software-Dienste unterteilen. Diese drei ergänzen sich gegenseitig, indem sie dem Teilnehmer zusätzliche Funktionen für die Bereitstellung, den Betrieb, die Wartung und den Schutz seiner Daten und Dienste bieten. Facility-Dienste sind in der Regel auf die Nutzerperspektive ausgerichtet, d. h. die Cloud-Plattform integriert und rekonfiguriert die Dienstprozesse auf den Servern, um dem Cloud-Teilnehmer Dienste in Form von Cloud Facilities zur Verfügung zu stellen. Dieser Serviceansatz senkt die Hardwarekosten, ermöglicht Hardware-Hosting, reduziert die Anzahl der Mitarbeiter für den Betrieb und die Wartung der Einrichtungen und verbessert die Effizienz der Servernutzung. Plattformdienste sind ein weiteres Modell für Cloud-Dienste, das es dem Betreiber ermöglicht, eine stärker technisch-funktionale Rolle zu übernehmen und die Aufgabe des Nutzers, IT-Dienste und Daten bereitzustellen, zu verwalten und zu schützen, weiter zu reduzieren. Bei diesem Modell stellt der Betreiber dem Teilnehmer Hardwareeinrichtungen wie Betriebssysteme, Datenbanken und Cloud-Server zur Verfügung. Das Software-as-a-Service-Modell schließlich ist ein vollständig ausgelagertes Cloud-Service-Modell. Bei diesem Modell stellt der Anbieter die Hardware, die Software für virtuelle Maschinen, das Betriebssystem, das Kontrollsystem und die Anwendungen bereit, und der Abonnent muss nur die Anwendungen steuern, um die gewünschten Cloud-Dienste zu erhalten.
Cloud-Service-Ansatz
Cloud-Bereitstellungsmodell.In der Sonderveröffentlichung (SP) 800-145 des National Institute of Standards and Technology, Definition of Cloud Computing, werden vier Bereitstellungsmodelle für Cloud Computing genannt: Private, Community, Public und Hybrid. Das Cloud-Bereitstellungsmodell der US-Armee ist im Allgemeinen ein hybrides Cloud-Modell.
Gemäß der Cloud-Strategie des US-Verteidigungsministeriums und dem Leitfaden für die Sicherheitsanforderungen an das Cloud Computing des Verteidigungsministeriums kann das Cloud-Bereitstellungsmodell des US-Militärs anhand von Berechtigungen und Nutzungsumgebungen in "Onsite-Clouds" und "Offsite-Clouds" unterschieden werden. Bei der Onsite-Cloud werden Verschlusssachen hauptsächlich in speziellen Einrichtungen bearbeitet, während bei der Offsite-Cloud der Schwerpunkt auf der gemeinsamen Nutzung einer gemeinsamen Infrastruktur liegt. Die U.S. Department of Defense Information Systems Agency (DoDISA) klassifiziert die Anwendungen des Cloud-Sicherheitsmodells in vier Stufen auf der Grundlage der Informationsauswirkungsgrade, nämlich "IL2", "IL4", "IL5", "IL6", "IL7", "IL8", "IL9", "IL10", "IL1", "IL2" und "IL6". Je höher die Stufe des Cloud-Sicherheitsmodells, desto mehr begünstigen die Nutzungsszenarien das Infield.
Cloud-Sicherheitsmodell Information Impact Levels
Hintergrund zur Entwicklung von Joint Warfare Cloud-Fähigkeiten durch die U.S. Army
Das Verteidigungsministerium der Vereinigten Staaten (DoD) steht bei der Implementierung einer Cloud-Computing-Umgebung aufgrund des großen Volumens und des Drucks der Mission vor erheblichen Chancen und Sicherheitsherausforderungen. Die Entwicklung der Informationstechnologie im Verteidigungsministerium der Vereinigten Staaten verlief im Zuge der technologischen Entwicklung uneinheitlich. Die Anwendung einer Cloud-basierten digitalen Infrastruktur könnte zu erheblichen Kosteneinsparungen für das Verteidigungsministerium führen.
In der Richtlinie 8500.2 des US-Verteidigungsministeriums heißt es, dass die derzeitige Architektur des militärischen Informationssystems der Vereinigten Staaten kein volles Vertrauen in die Informationstechnologie, die Informationsnutzer und die angebliche Interkonnektivität erreichen kann, was dazu geführt hat, dass das Verteidigungsministerium seine Besorgnis über das Risiko der Sicherheit der Informationstechnologie, die Vertrauenswürdigkeit des vernetzten Systems, Sicherheitsbedrohungen und Schwachstellen zum Ausdruck bringen musste. Gleichzeitig zeigen Informationen, dass das US-Verteidigungsministerium und die ihm unterstellten Einheiten über mehr als 2.500 Datenzentren verfügen, wobei die Datenfragmentierung für die gemeinsame Kampfdatenunterstützung und -nutzung einen großen Nachteil darstellt. Daher besteht das größte Problem bei der Entwicklung der militärischen Cloud-Technologie darin, die Kampfunterstützung unter der Prämisse der Kontrolle der Sicherheitsrisiken zu erreichen. Der Zweck der Technologieentwicklung des US-Verteidigungsministeriums besteht darin, die wichtigsten IT-Dienste und die Datenspeicherung für alle Einheiten in einer verteidigungsministeriumspezifischen Cloud-Computing-Umgebung bereitzustellen, um die strategischen Ziele des Cloud Computing zu erreichen.
Da es dem US-Verteidigungsministerium (DoD) bisher nicht gelungen ist, eine einheitliche Cloud-Strategie umzusetzen, wurde die Trennung der militärischen Dienste zu einer wichtigen Realität für die Entwicklung von Cloud-Funktionen in den USA. 2008 gab die US-Marine ihr Unternehmensnetzwerk der nächsten Generation frei, mit dem die Integration des Navy/Marine Corps-Intranets begann. Die Entwicklung des "Rapid Access Computing Environment" durch die Defense Information Systems Agency (DISA) für das Verteidigungsministerium (DoD) und seine nachgeordneten Behörden im Jahr 2008 wird ebenfalls als Beginn der Cloud-Dienste angesehen. Das Ziel der Luftwaffe bei der Entwicklung der Cloud-Technologie war die Integration von mehr als 400 internen Netzwerken innerhalb der Luftwaffe, um das interne Unternehmensnetzwerk der Luftwaffe zu bilden.2014 veröffentlichte die US-Armee das U.S. Army Enterprise Cloud Computing Reference Framework, um die Cloud-Computing-Methoden und -Effizienz zu verbessern und das Joint Information Environment (JIE) und das Ground Early Warning Network (GEN) zu integrieren.Im August 2014 kündigte das US-Verteidigungsministerium (DoD) eine Partnerschaft mit Amazon Web Services an, um die Verarbeitung und Speicherung nicht klassifizierter Daten zu ermöglichen. Im Jahr 2015 veröffentlichte die US-Armee die Army Cloud Computing Strategy, um Datensysteme, Plattformen und Anwendungen zu integrieren, und im Jahr 2018 veröffentlichte das US-Verteidigungsministerium die Department of Defense Cloud Strategy, um die militärischen Cloud-Fähigkeiten zu integrieren und die "siloartige" Entwicklung der Cloud in den einzelnen Militärdiensten zu überwinden.
Unternehmens-Cloud-Strategie des US-Verteidigungsministeriums
Aktueller Stand und Ziele der Anwendung der Cloud-Technologie durch die US-Armee
Das US-Verteidigungsministerium (DoD) ist der Ansicht, dass es über zahlreiche dezentralisierte, veraltete Informationssysteme verfügt, die dem Verständnis neuer Sicherheitsbedrohungen und der Reaktion darauf nicht förderlich sind und außerdem erhebliche negative Auswirkungen auf die gemeinsame operative Führung und Kontrolle, die Informationsunterstützung, die Entscheidungshilfen und die Synergie der Feuerkraft haben.2018 veröffentlichte das DoD seine DoD-Cloud-Computing-Strategie, die die seit 2013 gemachten Erfahrungen zusammenfasst und ein sieben Punkte umfassendes strategisches Ziel und Leitprinzipien vorschlägt.
Dilemma bei der Entwicklung von Cloud-Fähigkeiten.Das US-Verteidigungsministerium sieht mehrere wichtige Probleme beim derzeitigen Stand der Entwicklung der militärischen Cloud-Fähigkeiten der USA. Erstens, die Effizienz der Entwicklung der militärischen Cloud-Fähigkeiten der USA. Das US-Militär glaubt, dass die aktuelle Informationstechnologie physischen Einrichtungen Beschaffung auf die maximale Nachfrage als ein Kriterium, was in den meisten der Informations-Infrastruktur ist ungenutzt; zweitens, die US-Militär-Cloud-Einrichtungen Sicherheitsmängel, weil die meisten der Cloud-Einrichtungen Hard-und Software-Produktion, Betrieb und Wartung von externen Auftragnehmern, die das Sicherheitsrisiko an die Auftragnehmer übertragen werden, während die übermäßig strenge Beschaffungspolitik und Verfahren wird einen direkten Einfluss auf die Geschwindigkeit der Cloud-Fähigkeit Entwicklung haben; wieder, die Cloud Auch hier gibt es ein Dilemma bei der Entwicklung und Integration von Cloud-Fähigkeiten. Das US-Verteidigungsministerium ist der Ansicht, dass es keine klaren Leitlinien für Cloud-Daten, Cloud-Systeme, Cloud-Entwicklung, Cloud-Migration und Cloud-Einführung gibt, was dazu führt, dass das US-Militär Cloud-Fähigkeiten auf eigene Art und Weise entwickelt, und dass es eine Unterbrechung im Implementierungsprozess gibt; dann muss die Anwendung der Cloud-Technologie eineDatensicherheitSchließlich muss die Entwicklung der militärischen Cloud-Fähigkeiten der USA mit der KI-Strategie, der Datenstrategie und der Cyberspace-Strategie in Einklang gebracht werden, um die Entwicklung von Cloud-Fähigkeiten zielgerichtet und vorausschauend zu gestalten. Schließlich muss die Entwicklung der militärischen Cloud-Fähigkeiten der USA mit der KI-Strategie, der Datenstrategie und der Cyberspace-Strategie in Einklang gebracht werden, um die Entwicklung der Cloud-Fähigkeiten zielgerichtet und vorausschauend zu gestalten.
Ziele bei der Entwicklung von Cloud-Fähigkeiten.Zu den strategischen Zielen der US-Armee bei der Entwicklung von Cloud-Fähigkeiten gehören unter anderem die drastische Verbesserung der Cloud-Fähigkeiten, die Festlegung einer stufenweisen Cloud-Mission für den Verteidigungssektor, die proaktive Bewältigung von Cyber-Herausforderungen, die Schaffung von Informations- und Datentransparenz, die Bereitstellung taktischer Kommandos für die Edge-Warfighting-Community und die Nutzung der Widerstandsfähigkeit der Cloud-Technologie zur Umsetzung der IT-Reformen des DoD.
Um diese Ziele bei der Entwicklung von Cloud-Fähigkeiten zu erreichen und belastbare, skalierbare, sichere und zuverlässige Cloud-Fähigkeiten aufzubauen, hat die U.S. Army das Department of DefenseNetzwerksicherheitGuide", das United States Department of Defense Information Network der Defense Information Systems Agency und der Marine die Cloud-Zugangspunkte, die Einführung von kommerziellen Cloud Enterprise Services militärischen Cloud-Technologie eingesetzt. Insbesondere hat das US-Militär "Military Cloud", "Military Cloud 2.0", "Jedi Cloud", "Joint Enterprise Infrastructure Cloud" und andere Projekte gestartet, um einen Durchbruch in der Cloud-Fähigkeiten zu erreichen. "Military Cloud 2.0", "Jedi Cloud", "Joint Enterprise Infrastructure Cloud" und andere Projekte, um einen Durchbruch bei den Cloud-Fähigkeiten zu erzielen. Das US-Verteidigungsministerium ist der Ansicht, dass sich das US-Militär derzeit auf ein hybrides Modell aus Allzweck- und proprietären Clouds zubewegt und dass die Daten und Anwendungen des US-Militärs weiter in die Cloud migrieren werden, um Operationen und andere militärische Aufgaben besser zu unterstützen.
Klassifizierung von Cloud-Ebenen auf der Grundlage von Cloud-Funktionen.Das US-Militär hat dem mehrschichtigen Aufbau von Cloud-Fähigkeiten stets große Bedeutung beigemessen und versucht, durch die Stärkung des Cloud-Vorteils am taktischen Rand eine globale Vernetzung und Informationsabdeckung zu erreichen, um seine globalen Kampf- und schnellen Reaktionsfähigkeiten sowie seine flexiblen und mobilen Kampffähigkeiten zu unterstützen. Um den Cloud-Vorteil auf den taktischen Bereich auszudehnen, werden die Cloud-Computing-Fähigkeiten des US-Militärs je nach Umfang und Ebene in feste Clouds, mobile Clouds und taktische Clouds unterschieden. Feste Clouds sind meist an große Kampfzentren oder große Rechenzentren angeschlossen. Motorisierte Clouds werden meist auf großen Kampfplattformen aufgebaut. Die taktische Cloud hat meist eine flache Struktur, um sicherzustellen, dass die Netzwerk-, Kommando- und Kontroll- sowie Kommunikationssysteme unter den harten Bedingungen der Gefechtsfeldkommunikation eingerichtet werden.
Cloud-Tiering
Durch die Aufteilung der Cloud-Ebenen nach Cloud-Fähigkeiten können bereichsübergreifende Synergien, ein hohes Maß an Integration und eine natürliche Zusammenführung und Streuung verschiedener Bereiche wie Land, See, Luft, Raum, Netz und Kognition erreicht werden. Gleichzeitig kann die Aufteilung der Cloud-Ebenen die Missionsanforderungen verschiedener operativer Elemente wie Führung und Kontrolle, Situationsbewusstsein, Entscheidungsfindung und Einsatz sowie Feuergefechte berücksichtigen und die Cloud-Fähigkeitsanforderungen operativer Randeinheiten erfüllen. Auch hier kann der schichtweise Einsatz von Cloud-Systemen sowohl den Skaleneffekt des Cloud-Computing als auch die hochelastischen, modularen und dezentralen Fähigkeiten von Cloud-Plattformen gewährleisten. Schließlich kann das mehrschichtige Cloud-System den Entwicklungstrend des datengesteuerten intelligenten Kampfes wirksam unterstützen.
U.S. Army Trends bei der Entwicklung von Joint Warfare Cloud-Fähigkeiten
In den künftigen militärischen Auseinandersetzungen, in denen der Wettbewerb der Großmächte das Hauptszenario ist, spielen Cloud-Fähigkeiten eine unterstützende Rolle bei der Gestaltung der Vorteile der drei Hauptglieder "Wahrnehmen", "Verstehen" und "Handeln" im Entscheidungszyklus gemeinsamer Operationen. Im künftigen militärischen Kampf werden Cloud-Fähigkeiten eine unterstützende Rolle bei der Gestaltung der Vorteile der drei Glieder "Wahrnehmung", "Verstehen" und "Handeln" im Entscheidungsfindungszyklus des gemeinsamen Krieges spielen. Gleichzeitig können Cloud-Funktionen für gemeinsame Operationen den datengesteuerten Befehls- und Kontrollprozess beschleunigen.
Erstens.Die Cloud-basierten Fähigkeiten zur gemeinsamen Kriegsführung nutzen die nachrichtendienstlichen Sensor- und Informationsaustauschnetzwerke der Gemeinsamen Datenarchitektur, um Gefechtsfelddaten aus dem gesamten Spektrum von Zeit und Raum zu erfassen und zu integrieren, um Befehlshaber und Einsatzkräfte dabei zu unterstützen, Situationsbewusstsein und Entscheidungsvorteile zu erlangen. Die Cloud-Plattform bietet eine integrierte informationstechnische Lösung für die Gestaltung der dominierenden gemeinsamen Streitkräfte, von der Entscheidungsfindung auf höchster Ebene bis hin zu einem umfassenden Situationsbewusstsein und vom Herzen des Gefechtsfeldes bis zum Rand der Operationen. Ein weiterer Vorteil der Cloud-Kapazitäten für die gemeinsame Kriegsführung ist die Fähigkeit, riesige Mengen von Daten aus allen Quellen direkt aus der digitalen Infrastruktur zu extrahieren, zusammenzuführen und zu verarbeiten, wobei Technologien für künstliche Intelligenz und maschinelles Lernen eingesetzt werden. Bei den spezifischen operativen Aspekten gemeinsamer Operationen gewährleistet der Vorteil der Cloud-Fähigkeiten die Implementierung eines sicheren, zuverlässigen, belastbaren und dezentralen Führungs- und Kommunikationssystems, das sicherstellt, dass Entscheidungen und Einsätze schnell und präzise übermittelt werden und dass kritische Daten vom Rand des Gefechtsfelds auch zurück in die Cloud übertragen werden können.
Zweitens.Ein weiterer Trend bei der Entwicklung von Cloud-Fähigkeiten für die gemeinsame Kriegsführung ist der Einsatz von Technologien der künstlichen Intelligenz und des maschinellen Lernens zur Verbesserung datengestützter militärischer Entscheidungsprozesse. Datengesteuerte militärische Entscheidungsfindungsprozesse können Führungs- und Kontrollprozesse wie die "Vorabgenehmigung" und die "bedingungsbasierte Genehmigung" revolutionieren. Cloud-fähige Kommando- und Kontrollsysteme eignen sich hervorragend zur Bewältigung massiver, logisch einfacher und bedingt eindeutiger Gefechtsfeldsituationen. Die Joint Warfare Cloud-Fähigkeit soll die Defizite der Kommandeure in Bezug auf Erfahrung und Ausbildung ergänzen und die enorme Menge an Wissen ausgleichen, die für die operative Führung erforderlich ist. Darüber hinaus kann die Joint Combat Cloud-Fähigkeit das Potenzial von All-Source-Daten freisetzen, die realen Bedingungen des Gefechtsfeldes erschließen und die synergetische Entwicklung von Führung und Entscheidungsfindung zwischen subjektiver konzeptgesteuerter und objektiver datengesteuerter Führung fördern.
Endlich.Die Entwicklung der Joint Warfighting Cloud Capability der US-Armee wurde durch die Einstellung des Projekts Jedi Cloud behindert. Im Jahr 2022 will die US-Armee jedoch ein Enterprise-Cloud-Projekt mit der Bezeichnung "Joint Warfighting Cloud Capability" fördern. Vier Unternehmen - Oracle, Microsoft, Amazon und Google - haben sich um das Projekt beworben. Das Projekt zielt darauf ab, die Sicherheit, Datenflexibilität, Skalierbarkeit, Interoperabilität, Integration und Kompatibilität der Cloud-Systeme des US-Militärs zu verbessern.
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/de/cloud-basierte-gemeinsame-einsatzplanung-im-militarischen-nachrichtenwesen-automation-html