ข้อมูลเชิงลึกรายเดือนของรัฐบาลกลาง – การแปลงเครือข่าย & การปรับปรุงให้ทันสมัย - 22 กรกฎาคม 2021เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงด้วยพนักงานระหว่าง 5,000 ถึง 6,000 คน สำนักบริหารงานบุคคลปฏิเสธอิทธิพลของตน และในขณะที่มีแผนที่จะ “พุ่งเข้าหาระบบคลาวด์” บริษัทได้เลือกผู้ให้บริการเพื่อกำจัดศูนย์ข้อมูลเดิมและเครือข่ายเดิมในสองด้าน
“ประการแรก เรากำลังโยกย้ายระบบปัจจุบันไปสู่ระบบคลาวด์
ที่เราสามารถทำได้” Curtis Mejeur ที่ปรึกษาอาวุโสของผู้อำนวยการ OPM กล่าวในหัวข้อFederal Monthly Insights – Network Transformation and Modernization (via EIS ) “นั่นเป็นเรื่องเกี่ยวกับธรรมาภิบาลและอีกหลายอย่างเกี่ยวกับวิธีที่เราจะย้ายของออกจากใบมีดในห้องใต้ดินไปยังผู้ให้บริการที่กระจายอยู่ทั่วสหรัฐอเมริกา”
และประการที่สอง OPM กำลังก้าวไปสู่การเพิ่มประสบการณ์คลาวด์ให้สูงสุดผ่าน “การพัฒนาใหม่”
“ดังนั้น เราหวังว่าภายในสิ้นปีนี้ เราจะปรับใช้ระบบใหม่บางระบบบนคลาวด์โดยใช้การปรับขนาดอัตโนมัติ คุณรู้หรือไม่ว่า จริงๆ แล้วมีการรันไปป์ไลน์การผสานรวม/การส่งต่อเนื่อง (CI/CD) แบบอัตโนมัติ ดังนั้น ว่าเราได้รับมูลค่าสูงสุดจากการจัดซื้อนั้น” Mejeur กล่าวในFederal Drive กับ Tom Temin
แน่นอนว่ามีความปลอดภัยในโลกไซเบอร์ นานมาแล้วที่เรื่องราวเกี่ยวกับเรื่องนี้จะแพร่สะพัดในสื่อกระแสหลักในช่วงไม่กี่ปีที่ผ่านมา OPM ตั้งแต่ปี 2559 อยู่บนเส้นทางสู่การพัฒนา
“เราทำได้อย่างยอดเยี่ยมในการรักษาความปลอดภัยศูนย์ข้อมูลที่เรามี” Mejeur กล่าว “แต่ตอนนี้ เช่นเดียวกับคนอื่นๆ เราต้องเปลี่ยนไปสู่ระบบคลาวด์ และต้องมีเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ใช้งานบนคลาวด์จริงๆ”
Mejeur กล่าวว่าการย้ายจากไฟร์วอลล์จริงเป็นเสมือน
โดยที่ Trusted Internet Connection (TIC) ได้เปลี่ยนจากการทำงานในศูนย์ข้อมูลไปเป็นทำงานในผู้ให้บริการคลาวด์
“เราต้องการสถาปัตยกรรมแบบ Zero trust เพื่อให้ติดตั้งได้อย่างเหมาะสมจนถึงขอบและจนถึงแกนกลาง” Mejeur กล่าว
ด้วยการโจมตีทางไซเบอร์เกือบ 100,000 ครั้งต่อวันที่พุ่งตรงไปยังบุคคลอเมริกัน รวมถึงภาครัฐและเอกชน ความปลอดภัยทางไซเบอร์จึงเป็นเรื่องจริงจัง หลายคนมองว่านี่เป็นปัญหาที่สำคัญที่สุดในปัจจุบันในการช่วยรักษาข้อมูลให้ปลอดภัยและเศรษฐกิจของอเมริกาปลอดจากการโจมตีที่มีค่าใช้จ่ายสูง (ที่ประสบความสำเร็จ) ภาษาของ Mejeur ไม่ได้เคลือบเป้าหมาย
“ในฐานะส่วนหนึ่งของการริเริ่มระบบคลาวด์นี้ เรากำลังมองหาที่จะเปลี่ยนท่าทางการรักษาความปลอดภัยทางไซเบอร์ของเรา จากการปกป้องขอบเขตไปสู่การปกป้องทั้งหมด” Mejeur กล่าว
Mejeur กล่าวว่า OPM กำลังใช้วิธีการแบบหนึ่งต่อหนึ่ง หน่วยงานจะดำเนินการแบบอุปกรณ์ต่ออุปกรณ์ผ่านเครือข่ายเพื่อดำเนินการตามเป้าหมาย โดยท้ายที่สุดจะเข้าถึงรายการดั้งเดิมที่จะต้องมีอยู่ในศูนย์ข้อมูลระยะหนึ่ง
“ฉันเป็นแฟนตัวยงของความซื่อสัตย์ที่โหดร้ายกับสิ่งที่คุณทำงานในเครือข่ายของคุณ” Mejeur กล่าว “บ่อยครั้งที่คุณสามารถใช้เลนส์ดีๆ แบบนี้ได้ ไม่ว่าคุณจะคิดว่าคุณกำลังปกป้องทรัพยากรทั้งหมดภายในเครือข่ายหรือไม่ก็ตาม และในการรับอุปกรณ์ทุกเครื่อง คุณต้องตรวจสอบทีละเครื่องจริงๆ คุณมีการตอบสนองที่ท้าทายตั้งแต่ซุปจนถึงถั่ว”