你看 NSA有朵云

　　NSA正在全力打造基于商用硬件和开源软件的私有云，它会是什么样的呢？

　　美国国家安全局（NSA）有一个任何企业IT经理都熟悉的问题：它已经快没地方容纳数百个迥然不同的关系数据库，这些数据库含有从后台信息到外交事务情报的所有信息。它还需要整合这些数据库，以便NSA的分析人员更容易分析数据。

　　NSA起初采取的做法是，增加存储容量。但工作人员在扩展过程中认识到，仅仅扩大网络规模无济于事。于是，NSA首席信息官朗尼·安德森（Lonny Anderson）说服时任安全局局长兼美国网络司令部司令的基思·亚历山大（Keith Alexander）陆军上将，批准向云计算迁移。

　　如今，随着这个私有云继续展开，安全局初见成效。以前需要分析人员好几天分析的任务现在只需要短短几分钟，成本大幅下降，信息的管理及保护得到了大幅提升。

　　私有云揭秘

　　这个私有云可追溯至2009年的项目，目的是建立一个足以处理数据存储库的庞大环境，并确保分析人员拥有云计算所提供的一站式购物带来的那种面向用户的体验。

　　安德森表示，NSA的这个项目只是美国情报机构向云计算大规模迁移的一部分。2011年，自动减支迫使国防部承受“预算大幅削减”的现实。政府机构 “决定通过共享IT服务来节约成本，因而避免预算大幅削减。”

　　除了节省成本外，把情报界的所有数据统统放在一个地方，提升了各方面工作的速度、深度和成效。 安德森介绍，这个私有云是一整套开源服务和政府开发的服务，它们基于商用硬件，可以满足NSA及情报界合作伙伴在运行和安全方面的特定要求。

　　虽然因保密限制而无法获得更多细节，但私有云基于公有云提供商使用的同一种商用硬件。它还使用了开源产品以及“众多另外的工具、软件包和虚拟化层。”

　　NSA的私有云位于高度安全的政府设施里，它通过组合和整合多个独立服务和系统来达到节省空间的效果。

　　继维基解密和斯诺登爆料事件之后，明白存储了什么数据、如何管理数据显得很重要。更关键的是，检查及审查数据时如何确保合法性。

　　安德森表示，NSA的私有云确实含有该政府部门为履行使命而获取和使用的数据。“我们如何收集和使用数据实际上受到法律部门的严格管理。NSA的云架构和数据管理结构大大增强了我们组织和分析数据，并获取高质量情报的能力，还让我们更容易随时了解并切实履行肩负的法律责任：保护个人隐私和公民自由——我们始终非常重视这一点。此外，除了履行使命职能外，这个云同样适合让该政府部门能够在其他行政和管理职能方面加以改进。”

　　经过去年的考验之后，它在合规性方面的观点如今显得尤为重要。这对私营部门来说也是个教训；在私营部门，许多公司因对机密信息失去了控制而遇到了麻烦。

　　由于具有使命性质，云组件驻留在多个地区的分布式架构上。“我们无法讨论云的全部细节。不过我们确实在架构的每个层面都采用了众多安全协议，另外还采用了稳健可靠的加密策略。”安德森说，NSA云把多个数据集结合起来，并借助明确要求使用该云的每个政府部门的安全措施，保护每一个数据。“为此，我们给每一个数据都标以一组标记，表明其安全保护级别和用途。除了数据标记外，我们还在多个层面对整个架构实施了安全机制，以保护数据、系统和使用。”

　　正如他解释，NSA跟踪每个数据的活动这种能力“有赖于给数据和人员做标记和溯源工作。”工作队伍已想出了一种方法，以便在数据单元层面标记数据，因而通过公钥基础设施（PKI）证书标记每个人。NSA现在可以跟踪任何个人的任何情况，在某些情况下访问文件中的一个单词或名称。这包括文件何时发来，谁能访问，以及谁访问了文件、下载了文件、拷贝了文件、打印了文件、转发了文件、修改了文件或删除了文件。此外，要是数据有法律要求，比如5年后必须清除，它会自动弹出来，告诉NSA的IT人员：数据已准备好清除。

　　“我在云端能做到这一切，而在许多情况下，这在遗留系统中做不了，许多遗留系统是在这类高级数据溯源技术问世之前构建的。”倘若当时有这项功能，那么美国士兵布拉德利·曼宁（Bradley Manning）也就不太可能在2010年成功获取机密文档了。

　　适应变化

　　安德森声称，向基于云的架构迁移这一举动是多个层面出现的重大变化。

　　“过去，想使用某一个数据集，就需要专门定制的数据库，迫使分析人员访问多个不同的数据库和信息存储库，才能完成分析工作。涉及多个数据集的问题不得不由分析人员手动结合起来。”安德森透露，通过将所有数据都放入到云端，分析人员和分析工具只需要处理一个系统。“另外，我们通过标记每个数据获得了更细化的控制，因而能够把之前需要不同数据库的数据结合起来，提供必要的保护。”

　　迁移过程的早期阶段出现了一个问题：分析人员说“这是我们平时在遗留关系数据库中使用的应用程序，我们就想将它们移植到云端”。安德森他们发现，仅仅将程序和数据直接从遗留系统移植到云端并不是总能行得通。另外，就算那些应用程序在新环境下能够正常运行，它们可能也没有充分发挥潜在的好处，因为云计算环境的工作方式有别于关系数据库。

　　随着NSA的云环境成熟到确实派得上用场的地步，安德森注意到，共同解决情报任务的分析人员和开发人员往往仍然爱用遗留系统。为了鼓励工作人员积极使用新系统，IT小组设立了“向未来架构转型星期二”（“FAT Tuesday”）。

　　每隔一周的星期二，他们会召集多达150个的分析/开发人员团队，告诉他们：“今天，你们不能使用遗留工具或存储库；你们必须在云端工作。”为了支持他们在新的环境下顺利完成任务，巡视员（Floor Walker，经验丰富的分析人员督导）会在旁边监督他们工作，并在必要时给予帮助。

　　如果哪个分析人员举手示意，巡视员会过来帮忙。安德森解释：“最初，情况一团糟。大伙发现了好多问题，不过久而久之，工作队伍适应了新环境，大大提高了效率，之前在遗留系统中需要几小时、甚至几天才能完成的任务，如今在云端只需要短短几分钟、甚至几秒钟就能搞定。”

　　NSA向私有云迁移的举动正在几个方面展开。该政府部门已将大部分工作从遗留系统迁移到了基于云的平台。云计算的高效率减小了预算削减导致饭碗难保的危险，而办公效率（抓到为非作歹的坏人）有了提高，网络安全也大有加强。

　　文/德克·A·D·史密斯 编译/沈建苗