Oracle Cloud Isolated Region – rozwiązanie dla obronności

Artykuł sponsorowany

Płk rez. Tomasz Kondracki podkreślił wyjątkowość OCIR w odniesieniu do postępującej cyfrowej transformacji pola walki,  gdzie szybki dostęp do informacji oraz analiza i podejmowanie decyzji w czasie rzeczywistym mają kluczowe znaczenie dla utrzymania przewagi nad przeciwnikiem. Dzięki doświadczeniu w sektorze obronnym i w obszarze zaawansowanych technologii chmurowych, Oracle odgrywa kluczową rolę we wspieraniu organizacji obronnych w realizacji tych celów.

Rozmowa z płk rez. Tomaszem Kondrackim i Adamem O'Brien

CyberDefence24: Panie Pułkowniku, chmura Oracle jest coraz częściej wspominana w kontekście obronności. Czy mógłby Pan powiedzieć więcej o dostępnych rozwiązaniach, szczególnie o Oracle Cloud Isolated Region?

Tomasz Kondracki, Oracle: Organizacje obronne, stojąc przed koniecznością szybszej analizy i działania na podstawie danych wywiadowczych, potrzebują dostępu do zaawansowanych możliwości chmurowych. Jedno rozwiązanie nie spełni jednak wszystkich potrzeb. Oferujemy szereg opcji wdrożeniowych by sprostać zróżnicowanym potrzebom naszych klientów – od publicznej chmury wielodostępnej po dedykowane rozwiązania, które mogą być wdrażane w centrach danych klientów. Organizacje z domeny defense coraz częściej muszą pracować w środowiskach suwerennych i/ lub izolowanych. Przekłada się to na fakt, że oraz większym zainteresowaniem cieszą się rozwiązania takie jak Oracle Cloud Isolated Region. Oracle Cloud Isolated Region to w pełni funkcjonalna, izolowana chmura hiperskalowa, oferująca te same usługi co nasze publiczne regiony, zaprojektowana z myślą o bezpiecznym i przewidywalnym przetwarzaniu poufnych, krytycznych danych operacyjnych.

Jakie cechy i możliwości wyróżniają Oracle Cloud Isolated Region?

Tomasz Kondracki, Oracle: Po pierwsze, Oracle Cloud Isolated Region to chmura hyperscale, która działa całkowicie niezależnie od Internetu, eliminując ryzyko nieautoryzowanego dostępu z zewnątrz. Komunikacja odbywa się wyłącznie za pośrednictwem szyfrowanych urządzeń podłączonych do sieci zaufanych, należących do klienta lub Oracle. Tylko upoważniony personel na miejscu może zarządzać tymi regionami z krajowych Centrów Operacji Sieciowych Chmury (Cloud Network Operations Centers, CNOC).

Po drugie, bezpieczeństwo stawiamy na pierwszym miejscu. Dane są domyślnie szyfrowane, użytkownicy natomiast podejmują decyzję o tym czy wykorzystają własne mechanizmy szyfrowania, czy użyją naszych. Oracle stosuje architekturę „zero trust”, co oznacza, że wszystkie dane są szyfrowane w spoczynku, jak i w tranzycie. Żaden użytkownik, czy proces nie dysponuje domyślnym dostępem do systemu. Kod wdrażany w Oracle Cloud Isolated Region jest bezpieczny, a zespoły Oracle nie mają dostępu do danych klienckich.

Kolejnym, istotnym aspektem tego rozwiązania jest elastyczność wdrożeniowa. Można je bowiem wdrażać w formacie kompaktowym, na powierzchni zaledwie 100 m2. To pozwala na minimalizację kosztów i realizację w ciągu zaledwie 12 miesięcy. Jest to rozwiązanie odpowiednie również dla mniejszych budżetów obronnych, zapewniające najszybsze na rynku osiągnięcie gotowości.

Oracle Cloud Isolated Region wspiera także organizacje obronne w zakresie ich potrzeb dotyczących suwerennego zarządzania danymi. Isolated Region może być zlokalizowany na terenie klienta lub w centrum danych zgodnym z lokalnymi przepisami dotyczącymi suwerenności i bezpieczeństwa danych. Klient ma pełną kontrolę nad wymaganiami i potrzebami w zakresie danych i związanego z nimi bezpieczeństwa.
Tomasz Kondracki, Oracle

Pomimo odłączenia od Internetu, Oracle Cloud Isolated Region oferuje te same usługi – w ramach IaaS, PaaS i SaaS – co nasze publiczne regiony chmurowe, zapewniając skalowalność, elastyczność i zaawansowane funkcje, takie jak AI i analiza danych.

Wygląda to bardzo ciekawie, ale skoro mówimy o bezpieczeństwie – jest to szereg działań mających od dostawy sprzętu po np. aktualizację oprogramowania. Jak to rozwiązujecie?

Adam O’Brien, Oracle: Oracle współpracuje z klientami w zakresie spełniania wymagań bezpieczeństwa w całym łańcuchu dostaw produktów, co robimy już od ponad czterech dekad. Kluczowe jest to, że Oracle projektuje technologię, oprogramowanie i sprzęt, zarządzając łańcuchem dostaw kompleksowo, z użyciem metodologii end-to-end. Aktualizacje oprogramowania są dostarczane etapami: najpierw wdrażamy je w naszych publicznych regionach chmurowych, następnie w OCI Dedicated Regions i Government Clouds, a dopiero po dodatkowych testach – w Isolated Regions. Daje nam to więcej czasu na identyfikację i eliminację potencjalnych problemów przed wdrożeniem aktualizacji. Nie ma tu miejsca na kompromisy. 

Działania bojowe mają swoje unikalne charakterystyki. Jak zapewniacie ciągłość działania w środowiskach z ograniczoną lub brakiem łączności sieciowej?

Adam O’Brien, Oracle: Nasze rozwiązanie jest kompleksowe: od budowy serwerowni (jeśli jej nie ma oraz jej wyposażenia), aż po urządzenia brzegowe, takie jak OCI Roving Edge Infrastructure (przenośne) i rozwiązania kontenerowe Roving Edge Station. Te urządzenia rozszerzają środowisko chmury Isolated Region lub głównego centrum danych, umożliwiając świadczenie usług na obrzeżach sieci i w odizolowanych lokalizacjach. Dzięki temu przetwarzanie danych odbywa się bliżej ich źródła, co pozwala na szybsze działania. Urządzenia te oferują te same usługi, co inne opcje wdrożeniowe Oracle Cloud, z możliwością pracy w pełnym odłączeniu od sieci i synchronizacji z centralnym systemem lub innymi urządzeniami brzegowymi po przywróceniu łączności. Przewidzieliśmy wszystko lub staraliśmy się przewidzieć. Fundamentem naszej oferty jest bezpieczeństwo.

Jeśli chodzi o równoważenie wysokiej dostępności i odzyskiwania po awarii, kluczową rolę odgrywa architektura. Niezależnie od modelu wdrożenia, Oracle Cloud wyróżnia się możliwością zapewnienia wysokiej dostępności i odzyskiwania danych, korzystając jedynie z dwóch regionów, z których każdy ma jedną domenę dostępności.

Omówmy krytyczne dziś zadania wykonywane na rzecz organizacji związanych z obronnością. Jak Oracle Cloud Isolated Region wspiera rozwój i wykorzystanie sztucznej inteligencji w nowoczesnych działaniach wojennych?

Tomasz Kondracki, Oracle: Rządy i organizacje obronne aktywnie testują możliwości sztucznej inteligencji w środowiskach misji już teraz. Wspieramy ich w przyspieszeniu adopcji AI, zapewniając skalowalną infrastrukturę, dostęp do GPU, a także wiedzę i możliwości w zakresie AI w całym naszym ekosystemie produktowym. Nasza chmura rozproszona, w tym Oracle Cloud Isolated Region, pomaga klientom osiągnąć suwerenność AI, dając im większą kontrolę nad tym, gdzie uruchamiają obciążenia związane z AI i jak zarządzają swoimi danymi oraz infrastrukturą. To otwiera możliwości wykorzystania AI dla organizacji obronnych, które w przeciwnym razie napotkałyby znaczne trudności w migracji do chmury.

Dodatkowo nasze partnerstwa z liderami technologicznymi, takimi jak Palantir, Anduril czy Rafael, umożliwiają organizacjom wojskowym dostęp do najnowocześniejszych narzędzi AI wspierających ich misje.

Jak sztuczna inteligencja zmienia sposób myślenia o cyberbezpieczeństwie? AI to rewolucja czy ewolucja istniejących rozwiązań?

Adam O’Brien, Oracle: Sztuczna inteligencja nie jest dla Oracle niczym nowym – od lat jest wbudowana w nasze technologie. Na przykład w Oracle Cloud - nasz system operacyjny i baza danych są autonomiczne. Praca człowieka nie jest już potrzebna do konfiguracji, aktualizacji czy zarządzania systemem. To ważne, ponieważ eliminując czynnik ludzki, eliminujemy możliwość wystąpienia błędów i celowych działań. Te dwa czynniki są zazwyczaj największym źródłem naruszeń bezpieczeństwa.  

To była świetna rozmowa. Panie Pułkowniku, czy mógłby Pan podsumować najważniejsze wnioski?

Tomasz Kondracki, Oracle: Oracle Cloud Isolated Region to idealne rozwiązanie dla organizacji wymagających suwerennych, bezpiecznych i elastycznych środowisk chmurowych, które wspierają misje krytyczne w erze cyfrowej transformacji, dodatkowo Oracle umożliwia organizacjom obronnym szybkie wdrażanie i rozwijanie innowacyjnych technologii, które są kluczowe w nowoczesnych działaniach na cyfrowym polu walki.  Zaufały nam rządy USA, UK i Australii oraz Departament Obrony USA. Dziękujemy za zaproszenie na konferencję CyberEXPERT; bycie partnerem ECSC to dla nas zaszczyt.   

Dziękujemy za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].