รายงานของผู้ตรวจการกระทรวงกลาโหมฉบับใหม่ พบปัญหาเกี่ยวกับนโยบายคลาวด์ของเพนตากอนที่อาจมีความเสี่ยงทางการเงินและความปลอดภัยทางไซเบอร์DoD ไม่ได้รักษารายการสัญญาบริการคลาวด์คอมพิวติ้งแบบครอบคลุม เนื่องจากหัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของแผนกล้มเหลวในการสร้างมาตรฐาน คำจำกัดความทั่วทั้งแผนกสำหรับคลาวด์คอมพิวติ้ง นอกจากนี้ DoD CIO ไม่ได้พัฒนาพื้นที่เก็บข้อมูลรวมที่สามารถให้ข้อมูลรายละเอียดที่ใช้ในการระบุสัญญาบริการคลาวด์คอมพิวติ้ง รายงานระบุ
ด้วยเหตุนี้ DoD จึงไม่มีทางระบุได้ว่าเป็นการประหยัดเงินจริง
หรือไม่โดยการโยกย้ายไปยังคลาวด์ และอาจไม่สามารถระบุและตรวจสอบความเสี่ยงด้านความปลอดภัยของคลาวด์คอมพิวติ้งได้อย่างมีประสิทธิภาพ รายงานระบุ
“ความสามารถของ DoD ในการติดตามการประหยัดต้นทุนการประมวลผลแบบคลาวด์ และผลประโยชน์จะถูกจำกัดอย่างมาก หาก DoD ไม่ทราบว่ามีสัญญาบริการการประมวลผลแบบคลาวด์ใดบ้างภายใน DoD … [และ] เว้นแต่ DoD Components จะจำแนกระบบข้อมูลของตนอย่างถูกต้องว่าใช้บริการการประมวลผลแบบคลาวด์ DoD CIO จะไม่ ระวังความเสี่ยงด้านความปลอดภัยเฉพาะสำหรับบริการเหล่านั้น” รายงานระบุ
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
DoD IG พบความไม่สอดคล้องกันระหว่างรายการสัญญาบริการคลาวด์คอมพิวติ้งที่เก็บไว้โดย CIO และสัญญาที่เก็บไว้โดยแผนกทหารในปีงบประมาณ 2554-2557
ตัวอย่างเช่น กองทัพระบุสัญญาเก้าฉบับสำหรับบริการคลาวด์คอมพิวติ้งในช่วงเวลานั้น ในขณะที่ CIO ของกระทรวงกลาโหมระบุเพียงสามฉบับ ในทำนองเดียวกัน กองทัพเรือระบุสัญญาเป็นศูนย์เมื่อ CIO มีสัญญาที่เป็นไปได้สองสัญญา
ส่วนหนึ่งของปัญหานั้นอาจเป็นเพราะกระทรวงไม่มีพื้น
ที่เก็บข้อมูลสัญญาบริการคลาวด์คอมพิวติ้งDoD CIO ใช้ระบบการรายงานด้านไอทีที่แตกต่างกันสี่ระบบเพื่อรวบรวมข้อมูลเกี่ยวกับการประมวลผลแบบคลาวด์ของ DoD อย่างไรก็ตาม ระบบไม่ได้รวมเข้าด้วยกันและไม่ได้ให้รายละเอียดในระดับที่ CIO ต้องการ รายงานระบุ
DoD CIO กำลังดำเนินการเพื่อแก้ไขสถานการณ์โดยมองหาวิธีเชื่อมโยงระบบ
ในขณะที่รายงาน DoD IG ระบุว่า DoD CIO ไม่มีคำจำกัดความมาตรฐานสำหรับการประมวลผลแบบคลาวด์ แต่ CIO อ้างถึงส่วนประกอบของตนตามข้อกำหนดของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ คำจำกัดความนั้นอธิบายการประมวลผลแบบคลาวด์ว่ามีบริการตนเองตามความต้องการ การเข้าถึงเครือข่ายที่กว้างขวาง และความยืดหยุ่นที่รวดเร็ว ท่ามกลางลักษณะอื่นๆ
DoD IG แนะนำให้ CIO ออกคำแนะนำในการกำหนดคำจำกัดความของแผนกหรือชี้แจงคำจำกัดความของ NIST สำนักงานของ DoD CIO ตอบกลับโดยกล่าวว่าDoD Cloud Computing Security Requirements Guide (SRG) “ได้กำหนดนิยามมาตรฐานของคลาวด์ ตลอดจนข้อกำหนดและกระบวนการสำหรับการประเมินความเสี่ยงด้านความปลอดภัยของคลาวด์คอมพิวติ้ง”
DoD IG ไม่เห็นด้วยกับการประเมินIG ยังแนะนำให้ DoD CIO สร้างพื้นที่เก็บข้อมูลรวมของสัญญาการประมวลผลแบบคลาวด์ สำนักงาน CIO ตอบกลับโดยระบุว่าได้ดำเนินการปรับปรุงระบบเพื่อให้รวบรวมรายละเอียดสัญญาได้ดีขึ้น
DoD CIO ได้รับการติดต่อเพื่อขอความเห็นเพิ่มเติมเกี่ยวกับรายงานดังกล่าว แต่ระบุว่าไม่มีอะไรต้องเพิ่มเติม
เพนตากอนใช้บริษัทต่างๆ อย่างน้อยแปดแห่งเพื่อให้บริการคลาวด์ Google ให้บริการระบบคลาวด์สำหรับระบบการจัดการการเรียนรู้ของหน่วยงานการศึกษากลาโหม และ Amazon ให้บริการสำหรับสภาพแวดล้อมสนับสนุนการประกันข้อมูลของหน่วยงานระบบข้อมูลกลาโหม
ในช่วงไม่กี่ปีที่ผ่านมา กองทัพได้พยายามโฮสต์เนื้อหาน้อยลงในไดรฟ์ของตนเอง และทำสัญญากับบริษัทเอกชนมากขึ้นเพื่อให้บริการคลาวด์
เป้าหมายคือใช้เงินน้อยลงในการจัดหาฮาร์ดแวร์และอัพเกรดไดรฟ์อย่างต่อเนื่อง บริษัทเอกชนสามารถจัดหาเทคโนโลยีที่ดีที่สุดได้เร็วกว่า DoD ซึ่งต้องการการจัดสรรจากรัฐสภา
เมื่อปีที่แล้ว DoD CIO ได้ให้ บริการทางทหารและส่วนประกอบของแผนกต่างๆ ในการจัดหาบริการคลาวด์ของตนเองโดยไม่ขึ้นกับแผนก
