Vad är ett GovCloud? Frågor och svar med huvudarkitekten Glenn Brunette
När Salesforce tog CRM till molnet revolutionerade vi på vilket sätt våra kunder anknöt till deras kunder, genom att utrusta dem med teknik för att leverera deras tjänster i stor skala och på ett enkelt sätt. Men för federala, statliga och lokala myndigheter har utmaningarna med implementering i tvärfunktionell skala, samtidigt som de skyddar våra medborgares och vår nations data, ofta begränsat dem från att utnyttja dessa framsteg till fullo.
Vi har alla upplevt effekterna av att ett statligt kontor använder föråldrad teknik, som varken är utrustat för att möta behoven hos moderna medborgare eller för att ge god upplevelser som förväntas av moderna regeringar. Denna infrastruktur överbelastar ofta arbetskraften, gör medborgarna frustrerade och försvårar anpassning till vårt ständigt föränderliga sociala, politiska och tekniska landskap. Det är därför Salesforce erbjuder en säker lösning på denna utmaning som överensstämmer med många offentliga ramverk för efterlevnad: Government Cloud Plus.
Oavsett om du är bekant med Government Cloud Plus eller inte, kanske du undrar "vad är egentligen en GovCloud?" Jag chattade med vice vd och huvudarkitekt för Government Cloud på Salesforce, Glenn Brunette, som förklarar vad som gör Salesforce Government Cloud Plus så unikt (och säkert). Låt oss höra.
Du Glenn, vi vill alla veta: Vad är ett GovCloud?
I sin enklaste form är en GovCloud bara en internetmiljö avsedd för en eller flera statliga kunder eller entreprenörer. Salesforces Government Cloud Plus-instanser är just detta, även om processen i verkligheten omfattar mer än att bara föra över GovCloud-kunder till ett dedikerat "utrymme". Det viktigaste är att vi måste uppfylla ett brett spektrum av specifika krav för hantering av statliga data och arbetsbelastningar. Salesforce skapar alltså dedikerade GovCloud-miljöer för deras kunder inom den offentliga sektorn, utökade med funktioner som uppfyller dessa standarder.
Men Salesforce strävar efter att skapa en stabil efterlevnad för varje kund, så vad gör en GovCloud unik?
Det är sant, vårt främsta värde är förtroende, och vi följer alla tillämpliga bestämmelser. Även om Salesforces Government Cloud Plus inte är identisk, delar de många gemensamma egenskaper i hur de skiljer sig från resten av produktsviten Customer 360. Dessa skillnader utgörs av förbättrade efterlevnadskontroller, begränsade behörighetsgränser, auktoriserade tredjepartstjänsteleverantörer, direkt kundanslutning, statligt godkänd kryptografi och restriktiv administrativ åtkomst.
Kan du förklara mer i detalj?
Absolut! För ökad säkerhet är GovCloud-miljöer genomsyrade av en eller flera förbättrade efterlevnadskontroller (vanligtvis kallad offentliga sektorns grundprinciper för efterlevnad). I USA identifierar enskilda statliga myndigheter specifika efterlevnadskrav samlade i en grundprincip, som bygger påRisk Management Framework (RMF) från National Institute of Standards and Technologys (NIST).
Sådana grundprinciper kan omfatta FedRAMP High Impact Baseline eller grundprincipen Department of Defense påverkansnivå 4. Salesforce har skapat deras egen Grundprincip för efterlevnad, som omfattar ett antal ramverk som bildar en enhetlig efterlevnadsstrategi.
Den begränsade behörighetsgränsen fungerar som en barriär som omger alla komponenter och tjänster som ingår i GovCloud-miljön. Ungefär som ett säkerhetsstängsel runt ditt hus. Stängslet noterar vad som finns i GovCloud (ditt hus i det här fallet) och hur det interagerar med andra system och tjänster utanför gränsen. Faktum är att GovClouds är skyldiga att begränsa inkommande och utgående kommunikation. Dessutom måste olika ändringar förhandsgranskas och godkännas av regeringstjänstemän. Ungefär som en säkerhetskontroll vid porten.
På grund av den begränsade behörighetsgränsen krävs särskilda omständigheter när en GovCloud vill använda eller interagera med en tredje parts molntjänstleverantör, oavsett vilken data som delas över anslutningen. Dessa tjänsteleverantörer måste följa samma uppsättning efterlevnadsbehörigheter som GovCloud (och på samma nivåer). Våra GovClouds kan till exempel inte integreras med andra molntjänstleverantörer som inte uppfyller FedRAMP High-kraven.
Detta är inte allt, direkt kundåtkomst från Internet är oftast inte tillåten. Produkter som har flyttats över till en GovCloud-miljö måste kunna interagera med kunder via dedikerade nätverksanslutningar, direkt upprättade mellan Salesforce och regeringen.
Med tanke på den stora tilliten till kryptering för autentisering och skydd av data under transitering och i vila, kräver statliga krav att endast godkända algoritmer, nyckellängder, krypteringslägen och liknande får användas av GovClouds och deras kunder. Ännu viktigare är att regeringen dessutom självständigt certifierar kryptografiska enheter eller bibliotek för användning.
Vart och ett av dessa säkerhetslager skyddas dessutom av en process som liknar vad många känner till som principen om lägsta behörighet. Eftersom GovCloud-miljöer lagrar, bearbetar och överför myndighetsdata, kräver Government Cloud Plus åtkomstbegränsningar om vem som ska få fysisk och/eller logisk tillgång till system inom behörighetsgränsen. Begränsningarna varierar beroende på GovCloud-miljön och åtkomst till mer känsliga datamiljöer kräver mer rigorösa nivåer av personalkontroll.
Kommer GovClouds alltid att vara annorlunda med tanke på alla dessa kontroller?
Idag är svaret "ja". Vissa krav som ställs på våra Salesforce Government Cloud-erbjudanden behövs helt enkelt inte, rekommenderas in eller kan inte implementeras i hela vår flotta. Som sagt så arbetar vi hårt för att integrera starkare funktioner och kontroller i alla våra produktionsgrundprinciper, när det är möjligt.
Oj, oj, det var mycket. GovClouds är ganska fascinerande, eller hur? Med våra säkerhets- och efterlevnadskontroller kan statliga kunder lita på att deras data är skyddad, medan Salesforce-tekniker ger dem verktygen för att fokusera på det som de är bäst på. Nämligen att optimera kundupplevelser i statliga, lokala och federala myndigheter över hela landet.
Med Salesforce Government Cloud Plus har våra kunder tillgång till branschledande CRM, tjänster, plattformar, analyser, program från den offentliga sektorn och andra branschlösningar. Detta hjälper statliga kunder och entreprenörer att nå uppdragsframgång och digital transformation över hela branschen. För att veta mer om Salesforce Government Cloud-erbjudanden, kontakta en Government Solution Expert: 1-844-807-8829.
Glenn Brunette är vice vd och huvudarkitekt för Government Cloud på Salesforce. I denna roll ansvarar han för utvecklingen av arkitekturstrategin, genomförandet av arkitekturprogram och att uppnå förbättrad paritet mellan Salesforces kommersiella och statliga molnflotta. Med över 30 års branscherfarenhet har Glenn haft rollen som GRC-ledare för den offentliga sektorn på Salesforce, framstående arkitekt och ledare för cybersäkerhet på Oracle samt framstående ingenjör och säkerhetsarkitekt på Sun Microsystems. Glenn har fått igenom två cybersäkerhetspatent, sampublicerat många böcker och artiklar samt tilldelats en magister- och kandidatexamen i datavetenskap på St. Joseph's University.