何为 GovCloud?首席架构师 Glenn Brunette 问答实录

了解 Salesforce Government Cloud Plus 如何帮助公共部门机构和承包商访问行业领先的解决方案,以实现任务成功和整个行业的数字化转型。
何为 GovCloud?首席架构师 Glenn Brunette 问答实录

当 Salesforce 将 CRM 部署到云端后,我们彻底改变了我们的客户与他们的客户进行沟通的方式——我们为他们提供了大规模轻松交付服务的技术方案。但对于联邦、州和地方政府机构来说,在保护我们的公民和国家数据的同时,跨职能实施方案的挑战往往限制了他们充分利用这些先进技术的能力。

我们都经历过使用陈旧技术的政府部门的影响,这些技术方案既不能满足现代公民的需求,也不能产生现代政府所期望的体验。这种基础设施往往会让工作人员不堪重负,让公民郁郁寡欢,并让该行业难以适应不断变化的社会、政治和技术环境。这就是 Salesforce 为这一挑战提供安全解决方案的原因,该解决方案可以演示对众多公共部门合规框架的合规性:Government Cloud Plus

不管你是否熟悉 Government Cloud Plus,你都可能会想,“GovCloud 到底是什么?” 我对 Salesforce 的 Government Cloud 副总裁兼首席架构师 Glenn Brunette 进行了访谈,他剖析了 Salesforce Government Cloud Plus 如此独特(和安全)的原因。现在,我们来具体看看他是怎么说的。

Glenn,我们都想知道:何为 GovCloud?

按照最简单的形式来说,GovCloud 只是一个专门为一个或多个政府客户或承包商提供的互联网环境。Salesforce 的 Government Cloud Plus 实例恰恰说明了这一点,尽管在现实中,该过程涉及的不仅仅是将 GovCloud 客户引导至专门的“领域”。 最重要的是,我们必须符合处理政府数据和工作负载各种特定要求。因此,Salesforce 可为其公共部门客户构建专用的 GovCloud 环境,增强可以满足这些标准的功能。

但是 Salesforce 致力于为每个客户提供强大的合规功能,那么 GovCloud 有何与众不同之处呢?

没错,我们的首要价值观是信任,我们遵守所有适用的规章制度。虽然 Salesforce 的 Government Cloud Plus 并不完全相同,但它们与 Customer 360 产品套件的其他部分有许多共同的特点。这些差异包括增强的合规管理方法、限制性授权边界、授权的第三方服务提供商、直接客户连接、政府批准的加密和限制性管理访问。

呃,你能详细解释一下吗?

没问题!为了增加安全性,GovCloud 环境具有一种或多种增强型合规管理方法(通常称为公共部门合规性基线)。在美国,个别政府机构建立在国家标准和技术研究所 (NIST) 风险管理框架 (RMF) 的基础之上,这一框架会识别集中到一个基线中的特定合规要求。 

这样的基线可能包括 FedRAMP 高影响力基线或国防部 Level 4 影响基线。Salesforce 制定了自有的合规性基线,其中包含许多框架,以便制定统一的合规性策略。 

限制性授权边界指的是围绕 GovCloud 环境中包含的所有组件和服务构建的一种安全屏障(可以把它想象成房子周围的安全栅栏)。围栏表示 GovCloud 中的内容(就好比房子)以及它如何与边界之外的其他系统和服务进行交互。事实上,相关部门要求 GovCloud 对输入和输出通信进行限制,各种变化必须预先经过政府官员的审查和批准。就像门口的安检一样。

由于这种限制性授权边界,当 GovCloud 希望使用第三方云服务提供商或与之交互时,无论通过连接共享的数据如何,都需要特殊考虑。相关部门要求这些服务提供商遵循与 GovCloud(并且在所有相同的级别)相同的一套合规性授权办法。例如,我们的 GovClouds 无法与其他不符合 FedRAMP 高影响力要求的云服务提供商集成。

现在,这还不是全部要求,从互联网进行直接客户访问通常也是不允许的。因此,进入 GovCloud 环境的产品必须能够通过 Salesforce 和政府之间直接建立的专用网络连接与客户进行交互。 

考虑到身份验证对加密的严重依赖,以及对传输中和静止数据的保护,政府要求 GovCloud 及其客户只能使用经过批准的算法、密钥长度、密码模式等方法。更重要的是,政府还会对使用的加密设备或库进行独立认证。

每个安全层还会通过一个进程进行额外保护,类似于许多人都知道的最小权限原则。由于 GovCloud 环境会存储、处理和传输政府数据,Government Cloud Plus 会对谁能够在获得授权的边界内获得对系统的物理和/或逻辑访问实施访问限制。限制因 GovCloud 环境而异,访问更敏感的数据环境需要更严格的人员筛选水平。

考虑到所有这些管理方法,GovCloud 总是各不相同的吗?

现在说的话,答案是肯定的。 针对各种 Salesforce Government Cloud 产品提出的一些要求根本就不需要,不推荐,或者无法在我们的整个团队中实施。也就是说,只要有可能,我们就会努力将更强大的功能和管理方法集成到所有的生产基线中。

哇——真的是有很多方案,但是 GovCloud 还是很棒的,对吗?通过我们的安全和合规管理方法,政府客户可以放心地确保他们的数据得到保护,而各种 Salesforce 技术方案则可以为他们提供工具,让他们专注于他们最擅长的工作,并优化全国各地的州、地方和联邦机构的客户体验。 

通过 Salesforce Government Cloud Plus,我们的客户可以访问行业领先的 CRM、服务、平台、分析工具、公共部门应用程序和其他行业解决方案,帮助政府客户和承包商实现任务成功和整个行业的数字转型。要了解有关 Salesforce Government Cloud 产品的更多信息,请联系政府解决方案专家:1-844-807-8829.

Glenn Brunette 是 Salesforce 的副总裁兼 Government Cloud 首席架构师。在这个职位上,他负责架构策略的开发、架构程序的执行,并推动 Salesforce 商业和 Government Cloud 团队的共同发展。Glenn 拥有 30 多年的行业经验,曾担任 Salesforce 公共部门 GRC 主管、Oracle 杰出架构师和网络安全主管、Sun Microsystems 杰出工程师和首席安全架构师。Glenn 曾获得两项网络安全专利,联合出版了许多书籍和文章,并持有圣约瑟夫大学计算机科学硕士和学士学位。

推薦的案例