ลิซา คอสตา หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของหน่วยปฏิบัติการพิเศษในกระทรวงกลาโหมกล่าวว่าสำนักงานของเธอเสนอแนวทาง DevSecOps-as-a-service เพื่อให้ง่ายต่อการผลักดันขีดความสามารถอย่างปลอดภัยสมัครตอนนี้รายละเอียด ลำโพงกองทัพอากาศมี Platform One กองทัพกำลังสร้าง cArmy และตอนนี้ Special Operations Command กำลังก้าวกระโดดสู่กลุ่ม DevSecOps ด้วยเวอร์ชั่นของตัวเองที่ชื่อว่า Agile Dagger
เช่นเดียวกับรุ่นของกองทัพอากาศและกองทัพบก Agile Dagger
ไม่ได้เกี่ยวกับเทคโนโลยีหรือกระบวนการใดขั้นตอนหนึ่ง มันเกี่ยวกับการนำความสามารถไปสู่ภาคสนามเร็วขึ้นด้วยการกำหนดมาตรฐานและการรักษาความปลอดภัยในตัวตั้งแต่เริ่มต้น
“เราได้สร้างแนวทาง DevSecOps-as-a-service ฉันคิดว่าเราเป็นคนเดียวที่อย่างน้อยฉันรู้ใน DoD ที่เข้าถึงได้จากบริการ หมายความว่าคุณสามารถเข้าสู่ระบบแพลตฟอร์ม เขียนโค้ด ใส่โค้ดลงในสภาพแวดล้อม มี ATO’ ed แล้วเลื่อนขึ้นไปสู่ระดับการจำแนกประเภทอื่นโดยอัตโนมัติ” ลิซา คอสตา หัวหน้าเจ้าหน้าที่สารสนเทศของหน่วยปฏิบัติการพิเศษในกระทรวงกลาโหม กล่าวในAsk the CIOสนับสนุนโดย ViON และ Quantum “ฉันคิดว่าเราทำผิดกฎเรื่องนั้น และเรายินดีที่จะแบ่งปันความพยายามของบริการทั้งหมดเกี่ยวกับวิธีที่เราทำสิ่งนั้น แต่ฉันคิดว่าสิ่งที่สำคัญจริงๆ กับ DevSecOps คือสิ่งที่เคยใช้เวลาเป็นเดือนเป็นปี อาจใช้เวลาเป็นนาทีหรือชั่วโมงอย่างแท้จริง นั่นคือสิ่งที่เรากำลังจะทำ เพราะความคิดริเริ่มใดๆ ก็ตามที่คุณมีในการเปลี่ยนแปลงทางดิจิทัลจะต้องสัมพันธ์กับวัตถุประสงค์และผลลัพธ์หลักที่ฉันกำลังจะทำ”
เธอกล่าวผ่าน Agile Dagger ว่าองค์กร SOCOM สามารถแบ่งปันรหัสและรับรองการรวมแอปพลิเคชันในพื้นที่ภารกิจต่างๆ คอสตากล่าวว่า Agile Dagger ยืมมาจากความพยายามที่คล้ายกันในกองทัพอากาศและกองทัพบกสาเหตุหนึ่งที่ SOCOM ใช้วิธี DevSecOps-as-a-service เป็นเพราะการลงทุนในระบบคลาวด์เมื่อหลายปีก่อน
Costa กล่าวว่าก่อนที่จะมาเป็น CIO ในปี 2018 SOCOM
เริ่มต้นบนเส้นทางคลาวด์ด้วยการทำความเข้าใจว่าปริมาณงานใดที่เข้าถึงได้มากที่สุดสำหรับบริการคลาวด์เชิงพาณิชย์และสำหรับรัฐบาลเท่านั้น และสิ่งใดที่จำเป็นต่อการอยู่ในองค์กร
ใช้ประโยชน์จากบริการคลาวด์อย่างเต็มที่วันนี้ SOCOM ใช้ทั้งสามแนวทางสำหรับแอปพลิเคชันและข้อมูลทุกประเภท
“เรากำลังใช้ระบบคลาวด์ในอัตราที่รวดเร็วอย่างไม่น่าเชื่อ คลาวด์ช่วยให้เราหลีกหนีจากสิ่งอำนวยความสะดวกและโครงสร้างพื้นฐานแบบตายตัว ช่วยให้เราลดต้นทุนในโครงการก่อสร้างทางทหาร และช่วยให้เราส่งมอบความสามารถให้กับผู้ใช้ปลายทางได้ ไม่ว่าผู้ใช้ปลายทางรายนั้นจะอยู่ที่ไหน ซึ่งอาจเป็นสภาพแวดล้อมที่เคร่งครัดมาก หรือสภาพแวดล้อมที่มีการแข่งขันสูงและคับคั่งได้อย่างรวดเร็วและอยู่ในความเกี่ยวข้องของภารกิจ” คอสตากล่าว “โดยเฉพาะอย่างยิ่งเรามีความอ่อนไหวต่อปัญหาของความสามารถในการส่งมอบปริมาณงานที่ใดก็ได้ในโลก โดยใช้เวลาเป็นนาทีหรือเป็นวินาที แทนที่จะเป็นเดือนหรือปีแบบเดิมๆ เมื่อฉันพูดถึง DevSecOps ไม่ใช่แค่สำหรับไมโครเซอร์วิสแต่ละรายการ แต่เป็นระบบนิเวศทั้งหมดที่ดูที่การสร้างโค้ดแบบเนทีฟบนคลาวด์ รวมถึงการใส่โค้ดนั้นลงในสภาพแวดล้อม GitHub เพื่อให้เราสามารถแบ่งปันและมีการแลกเปลี่ยนซึ่งกันและกันทั่วทั้งเครือข่ายของเรา
เธอกล่าวว่าการตัดสินใจว่าคลาวด์ใดเหมาะสมที่สุดสำหรับ SOCOM นั้นขับเคลื่อนโดยความต้องการในการปฏิบัติงานและความถี่ที่หน่วยปฏิบัติการพิเศษจะต้องเข้าถึงแอปพลิเคชันและข้อมูลในสภาพแวดล้อมที่เข้มงวดหนึ่งในเรื่องราวความสำเร็จของระบบคลาวด์ในปีที่ผ่านมาคือการย้ายของ SOCOM ไปยัง Office 365 ที่รองรับผู้ใช้ระยะไกลประมาณ 80,000 ราย
อย่างไรก็ตาม ในขณะเดียวกัน SOCOM ยังคงค้นหาสมดุลที่เหมาะสมระหว่างระบบคลาวด์และโครงสร้างพื้นฐานภายในองค์กร
“เรามีคำถามมากมายเกี่ยวกับวิธีที่เราจะจัดการระบบคลาวด์จากมุมมองขององค์กร เรามีบุคคลที่มีนวัตกรรมที่ยอดเยี่ยมจำนวนมากในหน่วยปฏิบัติการพิเศษ แต่คุณสามารถใช้ทรัพยากรระบบคลาวด์จำนวนมากที่คุณจัดสรรไว้สำหรับปีได้ภายในสองวัน เรากังวลว่าอาจมีความต้องการที่ควบคุมไม่ได้ และอาจขาดความรู้ในการใช้สินทรัพย์บนคลาวด์” คอสตากล่าว “เราพัฒนาสำนักงานนายหน้าซื้อขายหลักทรัพย์บนคลาวด์ที่ได้พัฒนาสัญญากับผู้ให้บริการคลาวด์ชั้นนำทั้งหมด และได้กำหนดกฎพื้นฐานที่เกี่ยวข้องกับจำนวน ทรัพยากรที่เราจะอนุญาต ฯลฯ ก่อนที่เราจะได้รับการแจ้งเตือน”
credit : ฝากถอนไม่มีขั้นต่ำ