Exclusivo: Viaje a la nube de la NSA (Parte 2)

A raíz de las filtraciones de Wikileaks y Snowden, es importante entender lo que se almacena y cómo se está gestionando. Y no dejar de lado la pregunta ¿cómo puede comprobarse la legalidad? Anderson dice que la nube de la NSA contiene datos adquiridos de la agencia y que utiliza para sus misiones. Y añade: “¿Cómo recogemos el uso de datos es algo que es manejado y dirigido por autoridades legales y muy estrictas y sujeto a una muy rigurosa supervisión”?  Anderson dice que la nube de la NSA contiene datos adquiridos de la agencia y que utiliza para sus misiones. 

“Eso es importante tener en cuenta, porque la arquitectura de nube y la gestión de datos de la estructura de la NSA mejora en gran medida nuestra capacidad para organizar y analizar los datos y producir inteligencia de calidad, sino que también hace que sea más fácil para nosotros, desarrollar un seguimiento y hacer cumplir nuestras responsabilidades legales para proteger la privacidad y las libertades civiles; algo que siempre hemos tomado muy en serio”

Mantener los datos seguros

Además, aparte de las funciones de la misión, la nube es adecuado para permitir mejoras en otras funciones administrativas y de gestión de la agencia. Su punto sobre el cumplimiento es especialmente importante ahora, tras el escrutinio del pasado año. También es una lección para el sector privado, donde muchas empresas han tenido problemas al perder el control de la información confidencial.

Debido a la naturaleza de la misión, los componentes residen en la nube a través de una arquitectura distribuida en múltiples zonas geográficas. “No podemos hablar de todo en detalle”, dice el CIO. “Pero utilizar una variedad de protocolos de seguridad en cada capa de la arquitectura, así como una estrategia de cifrado robusto”.

“La NSA nube reúne a múltiples conjuntos de datos y protege cada pieza a través de la seguridad y el cumplimiento de las autoridades que especifican su uso. Hacemos esto mediante el marcado de cada pieza individual de datos con un conjunto de etiquetas que dictan sus protecciones de seguridad y su uso. Además de las marcas de datos, la seguridad se aplica en toda la arquitectura en varias capas para proteger los datos, sistemas, y el uso”.

Esta capacidad de la agencia para realizar un seguimiento de las actividades de una pieza de información es, como él mismo explica, “todo sobre el etiquetado y la procedencia de los datos y personas. Nuestro equipo ha desarrollado un método para identificar datos a nivel celular y, en consecuencia, a través de los certificados PKI, cada persona. Para el archivo, significa ser capaz de realizar un seguimiento de lo que ocurre con todo el tiempo que está en el sistema. Para una persona, significa más de lo que haces con un archivo, sino que también significa que lo que está autorizado a ver”.

Como resultado, la agencia ahora puede realizar un seguimiento de cada instancia de cada persona que acceda lo es en algunos casos una sola palabra o nombre en un archivo. Esto incluye cuando llegó, que pueden acceder a ella, que hizo que el acceso, descargado, copiado, impreso que, transmitió, modificó o suprimió. Además, si los datos tienen requisitos legales, tales como tiene que ser purgado a los cinco años, que se abrirá automáticamente y avisar al personal de TI de la NSA que está listo para ser purgado.

“Todo esto me puede hacer en la nube, pero – en muchos casos -. No se puede hacer de los sistemas de legado, muchas de las cuales se crearon antes de tan avanzada tecnología de procedencia datos existía” tenía esta habilidad todo estado disponible en el momento, es poco probable que los Estados Unidos soldado Bradley Manning habría tenido éxito en la obtención de documentos clasificados en 2010.

Adaptarse a los cambios

Anderson describe el paso a una arquitectura basada en la nube como un cambio importante en múltiples niveles. “Históricamente, se necesitaba una base de datos especialmente diseñada para hacer uso de los conjuntos de datos individuales, lo que obligó a los analistas a acceder a muchas diferentes bases de datos y repositorios de información para hacer su trabajo. Preguntas que se extendió por más de un conjunto de datos tuvieron que ser reunido de forma manual por el analista. Al poner todos los datos en la nube, los analistas y las herramientas analíticas sólo tienen que interactuar con un sistema. Además, la granularidad del control que obtenemos de etiquetar cada pieza de datos hace posible reunir datos que las bases de datos separadas previamente requeridos para proporcionar la protección necesaria”.

Al principio del proceso, surgió un problema: “Nuestra comunidad de analistas vino a nosotros y nos dijo: aquí están las aplicaciones que usamos en nuestras bases de datos relacionales heredados. Sólo queremos portarlos a la nube. Bueno, encontramos que simplemente portar programas y datos de sistemas heredados directamente a la nube no siempre funciona. Y, aun si esas aplicaciones funcionaran correctamente en el nuevo entorno, lo más probable subutilización de los beneficios potenciales porque la nube funciona de manera diferente que las bases de datos relacionales”.

Como la nube de la agencia madurada hasta el punto de ser un bien utilizable, Anderson notado que los analistas y desarrolladores – que trabajan juntos para resolver tareas de inteligencia – tenían una tendencia a seguir con sus sistemas heredados. Para conseguir personal invertido en el nuevo sistema, el grupo de TI creó “Futuro Arquitectura Transición Martes” o “martes gordo”.

Cada dos martes, que tomaría por lo menos 150 equipos de analistas-desarrolladores y decirles: “Hoy en día, no puede utilizar sus herramientas heredadas o repositorios; tienes que trabajar exclusivamente en la nube”. Para apoyarlos mientras luchaban para cumplir con su misión en el nuevo entorno, Piso Walkers, mentores de analistas experimentados, les observó mientras trabajaban e intercedieron según sea necesario.

Cuando un analista levantó una mano, que intervino para ayudar. Anderson explicó: “Al principio, esos eran brutal. Encontraron un montón de problemas, pero, con el tiempo, los equipos llegaron al punto en que las tareas que se llevaron a horas o incluso días en los sistemas heredados tomaron minutos o incluso segundos para hacer en la nube”.

En pocas palabras

La decisión de la NSA a una nube privada está trabajando en varios frentes. La agencia ha trasladado gran parte de su trabajo desde los sistemas heredados a una plataforma basada en la nube. Eficiencia de la nube han reducido el peligro de los recortes presupuestarios-de trabajo mortales; productividad de la oficina – la búsqueda de los chicos malos por ahí – ha mejorado; y la seguridad cibernética ha hecho un gran avance.