Joint Warfighting Cloud Capability mit Red Hat

Die Joint Warfighting Cloud Capability (JWCC) ist eine Reihe von Verträgen im Verteidigungs-Ressort, die von der US-Regierung an mehrere Cloud-Serviceanbieter vergeben wurden, darunter Amazon Web Services (AWS), Microsoft Azure, Google und Oracle.

Bei JWCC handelt es sich um IDIQ-Verträge (Indefinite-Delivery, Indefinite-Quantity), was bedeutet, dass über einen bestimmten Zeitraum eine unbestimmte Menge an Lieferungen oder Dienstleistungen erworben werden kann. Das bedeutet, dass die US-Streitkräfte den Beschaffungsprozess des Verteidigungsministeriums (Department of Defense, DoD) nutzen können, um kommerzielle Cloud Services und Cloud-Anwendungen praktisch aller Geheimhaltungsstufen von mehreren Anbietern über einen einzigen JWCC-Marktplatz zu erwerben.

Über das JWCC steht ein Marktplatz mit Anwendungen und Services zahlreicher Softwareanbieter, darunter auch Red Hat, zur Verfügung, die Cloud Services mehrerer verschiedener Hyperscaler nutzen.

Um die nationale Sicherheit zu schützen und die Effektivität der Streitkräfte zu erhöhen, arbeitet das DoD daran, agiler zu werden und gleichzeitig Workloads und Daten so sicher wie möglich in der gesamten Infrastruktur zu verteilen. Anwendungen und Daten müssen da verfügbar sein, wo die Menschen sie brauchen, um Bedrohungen einen Schritt voraus zu sein und die Kapazitäten von Gegnern zu überbieten.

Als größtes Ministerium der Vereinigten Staaten muss das DoD wettbewerbsfähiger werden. Daher modernisiert es seine Legacy-Infrastruktur und veraltete Prozesse, ohne dabei die Sicherheit seiner missionskritischen IT-Systeme zu beeinträchtigen.

Der JWCC-Marktplatz hat zum Ziel, den Streitkräften die Möglichkeit zu geben, mit einem einzigen Vertrag Tools mehrerer Anbieter zur Bewältigung dieser Modernisierung zu erwerben. JWCC hat insbesondere zum Ziel, Auftragnehmer des DoD wie folgt zu unterstützen:

• Globaler Zugriff
• Verfügbare und Resiliente Dienste
• Benutzerfreundlichkeit
• Kommerzielle Parität
• Elastische Datenverarbeitungs-, Storage- und Netzwerk-Infrastruktur
• Fortschrittliche Datenanalyse
• Verstärkte Sicherheit 
• Taktische Edge-Geräte 

Das DoD versteht diese Ziele als digitalen Transformationspfad, um ein globales, widerstandsfähiges und sicheres Informationsumfeld zu schaffen, das unterschiedliche Bereiche der Konfliktführung umfasst. JWCC ersetzt insbesondere angedachte Verträge wie den Joint Enterprise Defense Infrastructure-Vertrag (JEDI), der einen Marktplatz mit nur einem einzigen Hyperscaler vorsah.

JWCC ist für die Streitkräfte so wertvoll, weil sie für einen einzelnen Beschaffungsprozess Angebote mehrerer Cloud-Serviceanbieter einholen können.

Dies ist jedoch mit Herausforderungen verbunden. Wenn viele Angebote von Anbietern nur für die Zusammenarbeit untereinander erstellt werden, funktionieren sie nicht optimal bei den einzelnen Anbietern. Bei der Suche nach Partnern und Diensten über JWCC benötigen die Streitkräfte Optionen, die Vendor-übergreifend funktionieren und dennoch Eigenschaften bieten, die sie vom jeweiligen Tool erwarten. Dazu gehören Daten-Support in unterschiedlichen Geheimhaltungsstufen und die Möglichkeit zur Aktivierung von Zero-Trust-Sicherheitslösungen.

Ein weiterer Vorteil von JWCC sind Tools für Hybrid-Cloud-Infrastrukturen im Rahmen eines einzigen Vertrags. Das bedeutet, dass Tools in einer zentralisierten Betriebsbasis erworben werden können, die auf die Arbeit am taktischen Edge, in einem kommerziellen Rechenzentrum oder auf Bare Metal spezialisiert sind. Die Herausforderung besteht jedoch darin sicherzustellen, dass die erworbenen Tools und Lösungen in einem sich ständig verändernden Einsatzumfeld zusammenarbeiten.

Red Hat kennt die besonderen Herausforderungen des DoD: Es muss Multi-Domain-Operation-Strategien (MDO) implementieren, mit denen Kommando- und Steuerungsoperationen gleichzeitig in den Bereichen Luft, Land, Wasser, Weltraum und Cyberspace integriert und koordiniert werden können.

Container und Cloud-Technologien spielen bei diesen MDOs für die Streitkräfte eine Schlüsselrolle. Um die Leistungsfähigkeit dieser Technologien nutzen zu können, benötigen staatliche Organisationen jedoch strenge Sicherheitsanforderungen, um den Betriebin sicheren Umgebungen gewährleisten zu können. Lösungen von Red Hat® sind speziell für Umgebungen mit mehreren Anbietern geeignet und erfüllen gleichzeitig die Anforderungen des Verteidigungsministeriums.

Drei Hauptgründe machen die JWCC-Angebote von Red Hat für die modernen Streitkräfte wertvoll:

1. Flexibler und offener Support für mehrere Clouds und Anbieter

Die Schlüsselprodukte von Red Hat, Red Hat® Enterprise Linux®, Red Hat® OpenShift® und Red Hat® Ansible® Automation Platform funktionieren gleichermaßen, unabhängig davon, ob sie auf AWS, Microsoft Azure, Google Cloud oder Oracle Cloud gehostet werden. Gemeinsam bieten sie Werkzeuge für die Herausforderungen der modernen Konfliktführung.

2. Tools für die Arbeit auf Bare Metal bis hin zum Edge

Moderne Streitkräfte benötigen Tools, die in der Lage sind, sich gegen nahezu gleich stark ausgerüstete Gegner zu wehren – also Systeme, die vom Rechenzentrum aus arbeiten, taktisches Cloud Computing auf dem Schlachtfeld nutzen und am operativen Edge funktionieren. Die Lösungen von Red Hat sind so konzipiert, dass sie in der gesamten Hybrid Cloud miteinander arbeiten und kommunizieren.

3. Tools zur Durchsetzung der für den Einsatz erforderlichen Sicherheit

Das Umfeld für globale Missionen, die mehrere Schauplätze umfassen, ist von Natur aus komplex. Um Lösungen in diesen Umgebungen zu organisieren und zu koordinieren und gleichzeitig die Sicherheitsanforderungen des Auftrags zu erfüllen, ist Automatisierung erforderlich. Red Hat bietet Automatisierungslösungen an, die die Tools zur Erfüllung dieser Aufgaben liefern.

Warum Red Hat Enterprise Linux über JWCC?

Red Hat Enterprise Linux erweitert Ihre Hybrid Cloud-Infrastruktur bis zum Edge – skaliert über Hunderte oder sogar Hunderttausende von Nodes auf der ganzen Welt. Erstellen Sie edge-optimierte Betriebssystem-Images, minimieren Sie Workload-Unterbrechungen durch Betriebssystem-Updates, übertragen Sie System-Updates effizienter und vertrauen Sie auf automatische Zustandsprüfungen und Rollbacks.

Warum Red Hat Enterprise Linux über JWCC?

Red Hat® OpenShift® ist die einzige Container-Plattform für Unternehmen, die FIPS-Compliance (Federal Information Processing Standards) und eine mehrschichtige, staatlich zertifizierte Sicherheitshärtung bietet – mit Plattformen, die Kryptomodule nach FIPS 140-2 und Common Criteria validieren und zertifizieren. Die Lösungen von Red Hat stehen außerdem im Einklang mit dem DEDSORD (DoD Enterprise DevSecOps Reference Design), einer Initiative des DoD zur Automatisierung skalierbarer Workflows, Tools, Services und Standards, einschließlich Performance-Messungen.

Gemäß DEDSORD bietet Red Hat eine umfassende Plattformlösung für DevSecOps, die die erforderlichen Standards für Sicherheit, Compliance, Datenschutz, Transparenz und Vertrauen erfüllt. Diese Lösung bietet die erforderlichen produktiven Abstraktionen, damit sich die Organisationen des DoD auf die Bereitstellung von Anwendungen konzentrieren können, statt sich mit technischen Details befassen zu müssen. Die Lösung kann dort implementiert werden, wo Red Hat OpenShift Container Platform eingesetzt wird: etwa bei öffentlichen Cloud-Serviceanbietern, in lokalen Rechenzentren sowie in Edge- und Air-Gap-Umgebungen.

Warum Red Hat Ansible Automation Platform über JWCC?

Moderne Streitkräfte benötigen standardisierte Lösungen, die herstellerübergreifend funktionieren und von Bare Metal über Clouds bis hin zum Netzwerkrand eingesetzt werden können, während gleichzeitig ein hohes Maß an Sicherheit gewährleistet wird. Zur Gewährleistung der Sicherheit komplexer Umgebungen ist Automatisierung erforderlich.

Mit Ansible Automation Platform verfügen Sie über Tools zur Sicherstellung der korrekten Konfiguration Ihrer Systeme, unabhängig von deren Einsatzort. Dies beginnt mit der Definition der Systemsicherheit. Ansible Roles wenden den DISA STIG-Standard für sichere Systeme an und definieren gemeinsame Grundregeln für sichere Geräteprofile. Anschließend werden diese Systeme auf Compliance und Abweichungen von Sicherheitsstandards überwacht und bei Bedarf automatisch Korrekturen vorgenommen.

Auch können Sie mit der leistungsstarken Role-based Access Control (RBAC) der Ansible Automation Platform den Zugriff auf Playbooks, Rollen und Inventare sicher delegieren und gleichzeitig Aktionen von Nutzenden im System aufzeichnen, um einen vollständigen und stark vereinfachten Audit Trail zu gewährleisten.

Fazit

Mit seinem ganzheitlichen Ansatz für die digitale Transformation kann Red Hat das DoD nicht nur dabei unterstützen, die Modernisierung voranzutreiben, sondern steht ihm auch während des gesamten Prozesses als zuverlässiger Partner zur Seite. Da das DoD nach Technologien sucht, um schneller und mit weniger Risiko zur Einsatzfähigkeit zu gelangen, können unser offener Hybrid Cloud-Ansatz sowie die umfassenden, auf Edge Computing basierenden Lösungen das DoD in die Lage versetzen, MDO zu implementieren und militärische Operationen mit Teilstreitkräften und Behörden effektiv durchzuführen, unabhängig davon, welcher Cloud-Serviceanbieter zum Einsatz kommt. Red Hat entwickelt weiterhin neue Funktionen und Lösungen für den JWCC-Marktplatz.

Mehr über die Lösungen von Red Hat für das DoD erfahren