Amazon Web Service(AWS)本周宣布开设最高机密(Top Secret Region)最新区域云,将用以支持美国国防、情报单位或国安机构云计算基础架构。
最新开设的是第二区最高机密区域云,名为Top Secret-West,和第一朵区域云Top Secret-East相隔约1000英里,后者于2014年开设。两座最机密云将让美国国防、情报及国安单位部署多区域云计算架构,且可支持更多分布式应用负载及用户。
AWS表示,AWS区域云包含多个可用区域(Availability Zones),而每个可用区域又由各自独立的数据中心组成,各自拥有网络和供电系统,位于不同地点慎选的设施内。同一区域云的不同可用区可同步复制资料,跨不同区域云则可进行异步复制。客户可以选择同区域云,或跨区域云部署基础架构以确保资料安全性及运营持续。
至于安全性,AWS强调最高机密区域云符合美国国防及情报机关等级的安全要求。最新的区域云符合ICD 503、NIST SP 800-53 v4标准。
最高机密云是在AWS政府云的最顶级服务。AWS 2011年首先推出政府云AWS GovCloud。除了2014年安全性最高的Top Secret-East外,AWS又在2017年推出安全等级次高的云服务Secret Region。
AWS强化美国最高安全等级的政府云,部分原因是为了争取美国国防部的超大项目。11月美国国防部宣布最新的国防云计算合约JWCC(Joint Warfighter Cloud Capability),开放AWS、微软、Google及甲骨文4家企业竞争投标,而不是原来的AWS及微软2家。
微软也在今年8月推出最高政府机密云Azure Government Top Secret,使其具备完整产品线以符合不同安全等级要求。