ÚPVII Pracovná skupina K9.7 Vládny cloud


#1

Na ÚPVII bola zriadená pracovná skupina Vládny cloud, ktorej cieľom je “Naplánovať postupnosť aktivít, vďaka ktorým sa dosiahnu ciele NKIVS”.

Skupina sa má venovať nasledovným témam: (naše chápanie draftu UPVII)

  • Technológie
  • PaaS
  • IaaS
  • Prevádzka IT vo verejnej správe
  • Migrácie ISVS do vládneho cloudu v zmysle usmernenia 247/2014

Ako výstupy tejto PS sú plánované dokumenty:

  • Strategická priorita: Vládny cloud
  • Strategická priorita: Komunikačná infraštruktúra
  • Aktualizácia usmernenia 247/2014

Vedúci pracovnej skupiny je Richard Hollý (@rho).

Za Slovensko.Digital členom tejto PS bude dočasne @zyx. Záujem tiež prejavili (@pajkus, @tomas.corej a Ondrej Jombík). Ak máš záujem tiež byť jej členom za S.D, daj nám vedieť. Rovnako dôležité -a možno aj viac- však bude zapojiť sa do prípravy návrhov a komentárov k týmto témam, tu na platforme. Z našich pracovných skupín k tejto téme majú najbližšie @ps-hw a @ps-interoperabilita, ak vieš o ďalších čo majú záujem, daj im vedieť.

Prvé zasadnutie PS bude v stredu 9.11. 14-16:00. Cieľom je upresniť čo/ako/dokedy sa má riešiť, aké vstupy sú očakávané, aký je proces transparentnej komunikácie. Na základe toho čo sa v stredu dohodne zozbierame a predisktutujeme tu na platforme návrhy k týmto témam.


ÚPVII Pracovné skupiny K9
#2

Nejaké existujúce dokumenty a diskusie

  • Strategická priorita: Vládny cloud dokument viac či menej diskusie k veci. tu a tu a tu
  • Strategická priorita: Komunikačná infraštruktúra: neviem nikde najst (ping @rho)
  • Aktualizácia usmernenia 247/2014

#3

O.K. chlapi

tak tohto by som sa fakt rad zucastnil, bohuzial som pracovne na vychode,

dalo by sa uz pre toto stretko vramci diskusie nejako “provizorne” spolocne spojit napr. cez video-konferu ako je napr. Skype ?

Diki

Julo


#4

Vieme spravit aj to, zatial zacnime tym ze sa bude pisat na platformu, ak bude treba interaktivnejsie spravime skype/hangout.


#5

Super

Diki

J.K.


#6

Myslim ze problematika cloudu v ramci tejto PS by si zasluzila samostatnu odrazku “bezpecnost”, aj vzhladom na vecne potreby, aj vzhladom na explicitne vymedzene poziadavky bezpecnostnostneho charakteru vo Vynose orientovane na cloud.

Edit: a aby to neostalo visiet len tak, prejavujem inicialny zaujem posobit v tejto PS za ISACA. @skdd moj scope minimalne na urovni review a inputov pre oblast cloud security.


#7

Ja ta mam v scope, sprocesuj si to oficiálne aby si bol v zozname “osoby a obsadenie”


#8

“Strategická priorita: Komunikačná infraštruktúra: neviem nikde najst” …
Take ešte nevzniklo, povodne to mal pripraviť Nases.


#9

O túto časť mám tiež silný interes a najmä ked k tomu nič nie je čo som celkom tušil. Ale v skupine asi možem byť len v jednej či ?


#10

V skupinách môžeš byť akýchkoľvek, koľko len vladzes, ale budeme musieť asi vyberať lebo tu už je záujemcov dosť. Prečo to neexistuje už napísal rho.


#11

cauko,

tento tyzden nestiham, premyslim si to cez wikend pls
v pondelok dam vediet,

Ivan

Dňa 8. novembra 2016, 14:00, Jano Suchal <
noreply@platforma.slovensko.digital> napísal(-a):


#12

Kratky sumar z prveho stretnutia pracovnej skupiny.

  • pomerne dost casu sa venovalo pripomienkam k systemu prace na dokumente, ktory ma byt hotovy termine 1.12.2016, co si zrejme vzhladom na rozsah problematiky, ktory ma pokryt odnesie jeho kvalita

  • klucovym clenom pracovnej skupiny nevyhovuje struktura dokumentu, ktora bola “zadana z hora”, cize pravdepodobne sa bude menit

  • z nasho pohladu, vychadzajuceho z verejne dostupnych dokumentov aj z pohladu klucovych clenov pracovnej skupiny (MV a MF) je zalostne slabo doteraz pokryta tema Disaster Recovery a Business Continuity Planningu

  • mame moznost prostrednictvom clenov nominovanych slovenskom digital na dokumente kolaborovat, cize nizsie uvadzam temy ktore bude pravdepodobne dokument pokryvat a ak vas nieco z toho zaujima alebo mate pripomienky k strukture samotnej, tak piste sem, my to agregujeme a prednesieme

update struktury, ktoru uz narctol @jsuchal, ku kazdemu bodu napisem aj jednoduchy popis, pre rychlejsiu orientaciu, ak by nieco bolo mimo, @rho ma mozno rad opravi :slight_smile:

  1. IaaS - aktualny stav sluzieb
  • tu je hlavne priestor na pytanie sa, z verejne dostupnych dokumentov mi nie je jasne, co sa uz urobilo, ak ste nasli podklady, ktore by nam to objasnili, sem s nimi

k linkom, ktore postol @jsuchal vyssie este tento:

  1. PaaS

  2. Hybridny cloud

  3. Podpora “DR a BCP” pomocou cloudovych sluzieb

  4. Migracie do vladneho cloudu

  • ako budu statne entity migrovat svoje lokalne legacy systemy do vladneho cloudu,
    tipol by som, ze by to malo byt v rovine nejakych vseobecnejsich best practices
  1. Bezpecnost
  • tu bude asi zaujimave vysporiadat sa s hybridnym cloudom
  1. Certifikacia/akreditacia sluzieb
  • “ako ma cloud vyzerat, aby ho mohla statna institucia pouzivat”
  1. Modely spoplatnenia
  • dost zasadna tema, podla vlaznych reakcii na prvom stretnuti skupiny mam pocit, ze nie velmi docenena. Ide o to, ako si bude stat interne billovat vyuzivanie cloudovych sluzieb a ako to bude fungovat voci komercnym 3rd party dodavatelom.
  1. Prevadzka
  • predpokladam, ze tu bude pokryte DR a BCP samotneho statneho cloudu
  • devops

otvorenou otazkou ostava po prvom stretnuti aj definicia, pre koho sa tie sluzby robia, ak som spravne pochopil, nieco v zmysle “mission statement”, ono sa to dost blbo robi, ked si clovek dopredu nepovie, co chce presne dosiahnut

za slovensko.digital navrhujem sustredit sa na to, aby bola v dokumente zakotvena potreba otvorenosti pouzivanych rieseni, aby sa predislo “vendor lockingu”, ak mate dalsie navrhy, sem s nimi, aj s pripadnymi otazkami, a este raz by som poprosil @rho, aby ma opravil, ak som sem napisal nejaku koninu :slight_smile:


#13

Pekný deň prajem, mal by som záujem o pripojenie do skupiny, venujem sa najmä bezpečnosti.


#14
  • ako pises, preferencia opensource rieseni

  • ultimatnym cielom by mala byt moznost prevadzkovat iba cloud-ready aplikacie na vladnom cloude. To by asi malo znamenat vytvorenie dokumentu co to znamena a nejaku referencnu implementaciu podla ktorej by sa mohli riesit nove projekty

  • legacy aplikacie zmigrovat a postupne rozbijat na mensie sluzby

  • skratka zmenit pets na cattle

  • model spoplatnenia: navrhoval by som strhavat z ceny supportu hodnotu spotrebovanych zdrojov. To by mohlo vytvorit tlak na co najoptimalnejsie vyuzitie zdrojov cloudu. Cim viac spotrebovanych zdrojov, tym menej penazi by dostali mesacne. Tak by sme mohli stimulovat aj prechod od legacy,monolitickych app na cloud ready cenou za prevadzku.

  • backupy prenechat na tenantov prevadzkujucich svoje aplikacie, ale dodat im infrastrukturu kam si to mozu backupovat

  • disaster recovery, pre cloud ready aplikacie to nechat na tenanta, pre monolity to riesit na strane cloudu


#15

Veru tak. Dosiahnuť úroveň bezpečnosti takého Amazon-u alebo Azure nebude jednoduché. A nemyslím len dostupnosť.


#16

Aku uroven bezpecnosti ma Amazon ? Aby sme vedeli ked sa budeme blizit :slight_smile:


#17

#18

alebo aj https://aws.amazon.com/compliance/pci-dss-level-1-faqs/
a aj https://aws.amazon.com/compliance/dod/

To len aby sme náhodou neskľzli k legendám - hybridný cloud je smŕŕŕť a pod. :slight_smile:


#19

Impresivny zoznam noriem, organizacii, certifikacii, frameworkov… az sa mi nechce verit, ze v niektorych pripadoch to nie je len marketingovy tah vymenovat vsetko security related hlava-nehlava :slight_smile:

Myslim ze v nasich podmienkach postaci na zaciatok, ak sa zacnu plnit cloud related poziadavky Vynosu.


#20

Ja by som tomu aj veril. Predpokladám, že sa tie normy na 90% prekrývajú a v 10%tách sú špecifické.

Osobne by som mal radšej svoje dáta v AWS ako v slovenskom eHealth-e alebo vládnom cloude. … ale keďže drvivá väčšiná dát v gov cloude môže byť kľudne zverejnená, tak to nemusí byť až také riziko.