Government Cloud (cloud.gov) ofrece las ventajas de un servicio en la nube a las agencias gubernamentales estadounidenses. Cloud.gov ofrece una plataforma como servicio (PaaS) que cumple la normativa de seguridad de la Ley Federal de Modernización de la Seguridad de la Información (FISMA). Además, también se tienen en cuenta los requisitos de "Autoridad para Operar" (ATO) específicos de cada organismo. El PaaS de cloud.gov se basa en el proyecto de código abierto Cloud Foundry, que ofrece portabilidad a otros proveedores de nube o a entornos locales existentes.
¿Por qué es importante la nube gubernamental?
La nube gubernamental es esencial porque proporciona un entorno altamente elástico y seguro para que las Agencias Gubernamentales ejecuten sus servicios para el público sin preocuparse de adquirir sus propios centros de datos y servidores.
Todas las agencias federales tienen el mandato de desplegar productos en la nube. Sin embargo, muchos de ellos carecen de los conocimientos y recursos necesarios para afrontar los retos normativos y de cumplimiento. Cloud.gov ofrece un modelo de PaaS de código abierto y listo para usar que facilita la adopción de la nube más que si se hiciera en solitario. Y cuanto más se adopte, más eficiente será. Cada agencia puede ofrecer más rápidamente y de forma más segura con menos esfuerzo.
El enfoque PaaS permite a las agencias dejar que el proveedor de servicios en la nube gestione la red, los servidores, el almacenamiento y la infraestructura de software. Las agencias utilizan precios basados en suscripciones para la infraestructura en nube que necesitan. La plataforma en la nube proporciona recursos adicionales a medida que aumenta la demanda de aplicaciones y los reduce para ahorrar costes cuando la demanda es baja. Las agencias pueden garantizar que sus datos están aislados de la infraestructura pública de servicios web y que nunca salen de los centros de datos estadounidenses.
Publicación de contenidos en la nube gubernamental
Los desarrolladores de las agencias pueden publicar contenidos en las páginas de la plataforma certificada por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) alojadas en cloud.gov. El creador de sitios verificado por seguridad y cumplimiento es rápido, estable y escalable. El contenido puede compartirse como borrador para su revisión y procesamiento de aprobación.
Un cubo S3 de Amazon AWS proporciona almacenamiento para el contenido, y se proporcionan herramientas a través de GitHub para gestionar el sitio. Para simplificar la gestión y la seguridad, los sitios no utilizan contenido dinámico. Las plantillas son un buen punto de partida para los desarrolladores de sitios. Search.gov proporciona un motor de búsqueda autorizado para uso gubernamental y herramientas para escanear en busca de virus las páginas almacenadas y los sitios activos.
Modelos de precios diferenciados
Hay cuatro niveles de precios asociados a la nube gubernamental. Una suscripción de almacenamiento cuesta 130 dólares por GB de RAM dedicado al servicio.
Cajón de arena
El sandbox es un servicio gratuito que permite a los equipos de desarrollo de las agencias desplegar sitios web para evaluar la idoneidad de la plataforma para sus aplicaciones.
Creación de prototipos
El nivel de creación de prototipos se licencia para toda una agencia por 1.550 dólares al mes. Este nivel está pensado para probar sitios web en un entorno que no sea de producción.
FISMA Bajo
Las agencias pueden compartir documentos públicos por 2.070 dólares al mes utilizando FISMA Low. A las agencias se les asignan sus nombres de dominio dedicados. Sin embargo, en este nivel no se garantiza la disponibilidad del servicio ni la confidencialidad.
FISMA Moderado
Este nivel cuesta 2.070 dólares al mes y es para despliegues de sitios web de producción. Las agencias pueden solicitar sus nombres de dominio preferidos. Se ofrecen garantías de confidencialidad, integridad y disponibilidad del servicio.
Sitios web gubernamentales en nube en directo
A continuación se muestran ejemplos de sitios web destacados alojados en cloud.gov, que ha crecido hasta superar los 100 sitios con más de 140.000 visitantes diarios.
CIO.GOV
CIO.gov es donde se reúne el foro del Consejo de CIO, un organismo compuesto por directores federales de información (CIO). Su objetivo es mejorar las prácticas informáticas en todos los organismos de la Administración estadounidense. CIO. gov es donde comparten prioridades, políticas tecnológicas clave, noticias y eventos. Entre los temas tratados se incluyen la ciberseguridad, la nube, la gestión de la tecnología y el uso eficaz de los datos.
Vota.gov
Vote.gov facilita la participación de los votantes en el proceso democrático de EE.UU. proporcionándoles información simplificada sobre dónde y cómo votar.
Ministerio del Interior
El sitio de Ingresos de Recursos Naturales del Departamento de Interior ofrece datos sobre cómo el Gobierno gestiona los recursos energéticos y minerales federales, los ingresos y los desembolsos. El sitio ofrece datos valiosos a los expertos en políticas.
Tarjeta de puntuación universitaria
El Departamento de Educación utiliza Pages para alojar College Scorecard, un sitio web que ofrece a los visitantes información importante sobre todo tipo de temas, desde la ayuda financiera hasta los ingresos previstos.
Centros de excelencia
Este sitio web apoya el programa de Centros de Excelencia (CoE) de la GSA, cuya misión es acelerar la modernización de la infraestructura informática en todo el gobierno.
FedRAMP
El Programa Federal de Gestión de Riesgos y Autorizaciones(FedRAMP) es un programa de ámbito gubernamental que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los productos y servicios en la nube.
Principales ventajas para los promotores
Algunas de las muchas razones por las que los organismos deciden alojarse en la nube gubernamental son:
- Las agencias pueden desplegar sitios desde un repositorio de GitHub en cuestión de minutos.
- Las plantillas de sitios web accesibles que cumplen la normativa 508 aceleran los diseños con accesibilidad incorporada.
- Las herramientas déploiement como 11ty, Hugo, Gatsby y Jekyll ofrecen la posibilidad de automatizar CI/CD.
- El control de versiones integrado para la publicación en tiempo real permite gestionar los cambios.
- La colaboración entre agencias se facilita compartiendo el código fuente con GitHub. Esta capacidad facilita la reutilización para que los nuevos usuarios puedan empezar a trabajar rápidamente.
- La conformidad se facilita utilizando la plataforma cloud.gov certificada por FedRAMP y la infraestructura GovCloud de Amazon Web Services.
- La seguridad se garantiza mediante varios niveles de autenticación, análisis de vulnerabilidades y pruebas de penetración.
Actian y la plataforma de inteligencia de datos
Actian Data Intelligence Platform está diseñada para ayudar a las organizaciones a unificar, gestionar y comprender sus datos en entornos híbridos. Reúne la gestión de metadatos, la gobernanza, el linaje, la supervisión de la calidad y la automatización en una única plataforma. Esto permite a los equipos ver de dónde proceden los datos, cómo se utilizan y si cumplen los requisitos internos y externos.
A través de su interfaz centralizada, Actian permite conocer en tiempo real las estructuras y flujos de datos, lo que facilita la aplicación de políticas, la resolución de problemas y la colaboración entre departamentos. La plataforma también ayuda a conectar los datos con el contexto empresarial, lo que permite a los equipos utilizar los datos de forma más eficaz y responsable. La plataforma de Actian está diseñada para escalar con ecosistemas de datos en evolución, apoyando un uso de datos consistente, inteligente y seguro en toda la empresa. Solicite su demostración personalizada.
PREGUNTAS FRECUENTES
Una nube gubernamental es un entorno en la nube seguro y centrado en el cumplimiento, diseñado para satisfacer los requisitos normativos, de privacidad y de soberanía de datos de las agencias gubernamentales federales, estatales y locales. Estos entornos suelen incluir acceso restringido, certificaciones especializadas e infraestructura aislada.
Las nubes gubernamentales aplican controles de seguridad más estrictos, requisitos de acceso de mayor confianza y marcos de cumplimiento como FedRAMP, DoD IL levels, CJIS, ITAR e HIPAA. Proporcionan entornos física y lógicamente aislados, a diferencia de las ofertas de nubes comerciales estándar.
Entre las cargas de trabajo habituales se encuentran los sistemas de gestión de casos, los portales de servicios al ciudadano, las aplicaciones de defensa, los sistemas de respuesta a emergencias, los análisis seguros, el intercambio de datos entre organismos y las cargas de trabajo de IA/ML que requieren un tratamiento de datos regulado.
Entre las principales ventajas se incluyen una mayor seguridad, el cumplimiento de las normativas integrado, una mejor protección de los datos, una infraestructura escalable, una adquisición más rápida, una gobernanza estandarizada, una alta disponibilidad y la capacidad de modernizar los sistemas heredados sin comprometer los requisitos normativos.
Las nubes gubernamentales dependen de plataformas informáticas y de almacenamiento seguras, redes cifradas, gestión de identidades y accesos (IAM), marcos de confianza cero, sistemas de registro y auditoría, herramientas de gobernanza y servicios PaaS/SaaS aprobados que cumplan los controles normativos.
Entre los retos que se plantean, cabe citar el cumplimiento de requisitos complejos, la garantía de la soberanía de los datos, la integración de sistemas heredados u on-prem, la gestión de identidades entre organismos, el cumplimiento de las normativas de control de las exportaciones y la garantía de una gobernanza coherente en entornos híbridos y multicloud.
