Government Cloud (cloud.gov) offre les avantages d'un service en nuage aux agences gouvernementales américaines. Cloud.gov propose une plate-forme en tant que service (PaaS) conforme aux règles de sécurité de la Federal Information Security Modernization Act (FISMA). En outre, les exigences des agences en matière d'"autorisation d'exploitation" (ATO) sont également prises en compte. Le PaaS de cloud.gov est basé sur le projet open-source Cloud Foundry, ce qui permet une portabilité vers d'autres fournisseurs de cloud ou vers des environnements existants sur site.
Pourquoi l'informatique en nuage pour les administrations publiques est-elle importante ?
Le nuage gouvernemental est essentiel parce qu'il fournit un environnement très élastique et sécurisé permettant aux agences gouvernementales d'offrir leurs services au public sans avoir à se préoccuper de l'acquisition de leurs propres centres de données et serveurs.
Toutes les agences fédérales ont pour mandat de déployer des produits dans le nuage. Cependant, de nombreuses agences manquent de compétences et de ressources pour relever les défis liés à la réglementation et à la conformité. Cloud.gov propose un modèle PaaS open-source prêt à l'emploi qui facilite l'adoption de l'informatique dématérialisée. Et plus l'adoption est large, plus l'efficacité augmente. Chaque agence peut fournir des services plus rapidement et de manière plus sûre, avec moins d'efforts.
L'approche PaaS permet aux agences de laisser le fournisseur de services en nuage gérer le réseau, les serveurs, le stockage et l'infrastructure logicielle. Les agences utilisent une tarification par abonnement pour l'infrastructure en nuage dont elles ont besoin. La plateforme en nuage fournit des ressources supplémentaires lorsque la demande d'applications augmente et les réduit pour économiser des coûts lorsque la demande est faible. Les agences peuvent garantir que leurs données sont isolées de l'infrastructure des services web publics et que les données ne quittent jamais les centres de données américains.
Publication de contenu sur le nuage gouvernemental
Les développeurs des agences peuvent publier du contenu sur les pages de la plateforme certifiée FedRAMP (Federal Risk and Authorization Management Program) hébergées sur cloud.gov. Le constructeur de sites, dont la sécurité et la conformité ont été vérifiées, est rapide, stable et évolutif. Le contenu peut être partagé en tant que projet pour examen et approbation.
Un seau Amazon AWS S3 permet de stocker le contenu, et des outils sont fournis via GitHub pour gérer le site. Pour des raisons de simplicité de gestion et de sécurité, les sites n'utilisent pas de contenu dynamique. Les modèles constituent un excellent point de départ pour les développeurs de sites. Search.gov fournit un moteur de recherche dont l'utilisation est autorisée par le gouvernement et des outils pour détecter les virus sur les pages stockées et les sites en ligne.
Modèles de tarification différenciée
Quatre niveaux de prix sont associés au nuage gouvernemental. L'abonnement au stockage coûte 130 $ par Go de RAM dédié au service.
Bac à sable
Le bac à sable est un service gratuit qui permet aux équipes de développement des agences de déployer des sites web afin d'évaluer l'adéquation de la plateforme à leurs applications.
Prototypage
Le niveau prototypage est concédé sous licence à une agence entière au prix de 1 550 dollars par mois. Ce niveau est destiné à tester des sites web dans un environnement de non-production.
FISMA Faible
Les agences peuvent partager des documents publics pour 2 070 $ par mois en utilisant FISMA Low. Les agences se voient attribuer leur propre nom de domaine. Cependant, aucune garantie de disponibilité du service et de confidentialité n'est donnée à ce niveau.
FISMA Modéré
Ce niveau coûte 2 070 $ par mois et est destiné aux déploiements de sites web de production. Les agences peuvent demander leurs noms de domaine préférés. Des garanties sont fournies en matière de confidentialité, d'intégrité et de disponibilité des services.
Sites web en nuage du gouvernement en direct
Vous trouverez ci-dessous des exemples de sites web importants hébergés sur cloud.gov, qui compte aujourd'hui plus de 100 sites et plus de 140 000 visiteurs par jour.
CIO.GOV
CIO.gov est le lieu où se tient le forum du CIO Council, un organe composé des responsables fédéraux de l'information (CIO). Leur objectif est d'améliorer les pratiques informatiques au sein des agences gouvernementales américaines. CIO.gov est l'endroit où ils partagent leurs priorités, leurs politiques technologiques clés, leurs actualités et leurs événements. Les sujets abordés comprennent la cybersécurité, l'informatique dématérialisée, la gestion des technologies et l'utilisation efficace des données.
Vote.gov
Vote.gov permet aux électeurs éligibles de participer plus facilement au processus démocratique américain en fournissant des informations simplifiées sur les lieux et les modalités de vote.
Département de l'intérieur
Le site Natural Resources Revenue du ministère de l'intérieur fournit des données sur la manière dont le gouvernement gère les ressources énergétiques et minérales fédérales, les revenus et les décaissements. Ce site fournit des données précieuses aux experts politiques.
Tableau de bord des collèges
Le ministère de l'éducation utilise Pages pour héberger College Scorecard, un site web qui fournit aux visiteurs des informations importantes sur tous les sujets, de l'aide financière aux revenus escomptés.
Centres d'excellence
Ce site web soutient le programme des centres d'excellence (CoE) de la GSA, qui a pour mission d'accélérer la modernisation de l'infrastructure informatique dans l'ensemble du gouvernement.
FedRAMP
Le Federal Risk and Authorization Management Program(FedRAMP) est un programme gouvernemental qui fournit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services en nuage.
Principaux avantages pour les développeurs
Voici quelques-unes des nombreuses raisons pour lesquelles les agences choisissent d'héberger leurs données dans le nuage gouvernemental :
- Les agences peuvent déployer des sites à partir d'un dépôt GitHub en quelques minutes.
- Les modèles de sites Web accessibles et conformes à la norme 508 accélèrent les conceptions intégrant l'accessibilité.
- Les outils de déploiement tels que 11ty, Hugo, Gatsby et Jekyll permettent d'automatiser le processus CI/CD.
- Le contrôle de version intégré pour une publication en temps réel permet de gérer les changements.
- La collaboration entre les agences est facilitée par le partage du code source avec GitHub. Cette capacité favorise la réutilisation et permet aux nouveaux utilisateurs de se lancer rapidement.
- La conformité est facilitée par l'utilisation de la plateforme cloud.gov certifiée FedRAMP et de l'infrastructure GovCloud d'Amazon Web Services.
- La sécurité est assurée par plusieurs niveaux d'authentification, l'analyse des vulnérabilités et les tests de pénétration.
Actian et la plate-forme d'intelligence des données
Actian Data Intelligence Platform est conçue pour aider les entreprises à unifier, gérer et comprendre leurs données dans des environnements hybrides. Elle rassemble la gestion des métadonnées , la gouvernance, le lignage, le contrôle de la qualité et l'automatisation en une seule plateforme. Les équipes peuvent ainsi savoir d'où viennent les données, comment elles sont utilisées et si elles répondent aux exigences internes et externes.
Grâce à son interface centralisée, Actian offre une insight en temps réel des structures et des flux de données, ce qui facilite l'application des politiques, la résolution des problèmes et la collaboration entre les services. La plateforme aide également à relier les données au contexte commercial, ce qui permet aux équipes d'utiliser les données de manière plus efficace et plus responsable. La plateforme d'Actian est conçue pour s'adapter à l'évolution des écosystèmes de données, favorisant une utilisation cohérente, intelligente et sécurisée des données dans l'ensemble de l'entreprise. Demandez votre démo personnalisée.
FAQ
Un nuage gouvernemental est un environnement sécurisé, axé sur la conformité et conçu pour répondre aux exigences des agences gouvernementales fédérales, étatiques et locales en matière de réglementation, de confidentialité et de souveraineté des données. Ces environnements comprennent généralement un accès restreint, des certifications spécialisées et une infrastructure isolée.
Les nuages gouvernementaux appliquent des contrôles de sécurité plus stricts, des exigences d'accès plus strictes et des frameworks conformité tels que FedRAMP, DoD IL levels, CJIS, ITAR et HIPAA. Ils fournissent des environnements physiquement et logiquement isolés, contrairement aux offres commerciales standard.
Les charges de travail courantes comprennent les systèmes de gestion des dossiers, les portails de services aux citoyens, les applications de défense, les systèmes d'intervention d'urgence, les analyses sécurisées, le partage des données entre agences et les charges de travail d'IA/ML qui nécessitent un traitement réglementé des données.
Les principaux avantages sont une sécurité renforcée, une conformité intégrée, une meilleure protection des données, une infrastructure évolutif , un approvisionnement plus rapide, une gouvernance normalisée, une haute disponibilité et la possibilité de moderniser les systèmes existants sans compromettre les exigences réglementaires.
Les nuages gouvernementaux reposent sur des plateformes calcul et de stockage sécurisées, des réseaux cryptés, la gestion des identités et des accès (IAM), des frameworks confiance zéro, des systèmes de journalisation et d'audit, des outils de gouvernance et des services PaaS/SaaS approuvés qui répondent aux contrôles réglementaires.
Parmi les défis à relever, citons les exigences complexes en matière de conformité, la souveraineté des données, l'intégration des systèmes existants ou sur site, la gestion des identités au sein des agences, le respect des réglementations en matière de contrôle des exportations et la garantie d'une gouvernance cohérente dans les environnements hybrides et multiclouds.
