Services on Cloud Government Cloud Services โดย ดร.ศ กด เสกข นทด ผ อำนวยกำรสำน กงำนร ฐบำลอ เล กทรอน กส (องค กำรมหำชน) ว นท 25 ต ลำคม 2555

Services on Cloud “Government Cloud Services”

โดย ดร.ศักดิ์ เสกขุนทด

ผู้อ ำนวยกำรส ำนักงำนรัฐบำลอิเล็กทรอนิกส์ (องค์กำรมหำชน)

Agenda

Cloud Technology Overview

Government Cloud Service by EGA

Government Cloud Roadmap

Cloud Technology Overview

Cloud Technology Overview

เป็นแนวคิดในการท างานอย่างหนึ่ง โดย การน าทรัพยากรที่มีอยู่แล ้วอย่าง มากมายบนระบบเครือข่ายอินเตอร์เน็ต มาใช ้งานร่วมกัน พัฒนาขึ้นต่อมาจากความคิดของบริการ เวอร์ชัวไลเซชัน (Virtualization) และ เว็บเซอร์วิส (Web Service) โดย ผู ้ใช ้งานนั้นไม่จ าเป็นต ้องมีความรู ้ในเชิง เทคนิคส าหรับตัวพื้นฐานการท างานนั้น เป็นการใช ้ทรัพยากรภายในเครือข่าย ขนาดใหญ่ จึงใช ้สัญลักษณ์รูปก ้อนเมฆ แทนที่ตั้งของทรัพยากร คอมพิวเตอร์ ทั้งหมดที่มีไว ้ ผู ้ใช ้เพียงแค่เชื่อมต่อกับระบบเครือข่าย อินเตอร์เน็ต โดยไม่ต ้องสนใจว่า ทรัพยากรที่ใช ้อยู่นั้นมาจากต่างที่ต่าง ระบบเครือข่าย ทั้งที่อยู่ใกล ้ๆ หรือไกล ออกไป ผู ้ใช ้สามารถระบุความต ้องการไปยัง ซอฟต์แวร์ของระบบ Cloud Computing ระบบจะจัดสรรทรัพยากร และบริการให ้ ตรงกับความต ้องการ โดยที่ผู ้ใช ้ไม่ต ้อง ทราบการท างานเบื้องหลังว่าเป็น อย่างไร

4

Government Cloud Service by EGA

Government Cloud Vision

“มุ่งพัฒนาโครงสร้างพื้นฐานทางด้านเทคโนโลยีสารสนเทศของภาครัฐ

ที่มีความมั่นคงปลอดภัย มีการบริหารจัดการที่มีคุณภาพ

น่าเชื่อถือเป็นที่ยอมรับของหน่วยงานภาครัฐ”

Virtualization Platform

Hardware Platform Cloud Management

Portal Orchestrator Workflow Report

Hypervisors Hypervisors Management Backup Systems Replication System DR System

API Metering Billing

Security Support System SLA 99.5% ISO/IEC 27001 CCTV NDA LOG Helpdesk

Government Cloud System : An Overview

Government Cloud

W

hat

• บริการในกลุ่มเมฆ โดยให ้บริการในรูปแบบจ่ายเท่าที่ใช ้ บริการใน แบบ Saas (Software as a Service ), PaaS (Platform as a Services) และ IaaS (Infrastructure as a Service) ลดระยะเวลา ในการจัดซื้อจัดจ ้างและบริหารงบประมาณอย่างเหมาะสม

V

ISION

• Resource management and Budget management

W

hy

:

• มีการบริหารจัดการอย่างเหมาะสม สามารถด าเนินการได ้ทันที ลดความซ ้าซ ้อนและการดูแลอุปกรณ์

Government Cloud : Cloud Scenario

Government Cloud Service

Shared Resource

• ลดความซ ้าซ ้อนการลงทุน Hardware, People ware, สถานที่ส าหรับติดตั้งระบบ

• บริหารจัดการและควบคุมคุณภาพบริการ รวมถึงระยะเวลาในการขึ้นบริการได ้ ตามที่หน่วยงานต ้องการ • เกิดความคุ ้มค่าในการลงทุน เนื่องจากพัฒนาเป็นระบบกลางจึงสามารถบริหาร การใช ้ capacity ของระบบได ้เต็มประสิทธิภาพมากขึ้น Public Private and Partnership • หน่วยงานภาครัฐสามารถน าข ้อมูลทั้งที่เป็นประโยชน์ต่อส่วนราชการ ภาคเอกชน หรือประชาชนมาอยู่บน Government Cloud Service เพื่อ

ส่งเสริมให ้มีการใช ้ประโยชน์ข ้อมูลของรัฐตามแนวทางของ Open Government

• เปิดโอกาสให ้ภาคเอกชน โดยเฉพาะบริษัท SMEs พัฒนาระบบสารสนเทศ ส าหรับภาครัฐที่ท างานบน Government Cloud Service ซึ่งเป็นการช่วย ต ้นทุนในการด าเนินงานของ SMEs และส่งเสริมให ้อุตสาหกรรมซอฟต์แวร์ ในประเทศเติบโตและแข่งขันกับบริษัทต่างชาติได ้

ประโยชน์ของ Government Cloud Service

Government Cloud Service Framework

G-Cloud Architecture by EGA (Draft)

Desktop Computer Laptop Computer Smart Phone Smart Box Access Channels

Integration and Channel Systems

Product and Service

Information Management

Infrastructure

System Monitoring and Management Security / Auditing / Identity Management

Virtualization Layer

Core Systems

Infrastructure as a Service (IaaS)

- Service Packages (Standard, Storage, Performance, Premium)

- Operating System (Windows Server, Ubuntu Linux, CentOS Linux, FreeBSD) - Database (SQL Server)

Software as a Service (SaaS) Common Services

- MailGoThai - BackOffice

- e-CMS - Knowledge Management

On-demand

Platform as a Service (PaaS) Middleware as a Service (MWaaS)

Active Directory

Single Sign-On

Intrusion Protection System Information and Operations Management Suite

G-Cloud Application Store

Physical Servers

Networking and Firewalling

Data Center Mechanical and Electrical

G-Cloud Web Portal Government Data

Virtualization and Operations Management Suite

Cloud Management Application

Consolidation / Migration / Integration Solutions

Disaster Recovery and Backup Solutions

Virtualization and Security Management Suite

Regulatory Compliance

ISO/IEC27001 CSA Security Guidance

The Royal Decree on Security Policy for Electronic Tractions B.E. 2553 (2010) Corporate Management Office of Director ( )

- Policy & Strategic Planning - Risk Management - Organization Development - Budget

- Purchase - Account & Finance

- Inventory & Asset Management - Administrative Services (Operations Management)

- Human Resource - Internal Audit

- Cost & Benefit Analysis

Project Management 1. Performance - Implementation - Operation - Support 2. Cost

- Procurement for Government Agencies

3. Time

4. Procurement for Providers

Promotion Insight and Monitoring

Business Relationship Management Public Relationship Management Project Tracking The Computer Related Crime Act

B.E.2550 (2007) The Royal Decree

on Electronic Transaction in Government Sector B.E. 2549 (2006) Smart Tablets Category Services

Government Cloud Architecture

Government Agency Vendors (Ex:CAT, TOT) Working Group PMO

• Cloud Computing Vision / Mission

• Information Portal

• Market Research / Use Cases

• Policies and Guidelines

• Enterprise Architecture

• Procurement Support

• Information Dissemination

• Virtual Online Summits

• Data Call

• Requirements

• Interests & Feedback

• Standards Requirements • Security Processes • Procurement Approaches • Best Practices • Gov-wide Communications

• Direction and Guidance

• Facilitation

• Schedule and Coordination

• Compliant Services and Offerings

• Input to Standards

• Collaboration on Developing Standards & Best Practices

Security Standards Cloud Computing Working Groups • Security Requirements • Standards Requirements • SLAs

EGA’s responsibilities: PMO

CSA Chapter Thailand

CAT : CAT TELECOM PUBLIC COMPANY LIMITED (Communications Authority of Thailand) TOT : TOT PUBLIC COMPANY LIMITED (Telephone Organization of Thailand)

Cloud Computing Initiative : Governance Model

1st Phase (2555)

• DC Consolidation Phase I (Assessment 15 & Design)

• Cloud Pilot (IaaS, PaaS)

3rd _Phase(2557)

• XaaS

• Cloud Storage

• Government Datacenter

4th _Phase(2558)

• Shared Services and Cross-Boundary Collaboration

2 nd Phase (2556)

• DC Consolidation Phase II (Assessment 76 & Re-design)

• IaaS, PaaS, SaaS

• Government App Store

Government Cloud Roadmap

รูปแบบของ Cloud Computing ตาม SPI Model

IaaS

(Infrastructure as a Service) Application Data Runtime Middleware OS Virtualization Server Storage Network

PaaS

(Platform as a Service)

SaaS

(Software as a Service) Application Data Runtime Middleware OS Virtualization Server Storage Network Application Data Runtime Middleware OS Virtualization Server Storage Network

Cloud Computing Technology

18

หมำยเหตุ : ในรูปแบบ IaaS หมำยถึง สิ่งที่ สรอ. ด ำเนินกำร

• The capability provided to the consumer is to provision processing, storage,

networks, and other fundamental computing resources where the consumer is able to deploy and run arbitrary software, which can include operating systems and applications. The consumer does not manage or control the underlying cloud infrastructure but has control over operating systems, storage, and deployed

applications; and possibly limited control of select networking components (e.g., host firewalls).

IaaS

• The capability provided to the consumer is to deploy onto the cloud infrastructure consumer-created or acquired applications created using programming languages, libraries, services, and tools supported by the provider. The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, or storage, but has control over the deployed applications and possibly configuration settings for the application-hosting environment.

PaaS

• The capability provided to the consumer is to use the provider’s applications running on a cloud infrastructure. The applications are accessible from various client devices through either a thin client interface, such as a web browser (e.g., web-based email), or a program interface. The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, storage, or even individual application capabilities, with the possible exception of limited user-specific application configuration settings.

SaaS

หมำยเหตุ ข้อมูลอ้ำงอิงจำก NIST (National Institute of Standards and Technology) Page 2, 3

Service Models :

cloud.ega.or.th

Package Government Cloud Service

Standard

Server Storage Server Performance Server Premium Server

CPU Memory Storage

Operating System Database

| Microsoft: Windows Server 2003, 2008 | Linux: Ubuntu, CentOS | Unix: FreeBSD | | Microsoft SQL Server 2008 R2 Standard Edition |

1 vCPU 4 GB 50 GB 1 vCPU 4 GB 100 GB 2 vCPU 8 GB 50 GB 2 vCPU 8 GB 200 GB

21

Join with us

Cloud Security Alliance

What is

??

Membership

- Individuals

- Chapters

- Affiliates

- Corporations

Source: https://cloudsecurityalliance.org/membership/

Who are members of the CSA?

Research

- Security Guidance for Critical Areas of Focus in Cloud

Computing

( >100k downloads)

Source: https://cloudsecurityalliance.org/research/

What does the CSA offer?

What does the CSA offer?

Research

- Cloud Control Matrix (CCM)

o

Controls derived from guidance

o

Mapped to familiar frameworks:

ISO27001, COBIT, PCI , HIPAA,

FISMA, FedRAMP

o

Customers vs. Provider role

o

Help bridge the “cloud gap”

for IT & IT auditors

Source:

https://cloudsecurityalliance.org/research/

https://cloudsecurityalliance.org/research/

What does the CSA offer?

Research

- Security Guidance for Critical Areas of Focus in Cloud Computing

28

What does the CSA offer?

Research

- Security Guidance for Critical Areas of Focus in Cloud Computing

- Cloud Control Matrix (CCM)

- Top threats to Cloud Computing

- Consensus Assessment Initiative

- Trusted Cloud Initiative

- Cloud Security Alliance GRC Stack

https://cloudsecurityalliance.org/research/