🔷قدم‌دوم: زیرساخت مشترک 🔹بخشی از زیرساخت دیتاسنترهای نظامی آمریکا توسط شرکت‌های مایکروسافت و آمازون فراهم شده و از طریق برنامه JWCC برای بخش‌های نظامی/اطلاعاتی قابل خرید می‌باشد. 🔹بخش دیگری از این دیتاسنترها توسط خود نیروها بالا آورده شده و مدیریت می‌شوند مثلا Cloud One نیروی‌هوایی یا Neptune نیروی دریایی و مدیریت، امنیت و مقیاس‌پذیری‌ آنها به طور متمرکز انجام می‌شود تا هزینه‌ها کاهش یابند. 🔹بخش نهایی هم دیتاسنترهای خارج از خاک آمریکا هستند که با نام OCONUS Cloud بالا آورده شده و نگهداری می‌شوند. 🔹علاوه بر زیرساخت مشترک، IaaS, PaaS, SaaS های متنوعی نیز برای تسهیل‌کردن فرآیند توسعه، کاهش هزینه‌ها، و همچنین افزایش امنیت و مقیاس‌پذیری بالا آورده شده، به عنوان مثال نیروی‌هوایی تحت برنامه Platform One از کوبرنتیز امن‌شده و رجیستری حاوی کانتینر‌های امن‌شده تا ابزارهای مختلف توسعه امن‌نرم‌افزار را ارائه می‌دهد. 🔹حتی‌ابزار‌های جانبی همانند ایمیل و ورد و غیره نیز ذیل برنامه DEOS و کاملا امن‌شده و منطبق با استانداردهای مورد نیاز به صورت مشترک ارائه می‌شوند. AnotherOne @Partisan2015

🔷قدم‌سوم: Zero Trust 🔹با توجه به نوع داده مورد استفاده و اهمیت آنها از شبکه‌های مختلف ارتباطی که زیرساخت مجزایی (ماهواره‌ها و فیبرنوری) از اینترنت دارند استفاده می‌شود. ▪️در پایین‌ترین سطح NIRPNET که اطلاعات غیر محرمانه ولی خاص منظوره مربوط به لجستیک و برنامه ریزی در آن رد و بدل می شود. ▪️در سطح بعدی SIRPNET که داده های طبقه بندی شده یا محرمانه در آن رد و بدل می شود( همان شبکه ای که چلسی منینگ دیتایش را به ویکی لیکس لو داد) ▪️و در نهایت JWICS که عمدتا داده های سری و فوق سری در آن رد و بدل می شود. 🔹این جداسازی شبکه‌ها از ماهواره‌ و فیبرنوری مجزا تا سوییچ‌ و روترها با رنگ متفاوت و حتی داخل سیستم‌عامل با رنگ پنجره متفاوت مشخص شده‌اند تا کاربر هیچ‌وقت اشتباها دیتای را به شبکه غیرامن منتقل نکند. 🔹در کنار این موضوع برای دسترسی به این شبکه‌‌ها نیاز به سخت‌افزار خاص‌منظوره، توکن سخت‌افزاری می‌باشد و بعد از اتصال تمامی دسترسی‌ها تحت نظارت بوده و ذخیره می‌شوند و در صورت عدم تطابق استفاده کاربر با نیاز او هشدار برای مقامات امنیتی جهت بررسی موضوع ارسال می‌شود. AnotherOne @Partisan2015