นโยบาย Cloud First ของรัฐบาลสหราชอาณาจักร

Cloud First

รีวิว นโยบาย “Cloud First” ของรัฐบาลสหราชอาณาจักร แบบเร็วๆ มีประเด็นน่าสนใจดังนี้

เน้นความคุ้มเงิน

  • เน้นความคุ้มเงิน
  • cloud ในที่นี้ คือ public cloud
  • ให้ใช้ public cloud เป็นตัวเลือกแรก หน่วยงานจะใช้ตัวเลือกอื่นก็ได้ แต่ต้องแสดงให้เห็นได้ว่ามันคุ้มเงินกว่า (“value for money” ใช้นิยามตามกระทรวงการคลัง HM Treasury)

ให้การจัดซื้อจัดจ้างตามมาตรฐานสะดวกขึ้น

  • การแบ่งชั้นความอ่อนไหวของข้อมูลที่ชัดเจนและรู้ว่าแอปจะต้องเจอกับข้อมูลแบบไหนบ้าง จะทำให้การเลือกใช้บริการภายนอกทำได้ง่าย เพื่อช่วยกระบวนการนี้ รัฐบาลสหราชอาณาจักรได้จัดกลุ่มชั้นความลับของข้อมูลใหม่ให้ง่ายขึ้น โดยลดจำนวนจาก 6 ระดับ เหลือ 3 ระดับ คือ Official, Secret และ Top Secret
  • เพื่อให้การจัดซื้อจัดจ้างทำได้สะดวกขึ้น รัฐบาลได้จัดทำแนวทางข้อกำหนด G-Cloud ขึ้น (มีปรับปรุงเรื่อยๆ ล่าสุดเวอร์ชัน 9) มีเทมเพลตสัญญาให้ด้วย
  • G-Cloud เป็นระบบ self-certify ผู้ให้บริการจะต้องทดสอบระบบของตัวเอง และแสดงหลักฐานให้เห็นว่าสามารถทำตามข้อกำหนดเรื่องอะไรได้ที่ระดับไหนบ้าง เพื่อให้ผู้เลือกซื้อบริการตัดสินใจ
  • เกณฑ์อันหนึ่งที่สำคัญคือเรื่องการรักษาความมั่นคงปลอดภัย G-Cloud ที่ดูแลข้อมูลชั้นความลับ Official จะใช้หลักการ 14 ข้อ (14 Cloud Security Principles) ซึ่งปัจจุบัน National Cyber Security Centre ดูแล

เปิดโอกาสผู้ให้บริการหลากหลายทั้งรายเล็กรายใหญ่

  • มี Digital Marketplace ให้หน่วยงานเลือกหาบริการจากผู้ให้บริการที่ทำตามข้อกำหนดของ G-Cloud (มีบริการ 3 แบบ: cloud hosting, cloud software, cloud support)
  • เพื่อลดเวลาและความยุ่งยากในการเริ่มต้นและจัดการแอปบน cloud ด้วยตัวเอง หน่วยงานของรัฐสามารถใช้บริการ GOV.UK Platform as a Service (PaaS) ซึ่งให้บริการโดย Government Digital Service (GDS) [บริการนี้มีฐานะเหมือนเป็น cloud hosting อันหนึ่งใน Digital Marketplace]
  • บริการ GOV.UK PaaS ใช้ซอฟต์แวร์โอเพนซอร์ส Cloud Foundry ทำงานบน Amazon Web Service โดยใช้ศูนย์ข้อมูลที่ตั้งในไอร์แลนด์ (และใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป)
  • GOV.UK PaaS ได้รับการรับรองให้ประมวลผลข้อมูลส่วนบุคคลและข้อมูลชั้นความลับ Official (สำหรับข้อมูลชั้นความลับ Secret หรือ Top Secret จะใช้บริการนี้ไม่ได้)

อื่นๆ

  • ไม่ต้องทำมาตรฐานเอง ถ้ามีมาตรฐานที่ดีและแพร่หลายในอุตสาหกรรมอยู่แล้ว อย่างนิยามคำว่า cloud ก็ไม่ต้องนิยามเอง ใช้ตาม NIST ของสหรัฐอเมริกาไปเลย
  • สุดท้ายเป็นเรื่องของความคุ้มเงินและความโปร่งใสรับผิดได้ (ของการจัดซื้อจัดจ้าง) มากกว่าเรื่องเทคโนโลยีเพียงอย่างเดียว
  • หลังจากใช้นโยบายนี้มา 4 ปี รัฐบาลสหราชอาณาจักรกำลังพิจารณาปรับเปลี่ยนวิสัยทัศน์จาก Cloud First ไปเป็น Cloud Native

ประเทศไทย

ประเทศไทยเองก็มีบริการคลาวด์ภาครัฐ ชื่อ G-Cloud ให้บริการโดยสำนักงานรัฐบาลอิเล็กทรอนิกส์ (สรอ.) หรือ EGA – แต่ไม่แน่ใจเรื่องนโยบายในระดับรัฐบาลว่ามีการกำหนดอะไรไหม ว่าหน่วยงานรัฐต้องใช้หรือไม่อย่างไร

(ภาพประกอบจาก GOV.UK Government technology blog)


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.