Parallel Works, ACTIVATE 고보안 플랫폼 공개 및 주요 국방부 인증 획득

출처: ArtemisDiana/Shutterstock

Parallel Works는 국방부(DoD)의 엄격한 보안 요구사항을 충족하도록 설계된 하이브리드 멀티 클라우드 컴퓨팅 제어 플랫폼인 ACTIVATE 고보안 플랫폼을 출시했습니다.

국방정보시스템국(DISA)으로부터 임팩트 레벨 5(IL5) 잠정 인가를 획득한 이 플랫폼은 DoD 기관과 계약업체들에게 공용 및 사설 클라우드 환경에서 중요한 HPC 및 AI 워크로드를 안전하게 실행할 수 있는 더 빠르고 경제적인 방법을 제공합니다.

이번 출시로 Parallel Works는 AWS, Google, Oracle과 같은 기술 대기업을 포함하여 통제된 비기밀 정보(CUI) 및 국제 무기 거래 규정(ITAR) 데이터를 처리할 수 있는 권한을 가진 소수의 제공업체 그룹에 합류하게 되었습니다. 또한 특별히 하이브리드 HPC 및 AI 워크로드에 초점을 맞춘 특화된 제어 플랫폼 공급업체로서는 보기 드문 진출입니다.

ACTIVATE HSP는 국방 분야의 주요 병목 현상, 즉 클라우드 컴퓨팅의 광범위한 도입을 방해해온 느리고 비용이 많이 드는 보안 인증 프로세스 문제를 해결합니다. 사전 인증된 IL5 환경을 제공함으로써, 새로운 플랫폼은 기관과 계약업체가 몇 개월의 보안 작업을 건너뛰고 최소한의 설정으로 민감한 워크로드를 실행할 수 있게 해줍니다.

국방 클라우드 도입에 필요한 니즈 충족

국방 조직들은 컴퓨팅 용량을 빠르게 확장하고, 워크로드 배포를 가속화하며, 고성능 AI 및 시뮬레이션 도구에 더 빠르게 접근하는 등의 현대화 목표를 달성하기 위해 클라우드 컴퓨팅으로 전환하고 있습니다. 이러한 우선순위는 합동 전투원 클라우드 역량(JWCC) 프로그램과 같은 이니셔티브의 핵심입니다. 그러나 실제로 기밀 또는 민감한 프로젝트에 클라우드 서비스를 사용하는 것은 여전히 어려운 과제로 남아 있습니다.

출처: Parallel Works

인터뷰에서 Parallel Works의 CEO인 Matthew Shaxted는 "AWS, Azure, Google, Oracle과 같은 주요 클라우드 제공업체들은 DoD와 일반적인 방위산업 기반이 클라우드의 잠재력을 충분히 활용하지 못하고 있다는 데 동의할 것입니다. 인증 장벽이 광범위한 도입을 방해하고 있습니다. 이는 DoD에서 클라우드를 사용하는 데 있어 '죽음의 계곡'을 형성합니다."라고 말했습니다.

이러한 도전은 초기 클라우드 계정이 설정된 후에도 남아 있습니다. AWS나 Azure와 같은 클라우드 제공업체가 포괄적인 보안 인증을 받더라도, 최종 사용자는 여전히 이 죽음의 계곡에서 벗어나기 위한 가파른 오름길에 직면합니다. 계정 설정은 상대적으로 쉽지만, 실제 작업을 위해 준비하려면 IL5나 유사한 표준을 충족하도록 구성하고, 감사를 통과하며, 운영 권한(ATO)을 얻어야 합니다. 이는 일반적으로 18개월 이상의 시간과 상당한 재정 및 노동력 투자가 필요합니다.

Parallel Works는 이러한 장애물을 제거하기 위해 ACTIVATE HSP를 특별히 설계했습니다. 고객은 자체적으로 구축하고 인증하는 오버헤드 없이 완전히 인증된 IL5 환경 내에서 운영할 수 있습니다. 이 플랫폼은 조직이 데이터, 워크로드 및 시스템에 대한 완전한 제어를 유지하면서도 IL5 규정을 준수하는 클라우드 인프라에 즉시 액세스할 수 있게 해줍니다.

ACTIVATE HSP의 기능

2015년에 설립되어 아르곤 국립 연구소에서 분사된 Parallel Works는 복잡한 하이브리드 컴퓨팅 환경의 관리를 단순화하기 위해 원래의 ACTIVATE 플랫폼을 개발했습니다. 처음에는 배치 스케줄러 시스템을 간소화하기 위해 설계되었지만, ACTIVATE는 사용자를 다양한 클라우드 및 온프레미스 HPC와 AI 리소스에 연결하는 통합 제어 플랫폼으로 진화했습니다.

출처: Parallel Works

ACTIVATE HSP는 이러한 기반 위에 구축되어, AWS GovCloud에 배포를 지원하는 고보안 버전을 제공하며, Azure Government와 Google Cloud Platform에 대한 지원은 올 여름 말에 예상됩니다. 사용자는 엄격한 IL5 준수를 유지하면서 여러 클라우드 제공업체에 워크로드를 버스팅할 수 있습니다. 또한 이 플랫폼은 방위 슈퍼컴퓨팅 리소스 센터(DSRC)와 연결되어 사용자가 로컬 HPC 시스템과 클라우드 기반 리소스를 결합할 수 있습니다.

Parallel Works는 또한 ACTIVATE HSP에 실시간 비용 제어 기능을 내장했습니다. 클라우드 제공업체의 지연된 청구 보고서를 기다리는 대신, 이 플랫폼은 3분마다 지출을 모니터링하고 즉시 예산 제한을 적용할 수 있습니다. 이는 청구 주기 지연으로 인해 역사적으로 정부 클라우드 프로젝트를 괴롭혀 온 예산 초과를 방지하는 데 도움이 됩니다.

인터뷰에서 Shaxted는 조직이 ACTIVATE HSP를 사용하는 두 가지 옵션이 있다고 설명했습니다. DoD의 고성능 컴퓨팅 현대화 프로그램(HPCMP)과 같은 일부는 다른 기관을 위한 공유 서비스로 제공하고 있습니다. 다른 조직들은 인증된 패키지를 상속받아 자체 전용 환경을 설정하여 운영 승인을 얻는 데 필요한 시간을 단축할 수 있습니다.

IL5 인증의 중요성

임팩트 레벨 5는 공공 인터넷에 연결된 상태에서 민감한 국가 안보 정보를 관리하는 시스템에 대한 DoD의 표준입니다. IL5 규정 준수를 달성하려면 FedRAMP High 표준에서 가져온 추가 DoD 특정 요구 사항과 함께 긴 보안 제어 목록을 충족해야 합니다.

Parallel Works는 인증 프로세스에 거의 3년을 소비했습니다. 이 노력에는 400개 이상의 보안 제어 충족, 2,000페이지가 넘는 문서 패키지 작성, 제3자 및 DISA 감사 등이 포함되었습니다.

IL5 인증을 통해 사용자는 격리된 에어갭 환경을 요구하지 않고 CUI 및 ITAR 제어 데이터를 저장, 처리 및 전송할 수 있습니다. 이 구분은 미션 보안 요구 사항을 충족하면서도 더 유연한 컴퓨팅 아키텍처를 가능하게 하기 때문에 중요합니다. 완전히 감사된 환경을 상속함으로써 사용자는 일반적으로 자체 ATO를 확보하는 데 필요한 시간과 비용을 피할 수 있습니다. 많은 경우, 18개월의 보안 작업이 필요했을 프로젝트가 며칠 또는 몇 주 내에 운영을 시작할 수 있습니다.

ACTIVATE HSP가 DoD 프로젝트 팀에 미치는 영향

ACTIVATE 고보안 플랫폼의 이점은 실용적입니다: 비용 절감, 보안 컴퓨팅에 대한 유연한 접근, 그리고 몇 개월이 아닌 며칠 단위로 측정되는 배포 시간입니다. 예를 들어, 위성 데이터에 대한 AI 기반 이미지 분석 워크플로우를 실행하려는 DoD 프로젝트 팀을 생각해보세요. 사전 인증된 환경이 없다면, 이 팀은 단일 데이터셋을 업로드하기 전에도 몇 개월 동안의 시스템 강화, 문서화, 보안 검토 및 위험 관리 평가에 직면하게 됩니다. 이러한 지연은 임무 일정을 지연시키고 의사 결정자에게 중요한 통찰력 전달을 늦출 수 있습니다.

ACTIVATE HSP를 사용하면 같은 팀이 규정을 준수하는 환경을 상속받고, 친숙한 인터페이스를 통해 리소스를 구성하며, 며칠 내에 모델 훈련을 시작할 수 있습니다. 또한 로컬 용량이나 규정 준수 장벽에 제한되지 않고 필요에 따라 클라우드 및 온프레미스 인프라에서 확장할 수 있습니다.

비용 차이도 마찬가지로 뚜렷합니다. IL5 규정을 준수하는 시스템을 독립적으로 구축하는 것은 컨설팅 비용, 보안 도구 및 내부 노동력을 감안할 때 수백만 달러까지 올라갈 수 있습니다. Parallel Works의 기존 인증 패키지를 상속함으로써 사용자는 그 오버헤드를 플랫폼 액세스 및 클라우드 소비의 기본 비용으로 줄일 수 있습니다.

보안 클라우드 인프라에 대한 접근성 확대

ACTIVATE HSP의 출시는 DoD가 디지털 인프라를 현대화하기 위한 압력이 증가하는 시기에 이루어졌습니다. AI, 디지털 트윈 및 자율 시스템이 방위 작전에 더 중요해짐에 따라 성능과 강력한 보안을 결합한 컴퓨팅 환경에 대한 수요가 계속 증가하고 있습니다.

당분간 Parallel Works는 HPCMP의 구현과 같은 공유 환경을 통해 새로운 사용자를 온보딩하는 데 집중하고 있습니다. Azure Government와 Google Cloud에 대한 지원은 올 여름 말에 예상되며, 이를 통해 방위 팀이 자신의 요구를 가장 잘 충족하는 클라우드 제공업체를 선택할 수 있게 됩니다.

어떻게 작은 회사가 DoD에서 이용 가능한 유일한 IL5 인증 제어 플랫폼 중 하나를 구축하게 되었을까요? ACTIVATE HSP의 기원은 3년 전 국방 혁신 단위(DIU)가 발행한 경쟁 제안 요청서로 거슬러 올라갑니다. 상업 기술을 군사용으로 적응시키는 데 도움을 주는 DIU는 새롭게 부상하는 보안 및 확장성 요구 사항을 해결할 수 있는 하이브리드 컴퓨팅 솔루션을 요청했습니다. Parallel Works의 원래 ACTIVATE 플랫폼은 기술적 비전과 일치했지만 민감한 워크로드에 필요한 고보안 기능이 부족했습니다.

이후 3년 동안 회사는 국방 이해관계자들과 긴밀히 협력하여 ACTIVATE HSP가 된 것을 개발, 테스트 및 인증했습니다. "그들은 정말로 먼저 필요성을 보았습니다."라고 Shaxted는 말했습니다. "우리는 지난 3년 동안 그것을 현실로 만들기 위해 노력했습니다."

Parallel Works 임원들은 다음 주 플로리다 탬파에서 열리는 특수 작전 부대(SOF) 주간(2025년 5월 5-8일)에서 플랫폼을 발표할 예정이며, 이곳에서 국방 및 국가 안보 생태계 전반의 잠재적 사용자들과 만날 예정입니다.

관련 카테고리

AI/ML/DL, 클라우드, 데이터센터, 정부, 네트워크, 섹터, 보안, 소프트웨어

태그

규정준수, DoD, DoD 클라우드 도입, 하이브리드 클라우드, IL5, Parallel Works, 보안 클라우드 플랫폼