Capacità tecniche del cloud di difesa
Mappatura diretta delle capacità della piattaforma Argus a ogni requisito funzionale specificato nel bando Global Defense Standard per i servizi cloud per operazioni militari multidominio.
Mappatura requisiti-capacità
Ogni requisito funzionale standard della difesa è associato alle capacità Argus esistenti e pianificate.
| Requisito standard | Argus Capacità | Stato |
|---|---|---|
| Servizi di dati di situazione consolidati (in tempo reale e non in tempo reale) | Feed WebSocket in tempo reale, dashboard del ritmo di battaglia, COP multidominio con frequenze di aggiornamento configurabili e filtraggio con ambito COI | Pianificato |
| Servizi di sicurezza informatica e difesa informatica | OWASP intestazioni di sicurezza, crittografia AES-256-GCM, architettura zero trust, limitazione della velocità, mitigazione DDoS, regole WAF, applicazione CSP | Pianificato |
| Servizi di geodati e immagini | Motore geospaziale MapLibre con simbologia militare, sovrapposizione ISR, tracciamento GMTI, produzione e diffusione di mappe tattiche | Pianificato |
| Interfaccia e catalogo CSD | API GraphQL con rilevamento dei servizi, specifica OpenAPI 3.1, catalogo dei moduli con marketplace delle funzionalità | Pianificato |
| Flusso di lavoro e servizi di messaggistica | Oggetti durevoli per collaborazione stateful persistente, messaggistica con ambito COI, flussi di lavoro di pianificazione delle missioni con generazione di COA | Pianificato |
| Etichettatura dei dati per la sicurezza incentrata sui dati | SecrecyLevel Enum con etichette di metadati DCS, isolamento dei dati nell'ambito dell'organizzazione, STANAG 4774/4778 riservatezza ed etichette di accesso | Pianificato |
| COI e servizi abilitanti COI | RBAC con estensioni ABAC, isolamento delle organizzazioni multi-tenant, condivisione tra organizzazioni con applicazione DCS, visualizzazioni con ambito COI | Pianificato |
| Operazioni autarchiche (modalità disconnessa/degradata) | Funzionalità offline dettagliata con sincronizzazione basata su CRDT, implementazione tattica edge, degrado graduale con sincronizzazione prioritaria | Pianificato |
| Rete di servizi multinazionale federata | Architettura cloud di cloud con federazione di istanze nazionali, API allineate FMN, gateway STANAG per lo scambio di dati transnazionale | Pianificato |
| Preparazione alla crittografia post-quantistica | Architettura progettata per il percorso di migrazione PQC, attuale AES-256-GCM e TLS 1.3 con cripto-agilità per gli aggiornamenti degli algoritmi | Pianificato |
Attività del programma
attività obbligatorie del programma e Argus allineamento.
Studi (facoltativo)
OptionalStudi di fattibilità, indagini tecnologiche e analisi delle lacune per servizi cloud MDO federati. Argus contribuisce con l'esperienza di distribuzione operativa esistente e l'analisi dell'architettura.
Progettazione (opzionale)
OptionalProgettazione dell'architettura del sistema e del sottosistema per la rete di servizi federata. Argus fornisce comprovati modelli di architettura cloud-native e un'esperienza di progettazione dell'interoperabilità NATO.
Prototipazione del sistema (obbligatorio)
MandatorySviluppo e integrazione del prototipo cloud federato MDO. Argus fornisce componenti del sistema TRL 6+ con capacità operativa dimostrata.
Test (obbligatorio)
MandatoryVerifica, validazione e test operativi. Argus fornisce un'infrastruttura di test approfondita che include CI/CD automatizzati, test di integrazione e convalida degli scenari operativi.
Qualifica (Obbligatoria)
MandatoryQualificazione del sistema rispetto ai requisiti del programma e agli standard NATO. Argus supporta STANAG test di conformità e processi di accreditamento di sicurezza.
Certificazione (facoltativa)
OptionalCertificazione formale da parte delle autorità competenti. L'architettura Argus supporta i processi di certificazione EUCS, Common Criteria e delle autorità di sicurezza nazionali.
Preparazione tecnologica
Valutazione della maturità attuale rispetto agli obiettivi TRL.
Argus i componenti della piattaforma vanno da TRL 5 (tecnologia convalidata nell'ambiente pertinente) a TRL 7 (dimostrazione del prototipo del sistema in ambiente operativo). Il programma ha come target TRL 6+ per la rete di servizi federata.