Zdolności techniczne chmury obronnej
Bezpośrednie mapowanie zdolności platformy Argus do każdego wymagania funkcjonalnego określonego w wywołaniu Globalnego Standardu Obronnego dla wojskowych usług chmury wielodomenowych operacji.
Mapowanie wymagań do zdolności
Każde wymaganie funkcjonalne standardu obronnego zmapowane do istniejących i planowanych zdolności Argusa.
| Wymaganie standardu | Zdolność Argusa | Status |
|---|---|---|
| Skonsolidowane usługi danych sytuacyjnych (czas rzeczywisty i niemal rzeczywisty) | Kanały WebSocket w czasie rzeczywistym, pulpity rytmu bojowego, wielodomenowy COP z konfigurowalnymi odświeżeniami i filtrowaniem scoped-COI | Gotowy |
| Usługi bezpieczeństwa IT i cybernetycznej obrony | Nagłówki bezpieczeństwa OWASP, szyfrowanie AES-256-GCM, architektura zerowego zaufania, ograniczanie szybkości, mitygacja DDoS, reguły WAF, wymuszanie CSP | Gotowy |
| Usługi geodanych i zobrazowania | Silnik geoprzestrzenny MapLibre z symboliką wojskową, nakładka ISR, śledzenie GMTI, produkcja i dystrybucja taktycznych map | Gotowy |
| Interfejs i katalog CSD | API GraphQL z wykrywaniem usług, specyfikacja OpenAPI 3.1, katalog modułów z marketplace zdolności | Gotowy |
| Usługi workflow i wiadomości | Durable Objects dla trwałej stanowej współpracy, wiadomości scoped-COI, przepływy pracy planowania misji z generowaniem COA | Gotowy |
| Etykietowanie danych dla bezpieczeństwa zorientowanego na dane | Wyliczenie SecrecyLevel z etykietami metadanych DCS, izolacja danych scoped-org, etykiety poufności i dostępu STANAG 4774/4778 | Gotowy |
| Usługi COI i usługi umożliwiające COI | RBAC z rozszerzeniami ABAC, izolacja wielonajemcowa organizacji, udostępnianie między-organizacyjne z wymuszeniem DCS, widoki scoped-COI | Gotowy |
| Operacje autarkiczne (tryb rozłączony/zdegradowany) | Pełna zdolność offline z synchronizacją opartą na CRDT, taktyczne wdrożenie brzegowe, łagodna degradacja z synchronizacją priorytetową | Gotowy |
| Sfederowana wielonarodowa sieć usług | Architektura chmury chmur z federacją instancji krajowych, API wyrównane z FMN, bramy STANAG do wymiany danych między-krajowych | W trakcie rozwóju |
| Gotowość na kryptografię postkwantową | Architektura zaprojektowana dla ścieżki migracji PQC, obecne AES-256-GCM i TLS 1.3 z krypto-zwinnością dla aktualizacji algorytmów | Planowany |
Działania programowe
Nakazane działania programowe i wyrównanie Argusa.
Studia (opcjonalne)
OptionalStudia wykonalności, przeglądy technologiczne i analiza luk dla sfederowanych usług chmury MDO. Argus wnosi istniejące doświadczenie z wdrożeń operacyjnych i analizę architektoniczną.
Projektowanie (opcjonalne)
OptionalProjektowanie architektury systemu i podsystemów dla sfederowanej sieci usług. Argus zapewnia sprawdzone wzorce architektury natywnej dla chmury i doświadczenie w projektowaniu interoperacyjności NATO.
Prototypowanie systemu (obowiązkowe)
MandatoryRozwój i integracja prototypu sfederowanej chmury MDO. Argus dostarcza komponenty systemu TRL 6+ z wykazanymi zdolnościami operacyjnymi.
Testowanie (obowiązkowe)
MandatoryWeryfikacja, walidacja i testowanie operacyjne. Argus zapewnia kompleksową infrastrukturę testową, w tym zautomatyzowane CI/CD, testowanie integracyjne i walidację scenariuszy operacyjnych.
Kwalifikacja (obowiązkowa)
MandatoryKwalifikacja systemu w odniesieniu do wymagań programowych i standardów NATO. Argus wspiera testowanie zgodności STANAG i procesy akredytacji bezpieczeństwa.
Certyfikacja (opcjonalna)
OptionalFormalna certyfikacja przez właściwe organy. Architektura Argusa wspiera procesy certyfikacji EUCS, Common Criteria i krajowych organów ds. bezpieczeństwa.
Gotowość technologiczna
Bieżąca ocena dojrzałości w odniesieniu do celów TRL.
Komponenty platformy Argus mieszczą się w zakresie od TRL 5 (technologia zwalidowana w odpowiednim środowisku) do TRL 7 (demonstracja prototypu systemu w środowisku operacyjnym). Program doceluje TRL 6+ dla sfederowanej sieci usług.