Modernização de fábricas de software de defesa

A estratégia de modernização de software do Departamento de Defesa (DoD) dos EUA é reduzir o tempo de entrega de anos para minutos, com mudanças profundas nos processos, políticas, força de trabalho e tecnologias. Ela foi aprovada em 30 de março de 2023 pelo CIO do DoD dos EUA, John Sherman.

O plano de modernização de software do DoD resume essa estratégia em três objetivos principais:

1. Expandir o ambiente de nuvem empresarial do DoD.
2. Estabelecer um ecossistema de fábrica de software integrado ao departamento.
3. Transformar os processos para incrementar a resiliência e a velocidade.

Para alcançar esses objetivos, é necessário ampliar o uso de fábricas de software e garantir que elas atendam às necessidades das missões com as soluções adequadas.

Uma fábrica de software é uma linha de montagem que integra ferramentas, políticas, processos e pessoas em um fluxo automatizado. Ela tem como objetivo tornar o desenvolvimento mais eficiente e garantir entregas rápidas para uma comunidade específica de usuários finais.

Fábricas de software podem incorporar vários ativos de diferentes softwares, como análise de dados, automação, inteligência artificial e machine learning (IA/ML) e tecnologias avançadas. Elas também protegem os processos de desenvolvimento, segurança e operações (DevSecOps) minimizando erros humanos e evitando interferências maliciosas no fluxo de integração e entrega de software. As fábricas de software podem ajudar as equipes a replicar as práticas recomendadas do setor, reduzir o tempo de desenvolvimento, melhorar a consistência e consolidar recursos.

Como o DoD usa fábricas de software?

As fábricas de software ainda estão em fase de amadurecimento no DoD, e um dos focos centrais da modernização é expandir esse tipo de ecossistema por todo o departamento. Atualmente, a Força Aérea dos EUA lidera a adoção dessa estratégia no DoD, utilizando fábricas de software como a Kessel Run, uma das principais do setor, criada em 2017. No entanto, outras agências estão começando a criar suas próprias fábricas de software, como o Army Software Factory e o novo Marine Corps Software Factory, estabelecido em março de 2023.

O DoD tem como compromisso fortalecer as parcerias com provedores de nuvem comerciais e aprimorar as competências técnicas de sua força de trabalho com treinamentos, oportunidades de aprendizado prático e programas de rodízio de funções.

A comunicação e a colaboração via Software Modernization Senior Steering Group (SSG) e por meio de fóruns como o Community of Practice (CoP) de DevSecOps ajudam a aumentar o reconhecimento e o interesse no uso de fábricas de software. Por fim, o DoD mantém uma abordagem coordenada para fortalecer seu ecossistema de fábricas de software como parte de uma estratégia ampla. Seu objetivo é de se tornar uma organização orientada por software e entregar soluções críticas aos combatentes, garantindo superioridade nas suas operações militares.

Modernizar fábricas de software significa ajudar os desenvolvedores a se concentrarem no desenvolvimento, incorporando capacidades funcionais, ferramentas, processos e automação para reduzir a complexidade. Representa também usar práticas recomendadas e políticas atualizadas para promover a coesão por meio da governança em vários domínios, como desenvolvimento, operações e segurança de aplicações. Com métricas e insights avançados, as equipes conseguem entregar artefatos de software com mais agilidade, em etapas, e com o mínimo de intervenção humana. 

O uso de operações integradas, com objetos e plataformas de software e desenvolvimento compartilhados, permite às equipes consolidar esforços e tornar o processo de criação de software mais eficiente.

As ferramentas de DevSecOps também são necessárias para modernizar as fábricas de software. Para os casos de uso do DoD em particular, é necessário incorporar a segurança ao fluxo de trabalho de integração e desenvolvimento contínuos (CI/CD). Isso deve ser uma responsabilidade compartilhada, presente em todo o ciclo de vida do software e em todos os componentes da fábrica de software.

Fábricas de software modernas também empregam práticas de GitOps para maximizar a observabilidade e a automação, além de assegurar a integração e entrega contínuas (CI/CD). Com a adoção dos princípios de GitOps, qualquer alteração no software pode ser monitorada e revertida conforme necessário, melhorando a segurança, a confiabilidade e a consistência na fábrica de software.

As fábricas de software do DoD exigem padrões de testes robustos para fortalecer a confiança nas barreiras de Autorização para Operar (ATO) e criar um conjunto de evidências padrão, facilitando a rápida aprovação do uso de software pelos oficiais autorizadores. 

É importante estabelecer políticas de segurança e barreiras para proteger as fábricas de software e assegurar que a ATO não esteja comprometida. Assim, se a aplicação se desviar da política definida, ela será revertida para um estado seguro e previamente conhecido.

As fábricas de software modernas também precisam de uma plataforma que simplifique a adoção de práticas de entrega, permitindo que as equipes se concentrem na inovação. 

Acima de tudo, é necessário uma força de trabalho treinada com conteúdo relevante e acesso a comunidades especializadas para transformar políticas e processos e ajudar o DoD a alcançar todo o potencial que a modernização de fábricas de software oferece. Cultivar talentos digitais de alto nível entre os membros da equipe e promover uma cultura de aprendizado constante é indispensável para o DoD acompanhar a dinâmica atual e garantir os resultados desejados.

A Red Hat tem grande experiência em modernização de software. No contexto das fábricas de software do DoD, o Red Hat® OpenShift® já vem sendo utilizado como uma distribuição certificada para a fábrica de software da Força Aérea dos EUA, o Platform One.

A experiência da Red Hat em documentar os ambientes e ferramentas disponíveis usados para compilar, testar, publicar e entregar software é altamente relevante para a tarefa de modernização e expansão do ecossistema de fábricas de software do DoD.

A Red Hat oferece uma ampla variedade de recursos zero trust e de lista de materiais de software (SBOM) por meio do Red Hat Trusted Software Supply Chain. Ele une serviços em nuvem confiáveis e fluxos de trabalho prescritivos para ajudar os clientes a criar software de qualidade, altamente observáveis e com proteções de segurança automatizadas.

A Red Hat também ajuda a revisar posturas de segurança, assegurando conformidade com padrões do setor e governança de políticas para guiar as operações em nuvem.

Com as soluções e ferramentas Red Hat®, os usuários podem utilizar uma plataforma de desenvolvimento consistente para criar e otimizar as fábricas de software do DoD por meio das ferramentas do cliente, escalando soluções de software por várias equipes e funções, conforme necessário

A Red Hat utiliza uma abordagem em camadas para a cibersegurança. Ela incorpora os princípios da arquitetura zero trust (ZTA) para ajudar os clientes a implementarem a segurança em todo o stack de infraestrutura e aplicações e, também, no ciclo de vida. Com essa estratégia de defesa em profundidade, os clientes não dependem de apenas uma camada de segurança. Em vez disso, a segurança está presente em todas as camadas: pessoas, processos e tecnologias.

Ao trabalhar com a Red Hat, clientes, parceiros e comunidades de interesse têm acesso a um amplo ecossistema de parceiros para ajudá-los a solucionar desafios complexos, melhorar as relações comerciais e acelerar a interoperabilidade das implantações de software.

A Red Hat é líder global em tecnologia e modernização de software, com um portfólio de soluções abertas para ambientes híbridos que ajudam os clientes a criar, implantar e gerenciar aplicações enquanto simplificam, automatizam e protegem os processos. As soluções Red Hat para ambientes híbridos estão comercialmente disponíveis para implantações on-premise, multicloud e na edge.

Explore as soluções Red Hat para o Departamento de Defesa dos EUA