Ein kurzer Überblick vor dem AWS Public Sector Summit

Jedes Jahr ist Washington D.C. Gastgeber eines der weltweit größten Cloud-orientierten Treffen des öffentlichen Sektors – des treffend benannten Public Sector Summit von AWS. Und auch in diesem Jahr ist es nicht anders: Am 20. Juni strömen IT-Leiter aus zahllosen Regierungs- und Bildungsbehörden in die US-Hauptstadt, um sich die neuesten und größten Entwicklungen auf diesem Gebiet anzuschauen. Da AWS der führende öffentliche Cloud-Anbieter ist, überrascht es nicht, dass das Unternehmen den Löwenanteil dieses Marktes besitzt und über 2.000 aktive Regierungsbehörden vorweisen kann, die derzeit die Cloud-Plattform des Unternehmens nutzen. Viele von ihnen haben F5-Lösungen auch in irgendeiner Form in ihre Anwendungsarchitekturen integriert, sei es in ihren Rechenzentren vor Ort, in privaten Clouds oder – neuerdings – in ihren AWS-Umgebungen. Und genau in Letzteren hat F5 im vergangenen Jahr erhebliche Investitionen getätigt, um sowohl neue als auch bestehende Kunden im öffentlichen Sektor bei der Umstellung auf die AWS Cloud besser zu unterstützen. In diesem Artikel werfen wir einen kurzen Blick auf einige dieser Entwicklungen …

FIPS 140-2 Level 1-Validierung für BIG-IP VE auf AWS

FIPS 140-2 ist der verbindliche Sicherheitsstandard, der für alle Systeme der US-Regierung erforderlich ist, die Kryptografie zum Verschlüsseln vertraulicher, aber nicht klassifizierter Informationen verwenden. Es gibt jedoch unterschiedliche Stufen der FIPS 140-2-Zertifizierung, die von Stufe 1 (die durch die Implementierung kryptografischer Softwaremodule erreicht werden kann) bis hin zu Stufe 4 (die den Einsatz physischer Sicherheitsmaßnahmen wie HSMs erfordert, um die automatische Zerstörung von Verschlüsselungsschlüsseln bei Störungen zu ermöglichen) reichen, je nach dem Grad der gebotenen Sicherheit.

Nach umfassenden und gründlichen Validierungsverfahren hat das National Institute of Standards and Technology (NIST) kürzlich bestätigt , dass das Software-Kryptografiemodul in den virtuellen Editionen (VEs) von BIG-IP alle Konformitätsanforderungen der Stufe 1 von FIPS 140-2 erfüllt, wenn es in AWS- (und Azure-)Cloudumgebungen betrieben wird. Spannenderweise ist F5 damit der erste und einzige ADC-Anbieter, der eine FIPS 140-2 L1-validierte Softwarelösung in der öffentlichen Cloud anbietet. Bundesbehörden, US-Militärorganisationen, Auftragnehmer und Finanzdienstleistungsunternehmen können jetzt die führenden Anwendungsdienste der Branche nutzen, gepaart mit der branchenweit höchsten Sicherheit dieses FIPS-zertifizierten kryptografischen Moduls.

Erleichterung von DISA Secure Cloud Computing Architectures (SCCA) für DoD-Benutzer

Für uns als Behörde des US-Verteidigungsministeriums ist die Gewährleistung der Datensicherheit sowohl in der Cloud als auch vor Ort von größter Bedeutung. Aus diesem Grund hat die Defense Information Systems Agency (DISA) vor Kurzem eine Reihe umfassender Empfehlungen zur Sicherung von Cloud-Architekturen herausgegeben, die denselben Standard erfüllen, wie er in den physischen Rechenzentren der DISA zu finden ist. Dadurch wird das Hosten von Daten der Auswirkungsstufen 4 und 5 in der Cloud ermöglicht. Diese strengen Anforderungen decken verschiedene Kategorien ab, darunter die Sicherheit der Cloud-Zugriffspunkte, den Schutz von Anwendungen und ihren Daten sowie die Durchsetzung der rollenbasierten Zugriffskontrolle (RBAC).

F5 hat vor Kurzem überprüft und dokumentiert, dass die meisten, wenn nicht alle festgelegten SCCA-Anforderungen durch den Einsatz virtueller F5-Lösungen auf AWS erfüllt oder optimiert werden können. Dabei werden wichtige Funktionen bereitgestellt, wie etwa die Trennung von Benutzer- und Verwaltungsverkehr sowie Reverse-Proxy-Funktionen für die Bearbeitung von Zugriffsanforderungen von Clientsystemen. Durch die Implementierung von F5-Lösungen gemäß den SCCA-Richtlinien können die Behörden des US-Verteidigungsministeriums jetzt eine hohe Verfügbarkeit der Cloud-Ressourcen sicherstellen, einen beispiellosen Einblick in den gesamten Datenverkehr gewinnen und gleichzeitig robuste Sicherheit für ihr Cloud-Netzwerk, ihre Anwendungen und Daten gewährleisten.

BIG-IP VE-Verfügbarkeit für die AWS GovCloud (US)-Region und den Marketplace

Für diejenigen unter Ihnen, die mit AWS GovCloud (US) und seinem Zweck nicht vertraut sind: Es ermöglicht im Wesentlichen Organisationen, die für hochsensible Daten und IT-Workloads verantwortlich sind, im Einklang mit den Compliance-Anforderungen der Behörden auf Bundes- und Landesebene sowie auf lokaler Ebene (wie FedRAMP, ITAR und HIPAA) vorzugehen, indem es einen isolierten und dedizierten Bereich der AWS-Infrastruktur für die sichere Bereitstellung von Anwendungen bereitstellt. Dadurch können die IT-Organisationen dieser Behörden von denselben Vorteilen des Public Cloud Computing profitieren wie alle anderen AWS-Benutzer: verbesserte Agilität und Skalierbarkeit sowie eine bessere Abstimmung der Kosten auf die Nutzung innerhalb eines OpEx-Budgetmodells.

Für die Workloads in dieser Region waren weiterhin dieselben erweiterten Verkehrsverwaltungs- und Sicherheitsdienste erforderlich wie für die kommerzielle AWS-Cloud. Daher hat F5 die Unterstützung für seine BIG-IP VEs in der AWS-Region GovCloud (USA) umfassend getestet und überprüft. Auf diese Weise können Kunden jetzt vollständige Anwendungsstapel (einschließlich ihrer vorhandenen F5-Lösungen und -Richtlinien) nahtlos in diese AWS-Region migrieren. Und nicht nur das: Durch die vollständige Integration mit dem GovCloud (US) Marketplace können Kunden diese vorab geprüften F5-Lösungen auch ganz einfach mit wenigen Mausklicks direkt in ihren VPCs bereitstellen, was die Markteinführungszeit drastisch verkürzt. Klicken Sie hier , um diese Einträge im GovCloud (US) Marketplace aufzurufen.

CloudFormation-Vorlagenunterstützung für die AWS-Region GovCloud (USA)

Im vergangenen Jahr hat F5 seine Bemühungen zur Entwicklung und Verbesserung neuer und bestehender CloudFormation Templates (CFT) verdoppelt. Diese Vorlagen nutzen den nativen Ressourcenverwaltungsdienst von AWS, um die Instanziierung von BIG-IP VE-Architekturen innerhalb weniger Minuten zu automatisieren. Auch wenn Benutzer kaum oder gar keine Erfahrung mit BIG-IP oder sogar der AWS Cloud haben, können sie diese Vorlagen ausführen, um einfache und komplexe BIG-IP-Topologien mit der Sicherheit und Präzision eines F5-Experten zu konfigurieren. So werden die potenziellen Auswirkungen menschlicher Fehler verringert. Einige Beispiele für Bereitstellungstypen, die mit diesen Vorlagen möglich sind, sind:

• Einzelne, eigenständige BIG-IP VE
• Zwei geclusterte BIG-IP VEs
• Automatische Skalierung von BIG-IP VEs

Ursprünglich konnten diese Vorlagen nur für Bereitstellungen in der kommerziellen AWS-Cloud verwendet werden. Nach entsprechenden Tests hat F5 jedoch vor Kurzem die Nutzung seines gesamten CFT-Portfolios auch in der AWS GovCloud (USA)-Region autorisiert und unterstützt diese nun vollständig. Alle Vorlagen sind im CloudFormation-Repository von F5 auf GitHub untergebracht (testen Sie sie also einfach aus – sie sind völlig kostenlos und Open Source). Weitere Informationen finden Sie in dieser Lösungsübersicht .

…Und schließlich sehen wir uns beim AWS Public Sector Summit!

Wenn Sie diese Woche am Gipfel teilnehmen und Fragen oder Anfragen zu den hier behandelten Themen oder zu F5-Lösungen auf AWS im Allgemeinen haben, kommen Sie an unserem Stand (Nr. 220) vorbei und sprechen Sie mit einigen unserer Lösungsarchitekten und -ingenieure – wir helfen Ihnen gerne weiter.

Weitere Ressourcen

• F5-Anwendungsdienste für Bundesbehörden auf AWS
• Lösungsübersicht zu Cloud-Lösungsvorlagen
• F5 – AWS-Technologieallianz
• F5-Anwendungsbereitstellungs- und Sicherheitsdienste auf AWS
• BIG-IP VE-Verfügbarkeit für die USA Intelligence Community auf AWS
• F5-Verfügbarkeit im AWS GovCloud Marketplace!
• F5 CloudFormation-Vorlagen-Repository auf GitHub