Wie F5s WAF seine AWS-Sicherheitskompetenz erlangte
Die Application ist eine grundlegende Komponente der ADC-Plattform von F5. BIG-IP bietet dabei branchenführenden Schutz durch eine Web Application Firewall sowie sicheren, einheitlichen Zugriff für Applications an beliebigen Standorten innerhalb einer Multi-Cloud-Architektur. Auch wenn wir behaupten, die umfassendste Sicherheitslösung auf dem Markt anzubieten, geben wir nicht vor, der einzige Anbieter auf dem Markt zu sein und dem Käufer dadurch die Entscheidung aufgrund der Vielzahl in Betracht zu ziehender Alternativen zu erschweren. Wer jedoch Angriffe auf in der öffentlichen Cloud eingesetzte Applications abschwächen möchte, dem bietet AWS mit der Veröffentlichung seines AWS Security Competency-Programms eine Möglichkeit, die Überlegungsphase auf der Käuferseite zu vereinfachen. F5 hat kürzlich die Aufnahme seiner Web Application Firewall BIG-IP Application Security Manager (ASM) in das Programm angekündigt. In diesem Beitrag werden wir näher darauf eingehen, wie die WAF-Lösung von F5 – die erweiterte L7- Application und DDoS-Schutz bietet – Mitglied dieses exklusiven Clubs wurde …
AWS betont weiterhin die Bedeutung seines Modells der geteilten Verantwortung (Abbildung 1 oben), wobei die Application für die Sicherheit in der Cloud (virtuelle Maschinen, Betriebssysteme, Applications und Daten) verantwortlich sind, während AWS für die Sicherheit der Cloud (Hardware, Software, Netzwerke und Einrichtungen) verantwortlich ist. Hier kommt das Security Competency-Programm ins Spiel: Es präsentiert AWS-Benutzern eine übersichtliche Liste von Drittanbietern, die Erfolg und technische Kompetenz bei der Bereitstellung von Sicherheitslösungen für von AWS gehostete Applications in der Cloud unter Beweis gestellt haben, und streicht damit im Wesentlichen eine Reihe ungeeigneter Anbieter von der Liste der in Frage kommenden Anbieter.
Die 3 Anforderungskategorien zum Erreichen der AWS-Sicherheitskompetenz
Der Erwerb der AWS-Sicherheitskompetenz war kein Zuckerschlecken, denn die Partner mussten eine Vielzahl von Anforderungen in drei unterschiedlichen Bereichen erfüllen:
Im ersten geht es um Kundenreferenzen und im Wesentlichen darum, den Wert der Lösung nachzuweisen. Um dieses Kästchen anzukreuzen, stellte F5 AWS eine Reihe abgeschlossener Sicherheitsprojektberichte zur Verfügung, in denen die Problemstellungen der Kunden detailliert beschrieben wurden und wie die WAF von F5 die Lösung bereitstellte. Von diesen Kundengeschichten wurden zwei öffentlich empfohlen, um eine Auswahl an Anwendungsfällen und Vorteilen in Produktionsumgebungen weiter zu veranschaulichen.
Die zweite Kategorie konzentrierte sich auf Produkt- und Bereitstellungsfunktionen sowie auf allgemeine Funktionen, die für die AWS-Infrastruktur spezifisch sind. Um hier zu bestehen, musste F5 eine ausführliche Dokumentation zur Konfiguration, Verwendung und den Funktionen der BIG-IP ASM Virtual Edition sowie spezielle Richtlinien zur Bereitstellung der WAF in einer hochverfügbaren (HA) Topologie vorlegen. AWS verlangt von F5 im Rahmen der Dokumentation ausdrücklich die Bereitstellung einer Liste aller Compliance-Vorschriften, bei deren Einhaltung die Lösung hilft. Dadurch fällt es den Kunden leichter, andere Anbieter, die die Erwartungen möglicherweise nicht erfüllen, außer Acht zu lassen. Abschließend wurde die Fähigkeit der WAF-Lösung zur Datenverschlüsselung überprüft, bevor ihre tiefe Integration mit dem rollenbasierten IAM-Verwaltungsdienst von AWS demonstriert wurde. Dadurch wird sichergestellt, dass Benutzer den Zugriff auf das Gerät sicher regeln können.
Der dritte und letzte Satz von Anforderungen konzentriert sich auf die Integration der WAF mit AWS-Diensten, um die Sicherheit und Verfügbarkeit der Lösung zu verbessern. Da die WAF-Lösung von F5 die automatische Skalierung über eine CloudFormation-Vorlage unterstützt – wie in diesem vorherigen Beitrag beschrieben und in Abbildung 2 dargestellt –, erfüllte sie die Anforderungen an die „ Infrastruktursicherheit“ durch die Integration mit AWS Auto Scale und AWS ELB und verfügte gleichzeitig über die Fähigkeit, über mehrere Verfügbarkeitszonen hinweg zu arbeiten. Als Nächstes „ Protokollierung und Überwachung“ – ein weiteres einfaches Häkchen hier, wobei die automatische Skalierungslösung in hohem Maße auf AWS CloudWatch angewiesen ist, um Instanzen in Echtzeit zu überwachen, Alarme bereitzustellen und Skalierungsereignisse auszulösen. Als letzte Hürde führte das AWS-Sicherheitsteam eine Schwachstellenanalyse der WAF durch und stellte sicher, dass sie alle Datenschutzanforderungen erfüllte und die erforderlichen Identitäts- und Zugriffspflichten unterstützte.
Nachdem F5 alle Anforderungen mit Bravour bestanden hatte, veröffentlichte AWS die WAF-Lösung von F5 auf seiner Seite „Security Partner Solutions“ , damit sie für alle sichtbar ist. Gleichzeitig verlieh AWS F5 in Anerkennung dieser Leistung diese glänzende neue Auszeichnung:
Weitere Informationen zur WAF-Lösung von F5 finden Sie im Datenblatt zu BIG-IP ASM. Alternativ können Sie sich die Lösung hier im AWS Marketplace ansehen.