Un breve repaso antes de la Cumbre del sector público de AWS

Cada año, Washington DC es sede de una de las reuniones del sector público orientadas a la nube más grandes del planeta: la Cumbre del Sector Público de AWS, acertadamente denominada. Y este año no es diferente, con líderes de TI de innumerables agencias gubernamentales y educativas llegando a la capital de EE. UU. el 20 de junio para observar los últimos y más grandes acontecimientos en este espacio. Como proveedor de nube pública, no sorprende que AWS tenga la mayor parte de este mercado, con más de 2000 agencias gubernamentales activas que actualmente utilizan su plataforma de nube. Muchos de ellos también han implementado soluciones F5 de alguna manera en sus arquitecturas de aplicação , ya sea en sus centros de datos locales, nubes privadas o, más recientemente, sus entornos AWS. Y es en este último ámbito donde F5 ha realizado importantes inversiones durante el último año para brindar un mejor soporte tanto a los clientes nuevos como a los existentes del sector público que realizan su transición a la nube de AWS. En este artículo analizaremos brevemente algunos de estos avances…

Validación FIPS 140-2 Nivel 1 para BIG-IP VE en AWS

FIPS 140-2 es el estándar de seguridad obligatorio requerido por todos los sistemas del gobierno de EE. UU. que utilizan criptografía para cifrar información confidencial, pero no clasificada. Sin embargo, existen diferentes niveles de certificaciones FIPS 140-2 que van desde el Nivel 1 (que se puede lograr a través de la implementación de módulos criptográficos de software) hasta el Nivel 4 (que requiere el uso de medidas de seguridad física como HSM para permitir la destrucción automática de claves de cifrado en caso de interferencia), dependiendo del grado de seguridad proporcionado.

Luego de extensos y exhaustivos procedimientos de validación, el Instituto Nacional de Estándares y Tecnología (NIST) verificó recientemente que el módulo criptográfico de software dentro de las ediciones virtuales (VE) de BIG-IP cumple con todos los requisitos de cumplimiento de FIPS 140-2 Nivel 1 cuando opera en entornos de nube de AWS (y Azure). Es emocionante que esto convierta a F5 en el primer y único proveedor de ADC que ofrece una solución de software validada FIPS 140-2 L1 en la nube pública. Las agencias del gobierno federal, las organizaciones militares de EE. UU., los contratistas y las empresas de servicios financieros ahora pueden aprovechar los servicios de aplicação líderes de la industria, junto con la mejor seguridad asociada con este módulo criptográfico con certificación FIPS.

Facilitación de arquitecturas de computación en la nube seguras (SCCA) de DISA para usuarios del Departamento de Defensa

Como agencia del Departamento de Defensa, garantizar la seguridad de los datos es de suma importancia tanto en la nube como en las instalaciones. Como tal, la Agencia de Sistemas de Información de Defensa (DISA) publicó recientemente un amplio conjunto de recomendaciones para asegurar las arquitecturas de nube hasta el mismo estándar que las que se encuentran en los centros de datos físicos de DISA, lo que permite el alojamiento de datos de nivel de impacto 4 y 5 en la nube. Estos requisitos estrictos cubren varias categorías, incluida la seguridad de los puntos de acceso a la nube, la protección de las aplicações y sus datos y la aplicación del control de acceso basado en roles (RBAC).

F5 ha verificado y documentado recientemente que la mayoría, si no todos, los requisitos de SCCA estipulados se pueden cumplir u optimizar mediante el empleo de soluciones virtuales de F5 en AWS, lo que ofrece capacidades clave como la separación del tráfico de usuarios y de administración, y capacidades de proxy inverso para gestionar solicitudes de acceso desde los sistemas del cliente. Al implementar las soluciones F5 de acuerdo con las pautas de SCCA, las agencias del Departamento de Defensa ahora pueden garantizar una alta disponibilidad de los recursos en la nube, obtener una visibilidad incomparable de todo el tráfico y, al mismo tiempo, brindar una seguridad sólida para su red en la nube, aplicações y sus datos.

Disponibilidad de BIG-IP VE para la región AWS GovCloud (EE. UU.) y Marketplace

Para aquellos que no están familiarizados con AWS GovCloud (US) y el propósito que cumple, esencialmente permite a las organizaciones que son responsables de datos altamente sensibles y cargas de trabajo de TI proceder en conjunto con los requisitos de cumplimiento del gobierno federal, estatal y local (como FedRAMP, ITAR y HIPAA) al proporcionar una región aislada y dedicada de infraestructura de AWS para implementar aplicações de forma segura. Esto permite que las organizaciones de TI dentro de estas agencias obtengan los mismos beneficios de la computación en la nube pública que todos los demás usuarios de AWS: mayor agilidad y escalabilidad, y mayor alineación de los costos y el uso dentro de un modelo de presupuesto de OpEx.

Las cargas de trabajo dentro de esta región aún requerían los mismos servicios avanzados de seguridad y gestión de tráfico que aquellos en la nube comercial de AWS, lo que llevó a F5 a probar y verificar exhaustivamente el soporte para sus VE BIG-IP dentro de la región AWS GovCoud (EE. UU.). Al hacerlo, los clientes ahora pueden migrar sin problemas pilas de aplicação completas (incluidas sus soluciones y políticas F5 existentes) a esta región de AWS. Y no sólo eso, sino que a través de la integración completa con GovCloud (US) Marketplace, los clientes también pueden implementar sin esfuerzo estas soluciones F5 previamente evaluadas directamente en sus VPC con solo hacer clic en unos pocos botones, lo que reduce drásticamente el tiempo de comercialización. Haga clic aquí para visitar estos listados en el Marketplace de GovCloud (EE. UU.).

Compatibilidad de plantillas de CloudFormation con la región AWS GovCloud (EE. UU.)

Durante el año pasado, F5 redobló sus esfuerzos para desarrollar y mejorar plantillas CloudFormation (CFT) nuevas y existentes. Estas plantillas aprovechan el servicio de gestión de recursos nativo de AWS para automatizar la creación de instancias de arquitecturas BIG-IP VE en cuestión de minutos. Con poca o ninguna experiencia en BIG-IP, o incluso en la nube de AWS, los usuarios pueden ejecutar estas plantillas para configurar topologías BIG-IP simples y complejas con la confianza y precisión de un experto de F5, disminuyendo el impacto potencial del error humano. Algunos ejemplos de tipos de implementación que son posibles utilizando estas plantillas incluyen:

• BIG-IP VE único e independiente
• Dos VE BIG-IP agrupados
• Escalado automático de VE BIG-IP

Originalmente, estas plantillas solo se podían usar para implementaciones en la nube comercial de AWS. Sin embargo, luego de las pruebas correspondientes, F5 autorizó recientemente y ahora respalda plenamente el uso de toda su cartera CFT también en la región AWS GovCloud (EE. UU.). Todas las plantillas se encuentran en el repositorio CloudFormation de F5 en GitHub (así que pruébelas: son completamente gratuitas y de código abierto) y, para obtener más información, consulte esta descripción general de la solución .

…¡Y finalmente nos vemos en AWS Public Sector Summit!

Si va a asistir a la cumbre esta semana y tiene preguntas o consultas sobre cualquier tema tratado aquí, o sobre las soluciones de F5 en AWS en general, pase por nuestro stand (n.° 220) y charle con algunos de nuestros arquitectos e ingenieros de soluciones; estaremos encantados de ayudarle.

Recursos adicionales

• Servicios de aplicação F5 para agencias federales en AWS
• Plantillas de soluciones en la nube Descripción general de la solución
• F5 – Alianza tecnológica de AWS
• Servicios de seguridad y entrega de aplicação de F5 en AWS
• Disponibilidad de BIG-IP VE para la comunidad de inteligencia de EE.UU. en AWS
• ¡F5 ya está disponible en AWS GovCloud Marketplace!
• Repositorio de plantillas de F5 CloudFormation en GitHub