AWS 公共部門サミットに先立っての簡単な最新情報

毎年、ワシントン DC では、世界最大級のクラウド指向の公共部門の集まりである、AWS のPublic Sector Summit が開催されます。 今年も例外ではなく、数え切れないほど多くの政府機関や教育機関の IT リーダーたちが 6 月 20 日に米国の首都に集まり、この分野の最新かつ最大の出来事を観察します。 大手パブリッククラウドプロバイダーとして、AWS がこの市場で最大のシェアを占め、現在 2,000 を超える政府機関が同社のクラウドプラットフォームを利用していることは驚くべきことではありません。 これら企業の多くは、オンプレミスのデータセンター、プライベート クラウド、最近では AWS 環境など、アプリケーション アーキテクチャ全体に何らかの形で F5 ソリューションを実装しています。 そして、F5 は過去 1 年間、AWS クラウドへの移行を進める新規および既存の公共部門の顧客をより適切にサポートするために、後者に多大な投資を行ってきました。 この記事では、こうした開発のいくつかを簡単に見ていきます。

AWS 上の BIG-IP VE の FIPS 140-2 レベル 1 検証

FIPS 140-2 は、機密扱いではないが機密扱いではない機密情報を暗号化するために暗号化を使用するすべての米国政府システムで要求される必須のセキュリティ標準です。 ただし、FIPS 140-2 認証には、提供されるセキュリティのレベルに応じて、レベル 1 (ソフトウェア暗号化モジュールの実装によって達成可能) からレベル 4 (干渉時に暗号化キーを自動的に破棄できるように HSM などの物理的なセキュリティ対策を使用する必要がある) まで、さまざまなレベルがあります。

米国国立標準技術研究所 (NIST) は、広範囲かつ徹底的な検証手順を経て、 BIG-IP 仮想エディション(VE) 内のソフトウェア暗号化モジュールが、AWS (および Azure) クラウド環境の両方で動作する場合、すべての FIPS 140-2 レベル 1 コンプライアンス要件を満たしていることを最近検証しました。 嬉しいことに、これにより F5 はパブリック クラウドで FIPS 140-2 L1 検証済みソフトウェア ソリューションを提供する最初で唯一のADC ベンダーになります。 連邦政府機関、米国軍事組織、請負業者、金融サービス企業は、この FIPS 認定暗号化モジュールに関連する最善のセキュリティと組み合わせた、業界をリードするアプリケーション サービスを活用できるようになりました。

DoD ユーザー向けの DISA セキュア クラウド コンピューティング アーキテクチャ (SCCA) の促進

国防総省の機関として、クラウドとオンプレミスの両方でデータのセキュリティを確保することは非常に重要です。 そのため、国防情報システム局 (DISA) は最近、DISA の物理データ センターと同じ基準でクラウド アーキテクチャを保護するための広範な推奨事項を公開し、影響レベル 4 および 5 のデータをクラウドでホストできるようにしました。 これらの厳格な要件は、クラウド アクセス ポイントのセキュリティ、アプリケーションとそのデータの保護、ロールベースのアクセス制御 (RBAC) の適用など、さまざまなカテゴリをカバーしています。

F5 は最近、規定されている SCCA 要件のほとんど、あるいはすべてが、AWS 上で F5 仮想ソリューションを採用することで満たされるか最適化されることを確認し、文書化しました。これにより、ユーザーと管理トラフィックの分離、クライアント システムからのアクセス要求を処理するためのリバース プロキシ機能などの主要な機能が提供されます。 SCCA ガイドラインに従って F5 ソリューションを実装することで、国防総省機関はクラウド リソースの高可用性を確保し、すべてのトラフィックに対する比類のない可視性を獲得できると同時に、クラウド ネットワーク、アプリケーション、データに対して強力なセキュリティを実現できるようになりました。

AWS GovCloud (米国) リージョンおよびマーケットプレイスでの BIG-IP VE の提供開始

AWS GovCloud (US) とその目的についてよく知らない方のために説明すると、これは基本的に、AWS インフラストラクチャの分離された専用リージョンを提供してアプリケーションを安全にデプロイすることにより、機密性の高いデータと IT ワークロードを担当する組織が、連邦、州、地方自治体のコンプライアンス要件 (FedRAMP、ITAR、HIPAA など) に準拠できるようにするものです。 これにより、これらの機関の IT 組織は、他のすべての AWS ユーザーと同じパブリッククラウドコンピューティングのメリット、つまり俊敏性とスケーラビリティの向上、および OpEx 予算モデル内でのコストと使用量のより適切な調整を享受できるようになります。

この地域内のワークロードには、AWS 商用クラウドと同じ高度なトラフィック管理およびセキュリティ サービスが依然として必要であったため、F5 は AWS GovCoud (米国) 地域内で BIG-IP VE のサポートを徹底的にテストし、検証しました。 これにより、お客様は、既存の F5 ソリューションとポリシーを含む完全なアプリケーション スタックを AWS のこのリージョンにシームレスに移行できるようになります。 それだけでなく、GovCloud (US) Marketplace との完全な統合により、顧客はボタンを数回クリックするだけで、これらの事前検証済みの F5 ソリューションを VPC に直接簡単に導入できるため、市場投入までの時間が大幅に短縮されます。 GovCloud (US) マーケットプレイスのリストにアクセスするには、ここをクリックしてください。

AWS GovCloud (米国) リージョンの CloudFormation テンプレートのサポート

過去 1 年間、F5 は新規および既存の CloudFormation テンプレート (CFT) の開発と強化に向けた取り組みを強化してきました。 これらのテンプレートは、AWS のネイティブ リソース管理サービスを活用して、BIG-IP VE アーキテクチャのインスタンス化をわずか数分で自動化します。 BIG-IP や AWS クラウドの経験がほとんどないユーザーでも、これらのテンプレートを実行して、F5 エキスパートのような信頼性と精度で、単純または複雑な BIG-IP トポロジを構成できるため、人為的エラーによる影響が軽減されます。 これらのテンプレートを使用して実行できる展開タイプの例をいくつか示します。

• 単一のスタンドアロン BIG-IP VE
• 2 つのクラスタ化された BIG-IP VE
• BIG-IP VEの自動スケーリング

もともと、これらのテンプレートは AWS 商用クラウドでのデプロイメントにのみ使用できました。 ただし、適切なテストを経て、F5 は最近、AWS GovCloud (米国) リージョンでも CFT ポートフォリオ全体の使用を承認し、完全にサポートするようになりました。 すべてのテンプレートは、 GitHub 上の F5 の CloudFormation リポジトリに格納されています (完全に無料のオープンソースなので、ぜひ試してみてください)。詳細については、このソリューションの概要を参照してください。

…そして最後に、AWS Public Sector Summit でお会いしましょう!

今週のサミットに出席し、ここで取り上げた内容や AWS 上の F5 ソリューション全般についてご質問やご不明な点がある場合は、ぜひ弊社のブース(#220)にお立ち寄りいただき、弊社のソリューション アーキテクトやエンジニアとお話しください。喜んでお手伝いいたします。

追加リソース

• AWS 上の連邦政府機関向け F5 アプリケーション サービス
• クラウド ソリューション テンプレート ソリューションの概要
• F5 – AWS テクノロジーアライアンス
• AWS 上の F5 アプリケーション配信およびセキュリティ サービス
• 米国における BIG-IP VE の提供状況 AWS 上のインテリジェンスコミュニティ
• AWS GovCloud Marketplace で F5 が利用可能になりました!
• GitHub の F5 CloudFormation テンプレート リポジトリ