Um breve resumo da conferência de cúpula para o setor público da AWS

Todos os anos, Washington DC sedia um dos maiores encontros do setor público voltados para a nuvem do planeta – o apropriadamente chamado Public Sector Summit da AWS. E este ano não será diferente, com líderes de TI de inúmeras agências governamentais e educacionais chegando à capital dos EUA no dia 20 de junho para observar os maiores e mais recentes acontecimentos neste espaço. Como provedor líder de nuvem pública, não é surpresa notar que a AWS detém a maior fatia desse mercado, ostentando mais de 2.000 agências governamentais ativas atualmente utilizando sua plataforma de nuvem. Muitas delas também implementaram soluções F5 de alguma forma em suas arquiteturas de aplicativos, seja em seus data centers locais, nuvens privadas ou — mais recentemente — em seus ambientes AWS. E foi neste último que a F5 fez investimentos significativos no ano passado para dar melhor suporte aos clientes novos e existentes do setor público que estão fazendo suas transições para a Nuvem AWS. Neste artigo, daremos uma breve olhada em alguns desses desenvolvimentos…

Validação FIPS 140-2 Nível 1 para BIG-IP VE na AWS

O FIPS 140-2 é o padrão de segurança obrigatório exigido por todos os sistemas do governo dos EUA que usam criptografia para criptografar informações confidenciais, mas não classificadas. No entanto, existem diferentes níveis de certificações FIPS 140-2, que vão do Nível 1 (que pode ser obtido por meio da implementação de módulos criptográficos de software) até o Nível 4 (que exige o uso de medidas de segurança física, como HSMs, para permitir a destruição automatizada de chaves de criptografia em caso de interferência), dependendo do grau de segurança fornecido.

Após procedimentos de validação abrangentes e completos, o Instituto Nacional de Padrões e Tecnologia (NIST) verificou recentemente que o módulo criptográfico de software nas edições virtuais (VEs) do BIG-IP atende a todos os requisitos de conformidade FIPS 140-2 Nível 1 ao operar em ambientes de nuvem AWS (e Azure). O mais emocionante é que isso faz da F5 a primeira e única fornecedora de ADC a oferecer uma solução de software validada pelo FIPS 140-2 L1 na nuvem pública. Agências do governo federal, organizações militares dos EUA, contratantes e empresas de serviços financeiros agora podem aproveitar os principais serviços de aplicativos do setor, juntamente com a melhor segurança associada a este módulo criptográfico certificado pelo FIPS.

Facilitação de Arquiteturas de Computação em Nuvem Segura DISA (SCCA) para Usuários do DoD

Como agência do DoD, garantir a segurança dos dados é de suma importância tanto na nuvem quanto no local. Como tal, a Agência de Sistemas de Informação de Defesa (DISA) lançou recentemente um amplo conjunto de recomendações para proteger arquiteturas de nuvem com o mesmo padrão daquelas encontradas nos data centers físicos da DISA – permitindo a hospedagem de dados de nível de impacto 4 e 5 na nuvem. Esses requisitos rigorosos abrangem várias categorias, incluindo a segurança dos pontos de acesso à nuvem, a proteção de aplicativos e seus dados e a aplicação do controle de acesso baseado em função (RBAC).

A F5 verificou e documentou recentemente que a maioria, se não todos, os requisitos do SCCA estipulados podem ser atendidos ou otimizados empregando soluções virtuais da F5 na AWS – fornecendo recursos essenciais, como a separação do tráfego de usuários e gerenciamento, e recursos de proxy reverso para lidar com solicitações de acesso de sistemas clientes. Ao implementar soluções F5 de acordo com as diretrizes da SCCA, as agências do DoD agora podem garantir alta disponibilidade de recursos de nuvem, obter visibilidade incomparável de todo o tráfego e, ao mesmo tempo, fornecer segurança robusta para sua rede de nuvem, aplicativos e dados.

Disponibilidade do BIG-IP VE para a região AWS GovCloud (EUA) e Marketplace

Para aqueles que não estão familiarizados com o AWS GovCloud (EUA) e a finalidade que ele atende, ele essencialmente permite que organizações responsáveis por dados altamente confidenciais e cargas de trabalho de TI procedam em conjunto com os requisitos de conformidade do governo federal, estadual e local (como FedRAMP, ITAR e HIPAA), fornecendo uma região isolada e dedicada da infraestrutura da AWS para implantar aplicativos com segurança. Isso permite que as organizações de TI dentro dessas agências colham os mesmos benefícios da computação em nuvem pública que todos os outros usuários da AWS: maior agilidade e escalabilidade e maior alinhamento de custos com uso dentro de um modelo de orçamento OpEx.

As cargas de trabalho nessa região ainda exigiam os mesmos serviços avançados de gerenciamento de tráfego e segurança da nuvem comercial da AWS, o que levou a F5 a testar e verificar extensivamente o suporte para seus VEs BIG-IP na região AWS GovCoud (EUA). Ao fazer isso, os clientes agora podem migrar facilmente pilhas completas de aplicativos (incluindo suas soluções e políticas F5 existentes) para esta região da AWS. E não apenas isso, mas por meio da integração completa com o GovCloud (EUA) Marketplace, os clientes também podem implementar sem esforço essas soluções F5 pré-aprovadas diretamente em seus VPCs com o clique de alguns botões, reduzindo drasticamente o tempo de colocação no mercado. Clique aqui para visitar essas listagens no Marketplace GovCloud (EUA).

Suporte ao modelo CloudFormation para a região AWS GovCloud (EUA)

No ano passado, a F5 redobrou seus esforços para desenvolver e aprimorar modelos CloudFormation (CFT) novos e existentes. Esses modelos aproveitam o serviço de gerenciamento de recursos nativos da AWS para automatizar a instanciação de arquiteturas BIG-IP VE em questão de minutos. Com pouca ou nenhuma experiência com BIG-IP, ou mesmo com a Nuvem AWS, os usuários podem executar esses modelos para configurar topologias BIG-IP simples e complexas com a confiança e a precisão de um especialista em F5; diminuindo o impacto potencial de erro humano. Alguns exemplos de tipos de implantação que são possíveis usando esses modelos incluem:

• VE BIG-IP único e autônomo
• Dois VEs BIG-IP agrupados
• Dimensionamento automático de VEs BIG-IP

Originalmente, esses modelos só podiam ser usados para implantações na nuvem comercial da AWS. No entanto, após os testes apropriados, a F5 autorizou recentemente e agora oferece suporte total ao uso de todo o seu portfólio CFT na região AWS GovCloud (EUA) também. Todos os modelos estão armazenados no repositório CloudFormation da F5 no GitHub (então vá e teste-os – eles são totalmente gratuitos e de código aberto) e, para mais informações, consulte esta visão geral da solução .

…E finalmente, nos vemos no AWS Public Sector Summit!

Se você estiver participando do encontro desta semana e tiver dúvidas ou perguntas sobre qualquer assunto abordado aqui, ou sobre as soluções F5 na AWS em geral, passe em nosso estande (#220) e converse com alguns de nossos arquitetos e engenheiros de soluções. Teremos o maior prazer em ajudar.

Recursos adicionais

• Serviços de aplicativos F5 para agências federais na AWS
• Visão geral da solução de modelos de solução em nuvem
• F5 – Aliança de Tecnologia AWS
• Serviços de entrega e segurança de aplicativos F5 na AWS
• Disponibilidade do BIG-IP VE para os EUA. Comunidade de inteligência na AWS
• Disponibilidade do F5 no AWS GovCloud Marketplace!
• Repositório de modelos F5 CloudFormation no GitHub