BLOG

Un bref aperçu avant le sommet du secteur public AWS

Miniature de Tom Atkins
Tom Atkins
Publié le 19 juin 2018

Chaque année, Washington DC accueille l'un des plus grands rassemblements du secteur public axés sur le cloud de la planète : le Public Sector Summit d'AWS, judicieusement baptisé. Et cette année ne fait pas exception, avec les dirigeants informatiques d’innombrables agences gouvernementales et éducatives qui se rendent dans la capitale américaine le 20 juin pour observer les derniers et meilleurs événements dans ce domaine. En tant que principal fournisseur de cloud public, il n'est pas surprenant de constater qu'AWS détient la part du lion de ce marché, avec plus de 2 000 agences gouvernementales actives utilisant actuellement sa plateforme cloud. Bon nombre d’entre eux ont également mis en œuvre des solutions F5 d’une manière ou d’une autre dans leurs architectures d’application, que ce soit dans leurs centres de données sur site, leurs clouds privés ou, plus récemment, leurs environnements AWS. Et c’est dans ce dernier domaine que F5 a réalisé des investissements importants au cours de l’année écoulée pour mieux accompagner les clients du secteur public nouveaux et existants dans leur transition vers le Cloud AWS. Dans cet article, nous allons examiner brièvement un certain nombre de ces développements…

Validation FIPS 140-2 niveau 1 pour BIG-IP VE sur AWS

AWS

La norme FIPS 140-2 est la norme de sécurité obligatoire requise par tous les systèmes gouvernementaux américains qui utilisent la cryptographie pour crypter des informations sensibles, mais non classifiées. Il existe cependant différents niveaux de certifications FIPS 140-2 allant du niveau 1 (qui peut être atteint grâce à la mise en œuvre de modules cryptographiques logiciels) jusqu'au niveau 4 (qui nécessite l'utilisation de mesures de sécurité physique telles que les HSM pour permettre la destruction automatisée des clés de chiffrement en cas d'interférence), en fonction du degré de sécurité fourni.

Suite à des procédures de validation approfondies et approfondies, le National Institute of Standards and Technology (NIST) a récemment vérifié que le module cryptographique logiciel des éditions virtuelles (VE) de BIG-IP répond à toutes les exigences de conformité FIPS 140-2 niveau 1 lorsqu'il fonctionne dans les environnements cloud AWS (et Azure). Il est intéressant de noter que cela fait de F5 le premier et le seul fournisseur ADC à proposer une solution logicielle validée FIPS 140-2 L1 dans le cloud public. Les agences gouvernementales fédérales, les organisations militaires américaines, les sous-traitants et les sociétés de services financiers peuvent désormais profiter des meilleurs services d'application du secteur, associés à la meilleure sécurité associée à ce module cryptographique certifié FIPS.

Facilitation des architectures de cloud computing sécurisé (SCCA) de la DISA pour les utilisateurs du DoD

En tant qu'agence du DoD, garantir la sécurité des données est d'une importance primordiale, à la fois dans le cloud et sur site. À ce titre, la Defense Information Systems Agency (DISA) a récemment publié un ensemble complet de recommandations visant à sécuriser les architectures cloud selon les mêmes normes que celles trouvées dans les centres de données physiques de la DISA, permettant ainsi l’hébergement de données de niveaux d’impact 4 et 5 dans le cloud. Ces exigences strictes couvrent différentes catégories, notamment la sécurité des points d’accès au cloud, la protection des applications et de leurs données et l’application du contrôle d’accès basé sur les rôles (RBAC).

F5 a récemment confirmé et documenté que vous pouvez satisfaire ou optimiser presque toutes les exigences SCCA en déployant les solutions virtuelles F5 sur AWS, offrant des fonctions clés comme la séparation du trafic utilisateur et de gestion, ainsi que des capacités de proxy inverse pour gérer les demandes d’accès depuis les systèmes clients. En appliquant les solutions F5 selon les directives SCCA, vous garantissez désormais une haute disponibilité des ressources cloud, obtenez une visibilité sans précédent sur tout le trafic, tout en assurant une sécurité robuste pour votre réseau cloud, vos applications et vos données.

Disponibilité de BIG-IP VE pour la région et le marché AWS GovCloud (US)

Pour ceux d'entre vous qui ne connaissent pas AWS GovCloud (US) et son objectif, il permet essentiellement aux organisations responsables de données et de charges de travail informatiques hautement sensibles de procéder de concert avec les exigences de conformité des gouvernements fédéral, étatique et local (telles que FedRAMP, ITAR et HIPAA) en fournissant une région isolée et dédiée de l'infrastructure AWS pour déployer des applications en toute sécurité. Cela permet aux organisations informatiques de ces agences de bénéficier des mêmes avantages du cloud computing public que tous les autres utilisateurs d'AWS : une agilité et une évolutivité améliorées, et un meilleur alignement des coûts par rapport à l'utilisation dans un modèle de budget OpEx.

Les charges de travail dans cette région nécessitaient toujours les mêmes services avancés de gestion du trafic et de sécurité que ceux du cloud commercial AWS, ce qui a conduit F5 à tester et vérifier de manière approfondie la prise en charge de ses VE BIG-IP dans la région AWS GovCoud (États-Unis). Ce faisant, les clients sont désormais en mesure de migrer de manière transparente des piles d’applications complètes (y compris leurs solutions et politiques F5 existantes) vers cette région d’AWS. Et ce n'est pas tout, grâce à une intégration complète avec la place de marché GovCloud (US), les clients peuvent également déployer sans effort ces solutions F5 pré-approuvées directement dans leurs VPC en quelques clics, réduisant ainsi considérablement le délai de mise sur le marché. Cliquez ici pour visiter ces annonces sur la place de marché GovCloud (États-Unis).

Prise en charge du modèle CloudFormation pour la région AWS GovCloud (US)

Au cours de l’année passée, F5 a intensifié son engagement pour développer et améliorer ses modèles CloudFormation (CFT), qu’ils soient nouveaux ou existants. Ces modèles utilisent le service natif de gestion des ressources d’AWS pour automatiser la création d’architectures BIG-IP VE en quelques minutes. Sans besoin d’expérience préalable avec BIG-IP ni même avec le cloud AWS, vous pouvez lancer ces modèles pour configurer des topologies BIG-IP simples ou complexes avec la fiabilité et la précision d’un expert F5, minimisant le risque d’erreur humaine. Voici quelques exemples de types de déploiements réalisables grâce à ces modèles :

À l’origine, vous pouviez utiliser ces modèles uniquement pour des déploiements sur le cloud commercial AWS. Après des tests rigoureux, F5 a récemment autorisé et prend désormais en charge l’utilisation complète de son portefeuille CFT dans la région AWS GovCloud (US). Vous retrouverez tous les modèles dans le référentiel CloudFormation de F5 sur GitHub (n’hésitez pas à les essayer – ils sont gratuits et open source), et pour en savoir plus, consultez cette présentation de la solution.

…Et enfin, rendez-vous au AWS Public Sector Summit !

Si vous participez au sommet cette semaine et que vous avez des questions ou des requêtes sur tout ce qui est abordé ici, ou sur les solutions F5 sur AWS en général, arrêtez-vous à notre stand (#220) et discutez avec certains de nos architectes et ingénieurs de solutions - nous serons plus qu'heureux de vous aider.

Ressources complémentaires