Un bref aperçu avant le sommet du secteur public AWS

Chaque année, Washington DC accueille l'un des plus grands rassemblements du secteur public axés sur le cloud de la planète : le Public Sector Summit d'AWS, judicieusement baptisé. Et cette année ne fait pas exception, avec les dirigeants informatiques d’innombrables agences gouvernementales et éducatives qui se rendent dans la capitale américaine le 20 juin pour observer les derniers et meilleurs événements dans ce domaine. En tant que principal fournisseur de cloud public, il n'est pas surprenant de constater qu'AWS détient la part du lion de ce marché, avec plus de 2 000 agences gouvernementales actives utilisant actuellement sa plateforme cloud. Bon nombre d’entre eux ont également mis en œuvre des solutions F5 d’une manière ou d’une autre dans leurs architectures d’application, que ce soit dans leurs centres de données sur site, leurs clouds privés ou, plus récemment, leurs environnements AWS. Et c’est dans ce dernier domaine que F5 a réalisé des investissements importants au cours de l’année écoulée pour mieux accompagner les clients du secteur public nouveaux et existants dans leur transition vers le Cloud AWS. Dans cet article, nous allons examiner brièvement un certain nombre de ces développements…

Validation FIPS 140-2 niveau 1 pour BIG-IP VE sur AWS

La norme FIPS 140-2 est la norme de sécurité obligatoire requise par tous les systèmes gouvernementaux américains qui utilisent la cryptographie pour crypter des informations sensibles, mais non classifiées. Il existe cependant différents niveaux de certifications FIPS 140-2 allant du niveau 1 (qui peut être atteint grâce à la mise en œuvre de modules cryptographiques logiciels) jusqu'au niveau 4 (qui nécessite l'utilisation de mesures de sécurité physique telles que les HSM pour permettre la destruction automatisée des clés de chiffrement en cas d'interférence), en fonction du degré de sécurité fourni.

Suite à des procédures de validation approfondies et approfondies, le National Institute of Standards and Technology (NIST) a récemment vérifié que le module cryptographique logiciel des éditions virtuelles (VE) de BIG-IP répond à toutes les exigences de conformité FIPS 140-2 niveau 1 lorsqu'il fonctionne dans les environnements cloud AWS (et Azure). Il est intéressant de noter que cela fait de F5 le premier et le seul fournisseur ADC à proposer une solution logicielle validée FIPS 140-2 L1 dans le cloud public. Les agences gouvernementales fédérales, les organisations militaires américaines, les sous-traitants et les sociétés de services financiers peuvent désormais profiter des meilleurs services d'application du secteur, associés à la meilleure sécurité associée à ce module cryptographique certifié FIPS.

Facilitation des architectures de cloud computing sécurisé (SCCA) de la DISA pour les utilisateurs du DoD

En tant qu'agence du DoD, garantir la sécurité des données est d'une importance primordiale, à la fois dans le cloud et sur site. À ce titre, la Defense Information Systems Agency (DISA) a récemment publié un ensemble complet de recommandations visant à sécuriser les architectures cloud selon les mêmes normes que celles trouvées dans les centres de données physiques de la DISA, permettant ainsi l’hébergement de données de niveaux d’impact 4 et 5 dans le cloud. Ces exigences strictes couvrent différentes catégories, notamment la sécurité des points d’accès au cloud, la protection des applications et de leurs données et l’application du contrôle d’accès basé sur les rôles (RBAC).

F5 a récemment vérifié et documenté que la plupart, sinon la totalité, des exigences SCCA stipulées peuvent être satisfaites ou optimisées en utilisant des solutions virtuelles F5 sur AWS, offrant des fonctionnalités clés telles que la séparation du trafic utilisateur et de gestion, et des fonctionnalités de proxy inverse pour gérer les demandes d'accès des systèmes clients. En mettant en œuvre des solutions F5 conformément aux directives SCCA, les agences du DoD peuvent désormais garantir une haute disponibilité des ressources cloud, obtenir une visibilité inégalée sur tout le trafic, tout en offrant une sécurité robuste pour leur réseau cloud, leurs applications et leurs données.

Disponibilité de BIG-IP VE pour la région et le marché AWS GovCloud (US)

Pour ceux d'entre vous qui ne connaissent pas AWS GovCloud (US) et son objectif, il permet essentiellement aux organisations responsables de données et de charges de travail informatiques hautement sensibles de procéder de concert avec les exigences de conformité des gouvernements fédéral, étatique et local (telles que FedRAMP, ITAR et HIPAA) en fournissant une région isolée et dédiée de l'infrastructure AWS pour déployer des applications en toute sécurité. Cela permet aux organisations informatiques de ces agences de bénéficier des mêmes avantages du cloud computing public que tous les autres utilisateurs d'AWS : une agilité et une évolutivité améliorées, et un meilleur alignement des coûts par rapport à l'utilisation dans un modèle de budget OpEx.

Les charges de travail dans cette région nécessitaient toujours les mêmes services avancés de gestion du trafic et de sécurité que ceux du cloud commercial AWS, ce qui a conduit F5 à tester et vérifier de manière approfondie la prise en charge de ses VE BIG-IP dans la région AWS GovCoud (États-Unis). Ce faisant, les clients sont désormais en mesure de migrer de manière transparente des piles d’applications complètes (y compris leurs solutions et politiques F5 existantes) vers cette région d’AWS. Et ce n'est pas tout, grâce à une intégration complète avec la place de marché GovCloud (US), les clients peuvent également déployer sans effort ces solutions F5 pré-approuvées directement dans leurs VPC en quelques clics, réduisant ainsi considérablement le délai de mise sur le marché. Cliquez ici pour visiter ces annonces sur la place de marché GovCloud (États-Unis).

Prise en charge du modèle CloudFormation pour la région AWS GovCloud (US)

Au cours de l’année écoulée, F5 a redoublé d’efforts pour développer et améliorer les modèles CloudFormation (CFT) nouveaux et existants. Ces modèles exploitent le service de gestion des ressources natif d’AWS pour automatiser l’instanciation des architectures BIG-IP VE en quelques minutes. Avec peu ou pas d’expérience de BIG-IP, ou même du cloud AWS, les utilisateurs peuvent exécuter ces modèles pour configurer des topologies BIG-IP simples et complexes avec la confiance et la précision d’un expert F5 ; diminuant ainsi l’impact potentiel de l’erreur humaine. Voici quelques exemples de types de déploiement possibles à l'aide de ces modèles :

• BIG-IP VE unique et autonome
• Deux VE BIG-IP en cluster
• Mise à l'échelle automatique des VE BIG-IP

À l’origine, ces modèles ne pouvaient être utilisés que pour les déploiements sur le cloud commercial AWS. Cependant, après les tests appropriés, F5 a récemment autorisé et prend désormais entièrement en charge l'utilisation de l'ensemble de son portefeuille CFT dans la région AWS GovCloud (US) également. Tous les modèles sont hébergés dans le référentiel CloudFormation de F5 sur GitHub (alors allez les tester – ils sont entièrement gratuits et open source), et pour plus d'informations, reportez-vous à cette présentation de la solution .

…Et enfin, rendez-vous au AWS Public Sector Summit !

Si vous participez au sommet cette semaine et que vous avez des questions ou des requêtes sur tout ce qui est abordé ici, ou sur les solutions F5 sur AWS en général, arrêtez-vous à notre stand (#220) et discutez avec certains de nos architectes et ingénieurs de solutions - nous serons plus qu'heureux de vous aider.

Ressources supplémentaires

• Services d'application F5 pour les agences fédérales sur AWS
• Modèles de solutions cloud Présentation de la solution
• F5 – Alliance technologique AWS
• Services de sécurité et de distribution d'applications F5 sur AWS
• Disponibilité de BIG-IP VE pour les États-Unis Communauté du renseignement sur AWS
• Disponibilité de F5 sur AWS GovCloud Marketplace !
• Référentiel de modèles F5 CloudFormation sur GitHub