매년 워싱턴 DC에서는 전 세계에서 가장 큰 클라우드 중심 공공 부문 모임 중 하나인 AWS 공공 부문 정상회담이 개최됩니다. 올해도 예외는 아닙니다. 6월 20일에 수많은 정부와 교육 기관의 IT 리더들이 미국 수도에 모여 이 분야에서 일어나는 최신 가장 중요한 사건을 관찰했습니다. 선도적인 퍼블릭 클라우드 공급업체인 AWS가 이 시장에서 가장 큰 점유율을 차지하고 있다는 것은 놀라운 일이 아니며, 현재 2,000개가 넘는 정부 기관이 AWS의 클라우드 플랫폼을 활용하고 있습니다. 이들 중 다수는 온프레미스 데이터 센터, 프라이빗 클라우드 또는 최근에는 AWS 환경이든 애플리케이션 아키텍처 전반에 걸쳐 어떤 방식으로든 F5 솔루션을 구현했습니다. F5는 AWS 클라우드로 전환하는 기존 및 신규 공공 부문 고객을 보다 효과적으로 지원하기 위해 지난해에 후자 분야에 상당한 투자를 했습니다. 이 기사에서는 이러한 발전 사항 중 몇 가지를 간략히 살펴보겠습니다.
AWS에서 BIG-IP VE에 대한 FIPS 140-2 레벨 1 검증
FIPS 140-2는 암호화를 사용하여 민감하지만 비밀이 아닌 정보를 암호화하는 모든 미국 정부 시스템에 필요한 필수 보안 표준입니다. 그러나 FIPS 140-2 인증에는 레벨 1(소프트웨어 암호화 모듈 구현을 통해 달성 가능)부터 레벨 4(간섭 발생 시 암호화 키를 자동으로 파기할 수 있는 HSM과 같은 물리적 보안 조치 사용 요구)까지 다양한 레벨이 있으며, 제공되는 보안 수준에 따라 달라집니다.
광범위하고 철저한 검증 절차를 거쳐 미국 국립표준기술원(NIST) 은 최근 BIG-IP 가상 에디션 (VE) 내의 소프트웨어 암호화 모듈이 AWS(및 Azure) 클라우드 환경에서 작동할 때 모든 FIPS 140-2 레벨 1 규정 준수 요구 사항을 충족한다는 것을 확인했습니다. 흥미로운 점은 F5가 퍼블릭 클라우드에서 FIPS 140-2 L1 검증 소프트웨어 솔루션을 제공하는 최초 이자 유일한 ADC 공급업체가 됐다는 것입니다. 연방 정부 기관, 미군 조직, 계약자 및 금융 서비스 회사는 이제 FIPS 인증 암호화 모듈과 관련된 최고 수준의 보안과 결합된 업계 최고의 애플리케이션 서비스를 활용할 수 있습니다.
DoD 사용자를 위한 DISA 보안 클라우드 컴퓨팅 아키텍처(SCCA) 활성화
DoD 기관으로서 클라우드와 온프레미스 모두에서 데이터 보안을 보장하는 것이 가장 중요합니다. 이에 따라 방위 정보 시스템국(DISA)은 최근 DISA의 물리적 데이터 센터에서 발견되는 것과 동일한 표준으로 클라우드 아키텍처를 보호하기 위한 광범위한 권장 사항 세트를 발표했습니다. 이를 통해 클라우드에서 영향 수준 4 및 5 데이터를 호스팅할 수 있습니다. 이러한 엄격한 요구 사항에는 클라우드 액세스 포인트의 보안, 애플리케이션 및 해당 데이터의 보호, 역할 기반 액세스 제어(RBAC) 시행을 포함한 다양한 범주가 포함됩니다.
F5는 최근 SCCA에서 규정한 모든 요구 사항은 아니더라도 대부분을 AWS에서 F5 가상 솔루션을 채택하여 충족하거나 최적화할 수 있음을 검증하고 문서화했습니다. 이를 통해 사용자 및 관리 트래픽 분리, 클라이언트 시스템의 액세스 요청을 처리하기 위한 역방향 프록시 기능 등의 주요 기능을 제공합니다. DoD 기관은 SCCA 지침에 따라 F5 솔루션을 구현함으로써 클라우드 리소스의 고가용성을 보장하고 모든 트래픽에 대한 탁월한 가시성을 확보하는 동시에 클라우드 네트워크, 애플리케이션 및 데이터에 대한 강력한 보안을 제공할 수 있습니다.
AWS GovCloud(미국) 지역 및 마켓플레이스에 대한 BIG-IP VE 가용성
AWS GovCloud(US)와 그 목적에 대해 잘 모르는 분들을 위해 설명드리자면, 기본적으로 AWS GovCloud는 매우 민감한 데이터와 IT 워크로드를 담당하는 조직이 연방, 주, 지방 정부의 규정 준수 요구 사항(예: FedRAMP, ITAR, HIPAA)을 준수할 수 있도록 하는 서비스입니다. 즉, 애플리케이션을 안전하게 배포할 수 있는 격리된 전용 AWS 인프라 영역을 제공하는 것입니다. 이를 통해 이들 기관 내 IT 조직은 다른 모든 AWS 사용자와 마찬가지로 퍼블릭 클라우드 컴퓨팅의 동일한 이점, 즉 향상된 민첩성과 확장성, OpEx 예산 모델 내에서 사용 비용의 보다 정확한 정렬을 얻을 수 있습니다.
이 지역 내의 작업 부하에는 여전히 AWS 상용 클라우드와 동일한 고급 트래픽 관리 및 보안 서비스가 필요했기 때문에 F5는 AWS GovCoud(미국) 지역 내에서 BIG-IP VE에 대한 지원을 광범위하게 테스트하고 검증했습니다. 이를 통해 고객은 이제 기존 F5 솔루션과 정책을 포함한 전체 애플리케이션 스택을 AWS의 이 지역으로 원활하게 마이그레이션할 수 있습니다. 뿐만 아니라, GovCloud(미국) 마켓플레이스와의 완벽한 통합을 통해 고객은 몇 번의 버튼 클릭만으로 사전 검토된 F5 솔루션을 자사 VPC에 직접 손쉽게 구축할 수 있습니다. 출시 시간이 대폭 단축됩니다. 여기를 클릭하여 GovCloud(미국) 마켓플레이스에서 해당 목록을 확인하세요.
AWS GovCloud(US) 지역에 대한 CloudFormation 템플릿 지원
지난해 동안 F5는 새로운 CloudFormation 템플릿(CFT)과 기존 CloudFormation 템플릿(CFT)을 개발하고 개선하기 위한 노력을 두 배로 기울였습니다. 이러한 템플릿은 AWS의 기본 리소스 관리 서비스를 활용하여 몇 분 만에 BIG-IP VE 아키텍처의 인스턴스화를 자동화합니다. BIG-IP 또는 AWS 클라우드에 대한 경험이 거의 없거나 전혀 없는 사용자라도 이러한 템플릿을 실행하여 F5 전문가의 확신과 정확성을 바탕으로 간단하고 복잡한 BIG-IP 토폴로지를 구성할 수 있으며, 이는 인적 오류의 잠재적 영향을 최소화합니다. 이러한 템플릿을 사용하여 가능한 배포 유형의 몇 가지 예는 다음과 같습니다.
원래 이러한 템플릿은 AWS 상용 클라우드에 배포하는 데만 사용할 수 있었습니다. 그러나 F5는 적절한 테스트를 거친 후 최근 AWS GovCloud(미국) 지역에서도 전체 CFT 포트폴리오의 사용을 승인하고 현재는 완벽하게 지원하고 있습니다. 모든 템플릿은 GitHub의 F5 CloudFormation 저장소 에 보관되어 있습니다(완전히 무료이며 오픈 소스이므로 직접 테스트해 보세요). 자세한 내용은 이 솔루션 개요를 참조하세요.
…마지막으로 AWS Public Sector Summit에서 만나요!
이번 주에 서밋에 참석하시고 여기에서 다룬 내용이나 AWS에서의 F5 솔루션 전반에 대해 궁금한 점이 있으시면 저희 부스 (#220) 에 들러 솔루션 아키텍트와 엔지니어와 이야기를 나눠보세요. 기꺼이 도와드리겠습니다.
추가 리소스