每年,华盛顿特区都会举办全球最大的云计算公共部门聚会之一——AWS公共部门峰会。 今年也不例外,6 月 20 日,无数政府和教育机构的 IT 领导者齐聚美国首都,关注该领域最新、最伟大的事件。 作为领先的公共云提供商,AWS 占据了该市场的最大份额,这一点并不令人意外,目前有超过 2000 个活跃的政府机构使用其云平台。 其中许多公司还在其应用架构中以某种方式实施了 F5 解决方案,无论是在其本地数据中心、私有云还是最近的 AWS 环境中。 正是在后者,F5 在过去的一年里进行了大量投资,以更好地支持新老公共部门客户向 AWS 云的过渡。 在本文中,我们将简要介绍其中一些发展……
AWS 上的 BIG-IP VE 经过 FIPS 140-2 1 级验证
FIPS 140-2 是所有使用加密技术加密敏感但未分类信息的美国政府系统所要求的强制性安全标准。 但是,FIPS 140-2 认证有不同的级别,从 1 级(可通过实施软件加密模块实现)一直到 4 级(需要使用物理安全措施,例如 HSM,以便在受到干扰时自动销毁加密密钥),具体取决于所提供的安全程度。
经过广泛而全面的验证程序,美国国家标准与技术研究院 (NIST) 最近验证了BIG-IP 虚拟版本(VE) 中的软件加密模块在 AWS(和 Azure)云环境中运行时均满足所有 FIPS 140-2 1 级合规性要求。 令人兴奋的是,这使得 F5 成为第一家也是唯一一家在公共云中提供 FIPS 140-2 L1 验证软件解决方案的 ADC 供应商。 联邦政府机构、美国军事组织、承包商和金融服务公司现在可以利用业界领先的应用服务,以及与此 FIPS 认证加密模块相关的最佳安全性。
为国防部用户提供 DISA 安全云计算架构 (SCCA)
作为国防部机构,确保云端和本地数据的安全至关重要。 因此,国防信息系统局 (DISA) 最近发布了一系列广泛的建议,以确保云架构达到与 DISA 物理数据中心相同的标准 - 支持在云中托管影响级别 4 和 5 的数据。 这些严格的要求涵盖各个类别,包括云接入点的安全性、应用及其数据的保护以及基于角色的访问控制 (RBAC) 的实施。
F5 最近验证并记录了大多数(如果不是全部)规定的 SCCA 要求都可以通过在 AWS 上采用 F5 虚拟解决方案来满足或优化——提供诸如用户和管理流量分离、处理来自客户端系统的访问请求的反向代理功能等关键功能。 通过按照 SCCA 指南实施 F5 解决方案,国防部机构现在可以确保云资源的高可用性,获得所有流量的无与伦比的可视性,同时为其云网络、应用和数据提供强大的安全性。
BIG-IP VE 已在 AWS GovCloud(美国)区域和市场推出
对于那些不熟悉 AWS GovCloud(美国)及其用途的人来说,它本质上允许负责高度敏感数据和 IT 工作负载的组织通过提供 AWS 基础设施的隔离和专用区域来安全地部署应用,从而允许负责高度敏感数据和 IT 工作负载的组织协同执行联邦、州和地方政府的合规性要求(例如 FedRAMP、ITAR 和 HIPAA)。 这使得这些机构内的 IT 组织能够与所有其他 AWS 用户一样获得公共云计算的相同好处:增强的灵活性和可扩展性,以及在 OpEx 预算模型内更好地协调成本与使用情况。
该区域内的工作负载仍然需要与 AWS 商业云上相同的高级流量管理和安全服务,因此 F5 在 AWS GovCoud(美国)区域内对其 BIG-IP VE 的支持进行了广泛的测试和验证。 这样,客户现在就可以将完整的应用堆栈(包括其现有的 F5 解决方案和策略)无缝迁移到 AWS 的这个区域。 不仅如此,通过与 GovCloud(美国)市场完全集成,客户还可以轻松地将这些经过预先审查的 F5 解决方案直接部署到他们的 VPC 中,只需单击几个按钮即可;大大缩短了产品上市时间。 单击此处访问 GovCloud(美国)市场上的这些列表。
AWS GovCloud(美国)区域的 CloudFormation 模板支持
在过去的一年里,F5 加倍努力开发和增强新的和现有的 CloudFormation 模板 (CFT)。 这些模板利用 AWS 的原生资源管理服务在几分钟内自动完成 BIG-IP VE 架构的实例化。 即使没有或仅有一点 BIG-IP 或 AWS 云经验,用户也可以执行这些模板,以 F5 专家的信心和精确度配置简单和复杂的 BIG-IP 拓扑,从而减少人为错误的潜在影响。 使用这些模板可以实现的一些部署类型示例包括:
最初这些模板只能用于AWS商业云上的部署。 然而,经过适当的测试,F5 最近授权并且现在完全支持在 AWS GovCloud(美国)区域使用其整个 CFT 产品组合。 所有模板都存储在GitHub 上的 F5 CloudFormation 存储库中(因此请去测试它们 - 它们完全免费且开源),有关更多信息,请参阅此解决方案概述。
...最后,我们在 AWS 公共部门峰会上再见!
如果您参加本周的峰会并且对这里涉及的任何内容或有关 AWS 上的 F5 解决方案有任何疑问或疑问,请前往我们的展位(#220)并与我们的一些解决方案架构师和工程师聊天 - 我们非常乐意为您提供帮助。
其他资源