Noticias

Cumplimiento normativo del sector público de EE. UU. para Ubuntu Pro y AWS GovCloud

Coautores: Massimiliano Gori, gerente de productos de Canonical y Mark Thomas, arquitecto de soluciones, AWS

Las organizaciones del gobierno federal que recopilan, almacenan, comparten, transmiten o procesan datos confidenciales, así como todas las agencias federales, sus contratistas y proveedores de servicios, deben operar en un entorno altamente seguro para mantener seguros los datos confidenciales, como la información de identificación personal. o información confidencial.

El desarrollo de aplicaciones para entornos federales y de alta seguridad regulados puede ser una tarea desafiante debido a la multitud de requisitos de cumplimiento que los desarrolladores deben cumplir, como FIPS, FedRAMP, ITAR, DFARS y más.

Asegurarse de que su infraestructura física y virtual cumpla con todos estos requisitos es un trabajo desalentador y que requiere mucho tiempo. Como tal, AWS GovCloud y Ubuntu Pro están diseñados para ayudar a eliminar esta complejidad para que los desarrolladores puedan ser más productivos y centrarse en ofrecer excelentes aplicaciones y llevarlas al mercado más rápido.

¿Qué es AWS GovCloud?

Las organizaciones con cargas de trabajo que almacenan y procesan información no clasificada controlada (CUI), información de identificación personal (PII), registros médicos confidenciales, datos financieros, datos de aplicación de la ley u otros datos controlados por exportación deben asegurarse de cumplir con todos los niveles de requisitos de cumplimiento adecuados. . Las cargas de trabajo seguras y compatibles comienzan con la infraestructura física y de red. Por ejemplo, para el cumplimiento de FIPS, esto significa que todos los puntos finales de VPN y otros puntos finales deben cifrarse con algoritmos de cifrado certificados por FIPS, y el acceso físico a la infraestructura está limitado al personal examinado.

LEER  Servidor de transmisión de música personal para Linux

AWS GovCloud está diseñado para agencias gubernamentales y contratistas de EE. UU. compuestos únicamente por ciudadanos estadounidenses examinados. AWS GovCloud se basa en los controles de seguridad y los servicios proporcionados por AWS y solo es accesible para los ciudadanos de EE. UU. mediante puntos finales de servicio compatibles con FIPS 140-2.

El centro de datos de AWS GovCloud es física y lógicamente distinto del resto de AWS, solo puede ser atendido por ciudadanos estadounidenses examinados y solo pueden acceder ciudadanos estadounidenses.

AWS realiza periódicamente una verificación de terceros de miles de requisitos de cumplimiento global para ayudar a los clientes a cumplir con los requisitos de cumplimiento de sus cargas de trabajo. AWS proporciona puntos de enlace FIPS para acceder a muchos de sus servicios, utilizando un cifrado TLS 1.2 mínimo.

Tener una infraestructura resistente, segura y compatible no es suficiente para cumplir con todos los requisitos necesarios. Ubuntu Pro complementa la base sólida de AWS GovCloud, lo que garantiza que las organizaciones puedan concentrarse en la creación de aplicaciones, incluso a nivel del sistema operativo, con parches y conformidad manejados automáticamente en segundo plano.

Por qué usar AWS GovCloud

AWS GovCloud alivia el «trabajo pesado indiscriminado» de asegurar el acceso físico a los entornos informáticos de los clientes, para que puedan concentrarse en la seguridad de sus instancias y aplicaciones informáticas. AWS GovCloud, al igual que las regiones estándar de AWS, proporciona a los clientes una infraestructura escalable que les permite acceder a la capacidad que necesitan pagando solo por lo que usan.

Los clientes eligen AWS GovCloud por los siguientes motivos:

  • Ofertas de AWS GovCloud Dos regiones geográficamente distintas de los Estados Unidos., cada región consta de tres zonas de disponibilidad geográficamente distintas para habilitar una infraestructura tolerante a fallas a una fracción del costo de construir y operar su propio centro de datos privado.
  • Los usuarios de AWS GovCloud pueden aprovechar Seguimiento de la nube de AWS, inspectora de amazonas, Configuración de AWSy Servicio de guardia de Amazon Para monitoreo adicional y control de acceso a datos confidenciales.
  • Clientes que necesitan correr Cumple con FIPS Las cargas de trabajo sin requisitos de acceso de EE. UU. pueden lograr el cumplimiento estándar Regiones de AWS y Ubuntu Pro.

Cómo Ubuntu Pro y AWS GovCloud pueden ayudarlo a cumplir con los requisitos de cumplimiento

Ubuntu es la distribución de Linux más popular en la nube pública y ejecuta más del 50 % de las cargas de trabajo de Linux en todo el mundo debido a su confiabilidad, estabilidad y facilidad de uso. Para cumplir con los requisitos de cumplimiento del sector público y corporativo, nos asociamos con proveedores de nube pública para desarrollar imágenes premium de Ubuntu Pro.

Ubuntu Pro es una plataforma de código abierto con todas las funciones para innovadores de la nube. Ubuntu Pro está disponible para AWS GovCloud, que combina seguridad integral de código abierto con las características de cumplimiento de AWS antes mencionadas.

Ubuntu Pro proporciona las siguientes características clave:

  • Componentes validados por FIPS – Todas las imágenes de Ubuntu Pro ofrecen paquetes de cifrado validados por FIPS 140, lo que le permite cumplir con los requisitos de cifrado del sector público
  • CIS y DISA STIG – Para las empresas que buscan fortalecerse con los puntos de referencia de la industria, Ubuntu Pro ofrece dos guías de implementación líderes a través de nuestra herramienta de código compatible, la Guía de seguridad de Ubuntu. Auditar y fortalecer sus máquinas virtuales con Ubuntu pro es tan fácil como ejecutar un solo comando de línea de comandos.
  • Mantenimiento de seguridad extendido (ESM) – Ubuntu Pro agrega mantenimiento de seguridad a más de 27 000 paquetes, incluidas las aplicaciones de código abierto más importantes, como Apache Kafka, NGINX, MongoDB, Redis y PostgreSQL. Esto significa que cada vez que se publique una nueva corrección, recibirá actualizaciones oportunas que han sido probadas por nuestro equipo de seguridad.
  • 10 años de vida – Canonical es compatible con Ubuntu Pro durante 10 años, lo que garantiza la estabilidad y confiabilidad a largo plazo de la plataforma, las actualizaciones de seguridad siempre están disponibles y las rutas de actualización están garantizadas.
  • Soporte opcional 24/7 – El soporte adicional de nivel empresarial está disponible a través de una oferta privada en Ubuntu Pro. Esto le permite trabajar directamente con nuestro equipo técnico experto para discutir implementaciones complejas o críticas. Sean cuales sean los requisitos de cumplimiento de su misión y los SLA, podemos encontrar una manera de cumplirlos juntos.

Basado en las capacidades de AWS GovCloud, Ubuntu Pro brinda alta seguridad y flexibilidad para sus cargas de trabajo de Linux. El cumplimiento del cifrado, junto con la seguridad fácil de usar y las actualizaciones del kernel, garantiza que sus aplicaciones no solo sean compatibles, sino que sigan siendo compatibles durante toda su misión y puedan ser fácilmente auditadas por terceros.

LEER  Una herramienta de generación y administración de puerta trasera PHP / características C2

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba