BLOG

Verbesserung der Sicherheitsergebnisse mit F5 SSLO in Equinix

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 30. Juli 2020

Im Laufe der Jahre haben wir viele Branchentrends kommen und gehen sehen. Zwei davon – Cloud und Mobilität – fallen in die Kategorie der sogenannten „Megatrends“. Dabei handelt es sich um Bewegungen innerhalb der Branche, die für Umbrüche gesorgt haben und letztlich das Gesicht der Computertechnik verändert haben.

An erster Stelle stand die Mobilität, die den Verbrauchern die Augen für die Möglichkeit öffnete, Computer auch unterwegs zu nutzen. Unsere Telefone sind zu unseren ständigen Begleitern geworden. Die Apps, auf die wir uns für Unterhaltung und Zusammenarbeit verließen, waren jedoch nicht so mobil.

Die öffentliche Cloud war die Antwort darauf und bot neue Standorte und Möglichkeiten zur Bereitstellung von Anwendungen. Heute verfügen fast neun von zehn (87 %) Unternehmen über eine Anwendungspräsenz in mehreren öffentlichen Cloud-Eigenschaften .

Bei so vielen Anwendungen in der öffentlichen Cloud haben sich die Anwendungsverkehrsmuster verschoben. Unsere Kunden stellen heute fest, dass der Datenverkehr zunehmend in die öffentliche Cloud fließt, unabhängig davon, ob er von ihren Mitarbeitern oder ihren Kunden generiert wird.

Was sich nicht geändert hat, ist die Notwendigkeit, diesen Datenverkehr zu sichern. Tatsächlich könnte dieser Bedarf heute ausgeprägter sein als jemals zuvor.

Laut dem Bericht „State of Cloud Security 2020“ von Sophos „meldeten Multi-Cloud-Organisationen in den letzten 12 Monaten mehr Sicherheitsvorfälle.“ 73 Prozent (73 %) der befragten Organisationen nutzten zwei oder mehr öffentliche Cloud-Anbieter und meldeten mehr Sicherheitsvorfälle als Organisationen, die nur eine Plattform nutzten.“

Die Herausforderung, vor der Unternehmen heute stehen, besteht darin, dass der Unternehmensbereich, in dem traditionell Sicherheitskontrollen durchgeführt werden, nicht mehr existiert. Da Sicherheit keine Option ist, müssen neue Kontrollpunkte eingerichtet werden.

Die Herausforderung besteht darin, die Komplexität zu bekämpfen. Da einige Anwendungen im Rechenzentrum verbleiben und andere in mehrere Clouds verschoben werden, besteht eine Lösung darin, in jeder Cloud und im Rechenzentrum die entsprechenden Sicherheitskontrollen bereitzustellen. Diese mehrfachen Implementierungen führen zu inkonsistenten Richtlinien, fehlender vollständiger Transparenz hinsichtlich Sicherheitsbedrohungen und einem erheblichen Betriebsaufwand. Dies hat zur Folge, dass viele Organisationen von einer solchen Strategie Abstand nehmen und sich dadurch Angriffen aussetzen.

Der Einsatz dieser neuen Sicherheitskontrollpunkte an einem zentralen Standort, an dem Benutzer, öffentliche Clouds und Daten aufeinandertreffen, ist eine erfolgversprechende Strategie. Es bietet bessere Transparenz, konsistente Richtlinienkontrolle, weniger Betriebsaufwand und eine effizientere Nutzung der Ressourcen. Ein solcher Standort ist Equinix, das über seine virtuelle Verbindungslösung Equinix Cloud Exchange (ECX) blitzschnelle Verbindungen mit extrem geringer Latenz zu den öffentlichen Clouds anbietet, die die meisten Organisationen bereits nutzen. 

Wir haben zuvor die allgemeinen Vorteile von BIG-IP als in Equinix co-lokalisiertes Cloud-Gateway dargelegt . Heute werden wir uns wie versprochen mit dem spezifischen Anwendungsfall von SSLO ( SSL-Orchestrierung ) zur Verbesserung der Geschäftsergebnisse befassen.

BIG-IP und SSLO in Equinix 

Unternehmen stehen mit einem Multi-Cloud-Anwendungsportfolio vor erheblichen Herausforderungen. Darüber hinaus zeigen unsere Untersuchungen, dass die größte Herausforderung der letzten drei Jahre im Hinblick auf Multi-Cloud darin bestand, konsistente Sicherheitsrichtlinien für alle Anwendungen und überall durchzusetzen. Aus Datenschutz- und Sicherheitsgründen wird heutzutage fast der gesamte Datenverkehr verschlüsselt. Mary Meeker weist darauf hin, dass der Anteil des verschlüsselten Datenverkehrs Anfang 2019 bereits bei 87 % lag und dass aus dem jüngsten Transparenzbericht von Google hervorgeht, dass fast 90 % des gesamten webbasierten Datenverkehrs verschlüsselt ist.  

Die meisten Organisationen verwenden durchschnittlich zehn verschiedene Anwendungsdienste, um Anwendungen zu sichern, bereitzustellen und zu optimieren. Nur eines auszuwählen, ist keine wirkliche Option. Sicherheit dominiert die am häufigsten eingesetzten Dienste: DNSSEC, Bot-Abwehr und Betrugsschutz. Es gibt keinen einzelnen Anwendungsdienst, der alle Sicherheitsfunktionen bietet, die ein Unternehmen benötigt, um seine Infrastruktur und Anwendungen vor bestehenden und neuen Bedrohungen zu schützen. Der Bedarf an diesen Diensten in allen Umgebungen führt zu erheblichen Herausforderungen bei der nahtlosen und benutzerfreundlichen Integration und Orchestrierung.

Zwar könnten Sie mehrere Sicherheitsdienste miteinander verketten, es müssen jedoch nicht alle Anwendungen und der gesamte Datenverkehr von denselben Sicherheitsdiensten ausgewertet werden. Handarbeit eignet sich hervorragend für Geschenke, jedoch nicht so sehr für die Verwaltung von Sicherheitsabläufen für jede einzelne Ihrer Anwendungen. 

Durch die Verwendung von BIG-IP als Cloud-Gateway, das auf der Equinix-Plattform bereitgestellt wird, können Unternehmen einen Sicherheitskontrollpunkt erstellen und gleichzeitig die Funktionen mehrerer Sicherheitsanwendungsdienste nutzen, ohne dass der Betriebsaufwand für die manuelle Integration und Orchestrierung von Sicherheitsdiensten auf Anwendungsbasis entsteht. BIG-IP SSL Orchestrator (SSLO) stellt sicher, dass der Datenverkehr korrekt an die entsprechenden Sicherheitsdienste weitergeleitet wird, bevor er als sicher für die Weiterleitung an sein Ziel in einer öffentlichen Cloud oder im Rechenzentrum gilt. BIG-IP SSLO entschlüsselt verschlüsselten Datenverkehr und leitet ihn dann je nach Art und Quelle des Datenverkehrs zur Überprüfung an die entsprechenden Sicherheitsdienste weiter. Dies bedeutet eine dynamische Service-Verkettung, die auf Logik und nicht auf manuellen Anweisungen basiert. Das Ergebnis ist eine verbesserte Transparenz zur Eindämmung von Bedrohungen bei gleichzeitiger Wahrung vorhandener Sicherheitsinvestitionen in Malware, Datenverlustprävention, Firewalls der nächsten Generation und andere Sicherheitsgeräte.

BIG-IP SSLO lässt sich auch in Equinix SmartKey TM integrieren, das ein Cloud-Hardware-Sicherheitsmodul (HSM) als Service bereitstellt, um zuverlässige Multi-Cloud-Sicherheit für sensible kryptografische Schlüssel zu gewährleisten.

Die Verwendung von BIG-IP SSLO in Equinix zur Durchsetzung zentralisierter Sicherheitsrichtlinien bietet folgende Vorteile:

  1. Optimierte Kosteneffizienz . Cloud-Ressourcen werden erst dann genutzt, wenn Benutzer und Anfrage überprüft und von böswilligen Inhalten/Absichten befreit wurden. Die Cloud-Kosten werden unter Kontrolle gehalten, indem böswilligen Akteuren und Bots der Dienst verweigert wird.
  2. Vereinfachte Vorgänge . Ein einziger Sicherheitskontrollpunkt und ein konsistenter Satz an Sicherheitsdiensten reduzieren die Betriebsüberlastung, die durch mehrere Dashboards, Konsolen, Protokolle und Richtliniensprachen verursacht wird. 
  3. Verbesserte Sicherheitsergebnisse. Die Zentralisierung der Sicherheit bei gleichzeitiger Unterstützung einer Multi-Cloud-Realität ermöglicht konsistente Sicherheitsrichtlinien, die alle Anwendungen abdecken. Einheitliche Richtlinien und deren Durchsetzung sind der Schlüssel zur Verbesserung der Sicherheitslage eines Unternehmens und zur Vermeidung der allzu häufigen Sicherheitsvorfälle in der Cloud.

Der Einsatz eines Cloud-Gateways in der Equinix-Umgebung bietet noch weitere Vorteile. In den folgenden Beiträgen werden wir näher darauf eingehen und uns dabei jeweils auf eine andere Funktion – und die Vorteile – eines Cloud-Gateways konzentrieren.

Wenn Sie nicht warten können und gleich einsteigen möchten, finden Sie hier einige Ressourcen, in denen Sie mehr erfahren können:

Passen Sie auf sich auf und bleiben Sie dran für weitere Informationen!