Ein Gateway für die Sicherheit aller

Das Persische Tor , 330 v. Chr.

Der Pass bei den Thermopylen , 480 v. Chr.

Die Brücke bei Stirling , 1297 n. Chr.

Das Equinix Cloud Exchange Fabric ®, 2020 AD 

Viele Orte sind aufgrund der strategischen Rolle, die sie bei einflussreichen Ereignissen spielten, in die Geschichte eingegangen. Der Pass bei den Thermopylen ist als der Ort in Erinnerung geblieben, an dem die berühmten 300 Spartaner von König Leonidas eine vorrückende persische Armee aufhielten. Die Brücke von Stirling ist unauslöschlich mit dem schottischen Widerstand unter der Führung von William Wallace und einem überwältigenden Sieg über die englische Armee verbunden. Weniger bekannt ist das Persische Tor, wo Ariobarzanes und seine Armee Alexander den Großen einen ganzen Monat lang in Schach hielten. Die strategischen Vorteile der Kontrolle eines einzelnen Zugriffspunkts auf eine gewünschte Ressource sind allgemein bekannt.

Die Vorteile liegen nicht nur in der Verteidigung; eine sorgfältige Kontrolle der Eintrittspunkte führt auch zu einer multiplikativen Steigerung der Wirksamkeit der Verteidiger. Es ist daher keine Überraschung, dass diese Prinzipien in der Welt der digitalen Sicherheit häufig angewendet werden.

Unternehmen verlagern ihre Anwendungen und Workloads bereits seit einiger Zeit in öffentliche Clouds und profitieren von den Vorteilen der digitalen Transformation, darunter Flexibilität und Wirtschaftlichkeit. Doch genau wie ihre Gegenstücke vor Ort erfordern Cloud-Anwendungen weiterhin erweiterte Dienste, darunter Sicherheit, Lastausgleich und hohe Verfügbarkeit. Darüber hinaus bringt das Hinzufügen einer Cloud-Umgebung zur Rechenzentrumsinfrastruktur Verwaltungsprobleme, Compliance-Risiken und Probleme im Zusammenhang mit der Richtlinienkonsistenz mit sich.

Um diese Herausforderungen zu bewältigen, sollten Unternehmen heute ernsthaft über das Equinix Cloud Exchange Fabric (ECX Fabric®) nachdenken. Als digitale Brücke zwischen dem Internet und den meisten großen Cloud-Anbietern bietet Equinix einen strategischen Standort für die Zugriffskontrolle, den sicheren Zugang und den Schutz von Anwendungen in allen großen SaaS- und IT-Dienstleistern sowie in öffentlichen Clouds.

Doch der richtige Standort ist nur die halbe Miete. Sie benötigen weiterhin Verteidiger zum Schutz vor unvermeidlichen Angriffen. Dies ist ein Hauptgrund, warum die zunehmend vielfältigere Verteilung von Anwendungen und Ressourcen eine Herausforderung für Sicherheitsexperten darstellt. Fast alle Organisationen betreiben Anwendungen über mehrere öffentliche Clouds hinweg und nutzen einen erheblichen Anteil an SaaS-Anwendungen. 

Berücksichtigen Sie alle Sicherheitsdienste, die Sie zum Schutz und zur Verteidigung von Anwendungen und deren Infrastruktur benötigen:  

• Single Sign-On (SSO) und Cloud-Föderation zur Zugriffskontrolle
• Bidirektionale Web Application Firewall-Dienste zum Schutz von Privat- und Unternehmensdaten und zur Abwehr von Missbrauch
• SSL-Orchestrierung und Inhaltsprüfung zum Schutz der Privatsphäre und zum Schutz vor eingebetteten Schaddaten
• DDoS-Schutz, um Anwendungen verfügbar zu halten

Der Einsatz dieser Abwehrmaßnahmen für jede Anwendung an jedem Standort führt zu einer Ausbreitung der Lösungen und einer Überlastung der Betreiber. Die Gewährleistung des gleichen Sicherheitsniveaus auf allen Systemen ist eine Aufgabe, die aufgrund neuer Angriffe und entdeckter Schwachstellen immer wieder neu ausgeführt werden muss. Ein besserer Ansatz besteht natürlich darin, den Datenverkehr durch ein einziges Tor zu leiten, an dem mehrere Sicherheitsdienste bereitgestellt werden können, um alle Anwendungen über alle Cloud-Eigenschaften hinweg zu schützen.

Durch die Bereitstellung einer BIG-IP-Plattform im ECX Fabric erhalten Sie einen einzigen strategischen Standort, an dem Sie die Sicherheitsdienste bereitstellen, betreiben und verwalten können, die Sie zum Schutz von Anwendungen benötigen, die über mehrere Cloud-Eigenschaften hinweg bereitgestellt werden. Indem der gesamte Datenverkehr an denselben strategischen Standort geleitet wird, müssen weniger Richtlinien implementiert und verwaltet, weniger Dienste betrieben und verwaltet und weniger Einstiegspunkte verteidigt werden.

Neben der Reduzierung der Komplexität, die mit einem Multi-Cloud-Unternehmen einhergeht, können Unternehmen erhebliche Kosteneinsparungen und Leistungsverbesserungen bei der Anwendung erzielen und gleichzeitig die Sicherheit auf Unternehmensniveau aufrechterhalten. Sie profitieren außerdem von einem einzigen Ein- und Ausgang zwischen der öffentlichen Cloud und dem privaten Unternehmensnetzwerk, wodurch sie die Netzwerk- und Anwendungssicherheit leichter unter Kontrolle halten können.

Zu den gängigen F5-Anwendungsdiensten für diese Art der Bereitstellung gehören:

• Lokales und globales Verkehrsmanagement
• Zugriffsverwaltung
• Identitätsföderation
• Erweiterte Web Application Firewall (WAF)
• DDoS-Schutz
• SSL-Prüfung und -Orchestrierung
• Telemetrie-Streaming

Darüber hinaus bietet Equinix einen Dienst namens SmartKey ™ an, der eng mit einigen F5-Anwendungsdiensten interagiert. Equinix SmartKey ist ein dediziertes Hardware-Sicherheitsmodul (HSM), das als Service angeboten wird, um sichere Schlüsselverwaltungs- und Kryptografiedienste bereitzustellen, die (unter anderem) F5 zur Optimierung seiner eigenen Sicherheitsdienste und -funktionen verwendet. 

F5 bietet eine breite Palette von Diensten an, die in Verbindung mit Equinix eine Vielzahl von Anwendungsfällen und Sicherheitsrichtlinien erfüllen.

Die Realität der Multi-Cloud bedeutet, dass Unternehmen weiterhin vor der Herausforderung stehen, Anwendungen zu schützen und Daten an vielen verschiedenen Standorten zu verteidigen. Durch die Kombination der BIG-IP-Plattform mit dem ECX Fabric können sich Unternehmen einen strategischen Vorteil gegenüber Angreifern verschaffen und gleichzeitig die Kosten und die Komplexität reduzieren, die mit der Verwaltung der Multi-Cloud-Sicherheit verbunden sind.

Der Einsatz von F5-Lösungen in der Equinix-Umgebung bietet viele Vorteile. Wenn Sie sie beim ersten Mal verpasst haben, finden Sie hier weitere Ressourcen, in denen Sie mehr erfahren können:

• Equinix Technologie-Allianz
• Equinix und F5: Übernehmen Sie die Kontrolle über Ihre Hybrid Cloud-Sicherheit
• Verbessern Sie Geschäftsergebnisse und Anwendungserlebnisse mit einem Cloud Gateway in Equinix
• Verbesserung der Sicherheitsergebnisse mit F5 SSLO in Equinix
• Konsistente Zugriffskontrolle für Multi-Cloud-Anwendungen mit F5 Access Manager und Equinix