BLOG

Aviatrix y F5 SSL Orchestrator simplifican la seguridad de la nube pública

Miniatura de Jay Kelley
Jay Kelley
Publicado el 16 de noviembre de 2020

Las soluciones de nube pública ofrecen muchos beneficios bien conocidos , pero también plantean desafíos ocasionales. Por ejemplo, las organizaciones están acostumbradas a tener un control preciso sobre todo el tráfico de red en sus centros de datos y cuentan con ese nivel de control para realizar comprobaciones de seguridad críticas. A medida que las cargas de trabajo corporativas se trasladan a la nube pública, los operadores de TI se enfrentan al desafío de garantizar que sus medidas de seguridad también estén a la altura.

Para brindar una seguridad integral, los administradores de TI a menudo crean una cadena configurada manualmente que vincula múltiples productos de seguridad, cada uno de los cuales proporciona un elemento o capacidad clave para la pila de seguridad general. Teniendo en cuenta que la mayor parte del tráfico de red está cifrado, estos productos de seguridad necesitan la capacidad de descifrar el tráfico antes de la inspección o aceptar tráfico descifrado de otro dispositivo.

Aquí es donde entra en juego F5 SSL Orchestrator . El descifrado y el nuevo cifrado requieren mucha potencia computacional, por lo que no tiene sentido que cada dispositivo de la cadena realice estas tareas independientemente de que otros dispositivos lo estén haciendo o no. SSL Orchestrator agiliza el proceso descifrando el tráfico una vez y pasándolo a uno o más dispositivos de seguridad en una cadena de servicios dinámica. Cuando todos los dispositivos relevantes en la pila de seguridad han tenido su turno con ese tráfico descifrado, SSL Orchestrator lo vuelve a cifrar y lo envía al destino original. Al eliminar múltiples instancias de descifrado y reencriptación, las verificaciones de seguridad se realizan a una velocidad óptima y sin latencia ni demoras perceptibles para el usuario.

Esto es bastante estándar para el tráfico local o del centro de datos, pero a los operadores de TI puede resultarles más difícil configurarlo para la nube pública. Se puede hacer, pero dependiendo de la arquitectura, puede requerir la creación y gestión manual de un conjunto complejo de reglas de tabla de enrutamiento.

Para ayudar a evitar la difícil, tediosa y propensa a errores tarea de mantener manualmente estas tablas de rutas para implementaciones de nube pública, F5 se asocia con Aviatrix . Aviatrix es líder en plataformas de redes en la nube y ofrece una gama de productos diseñados para simplificar drásticamente las redes en la nube a gran escala. Las puertas de enlace de Aviatrix administran el tráfico a medida que entra y sale de sus implementaciones en la nube en AWS, Azure, Google Cloud y Oracle Cloud.

Para los administradores de SSL Orchestrator, Aviatrix proporciona una interfaz sencilla para las API de nube pública y define y ajusta dinámicamente las tablas de enrutamiento según sea necesario. Aviatrix simplifica significativamente la inserción de F5 SSL Orchestrator en el flujo de tráfico y la solución combinada elimina la necesidad de que los administradores propaguen y actualicen manualmente las tablas de enrutamiento con cada pequeño cambio en el entorno.

“La plataforma de red en nube Aviatrix y el diseño de referencia FireNet simplifican la integración de F5 SSL Orchestrator para clientes en nubes públicas. La solución integrada también impulsa un mayor rendimiento y visibilidad en múltiples nubes. Aviatrix automatiza el enrutamiento del tráfico y las actualizaciones de la tabla de rutas, mientras que F5 agiliza el descifrado de SSL, lo que en conjunto respalda toda la cadena de servicios y mejora la eficiencia operativa de la nube”.

– Rod Stuhlmuller, vicepresidente de marketing de productos, Aviatrix

Para obtener más información sobre cómo Aviatrix maneja la complejidad de múltiples nubes para que usted no tenga que hacerlo, consulte el caso de uso Mejora de las implementaciones de F5 SSL Orchestrator en la nube pública con Aviatrix