F5 Viernes: Entrega de seguridad local en la nube
La mera mención de la seguridad como un inhibidor para la adopción de la nube a menudo puede hacer que los expertos pongan los ojos en blanco y suspiren dramáticamente.
Y si bien es cierto que la seguridad en la nube ha avanzado mucho, también es cierto que para los clientes sigue siendo un problema.
Considere los últimos resultados de la encuesta de North Bridge Ventures. ¿El principal impulsor de la nube? Lo mismo que en 2011: escalabilidad. ¿El inhibidor superior? Lo adivinaste, la seguridad, y tampoco ha cambiado desde el inicio de la encuesta.
Eso podría deberse, maldita sea, a que las preocupaciones en seguridad han ido aumentando junto con las amenazas durante los últimos cuatro años. Las infracciones abundan y estamos constantemente bombardeados con nuevos ataques que surgen de otras tecnologías emergentes como la Internet de las cosas .
Luego está la realidad de que no todos los servicios en la nube han evolucionado al mismo ritmo. Oh, los proveedores de la nube han hecho un trabajo fantástico al brindar controles de seguridad relacionados con los recursos que controlan y algunos incluso han introducido servicios de seguridad de aplicação rudimentarios, pero por encima del hipervisor sigue siendo caveat emptor. El cliente es responsable de los servicios centrados en aplicaciones necesarios para proteger realmente las aplicaciones, las API y los datos que intercambian con los usuarios.
Las empresas y las TI viven en el presente, en el mundo actual de ataques complejos y sofisticados y de duras consecuencias en caso de fallas. Las empresas modernas confían en soluciones de seguridad modernas. Soluciones que han evolucionado junto con el rápido ritmo con el que han avanzado las amenazas y brindan las capacidades de seguridad integrales necesarias para proteger las aplicaciones y API actuales. Y no sólo confían en ello, sino que lo exigen.
Nuestro último informe sobre el estado de la entrega de aplicação reveló que uno de los principales requisitos de seguridad que tienen las organizaciones para adoptar la nube es la paridad entre los servicios de seguridad locales y en la nube, justo detrás del cifrado de datos tanto en tránsito como en reposo.
Por eso es imperativo que las mismas soluciones de seguridad en las que confían hoy las empresas y las TI a nivel local estén disponibles en la nube. Porque las empresas pueden buscar la agilidad y la escalabilidad eficiente de la nube, pero los profesionales de seguridad exigen la capacidad de proteger las aplicaciones por igual independientemente de dónde se implementen.
Es por eso que Alberta Motor Association (AMA) recurrió a F5 para ayudar a proteger las aplicaciones críticas que se están implementando en la nube de Amazon: para equilibrar la necesidad de llevar las aplicaciones al mercado más rápido sin comprometer la seguridad. Porque todos los servicios de aplicação de F5 están disponibles en muchas nubes, incluida AWS , y se ofrecen con una variedad de modelos de consumo flexibles diseñados para adaptarse a presupuestos y entornos.
Al respaldar la implementación en entornos de nube, además de habilitar un entorno de administración y orquestación sin inconvenientes (MANO) a través de F5 BIG-IQ y las API de F5, los clientes pueden garantizar la consistencia operativa mientras disfrutan de los beneficios de la agilidad de la nube y DevOps para el aprovisionamiento, la escalabilidad y la seguridad. Esa consistencia operativa, incluida la estandarización, ayuda no solo a garantizar la seguridad en las instalaciones y en la nube, sino también a mejorar el tiempo de comercialización, tan fundamental para que las empresas ejecuten con éxito iniciativas de aplicaciones que no solo respalden una mayor productividad sino que también aumenten las ganancias.
Puede leer más sobre la experiencia de AMA en un estudio de caso que destaca su viaje hacia una nube segura mediante la asociación con F5 y Amazon Web Services.