BLOG

Una puerta de entrada para asegurarlos a todos

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 29 de octubre de 2020

La Puerta Persa , 330 a. C.

El paso de las Termópilas , 480 a. C.

El puente de Stirling , 1297 d. C.

Equinix Cloud Exchange Fabric ®, 2020 d. C. 

Muchos lugares están consagrados en la historia por el papel estratégico que desempeñaron en algún acontecimiento impactante. El paso de las Termópilas es recordado como el lugar donde los famosos 300 espartanos del rey Leónidas detuvieron el avance del ejército persa. El puente de Stirling está indeleblemente asociado con la resistencia escocesa liderada por William Wallace y una sorprendente victoria sobre el ejército inglés. Menos conocida es la Puerta Persa, donde Ariobarzanes y su ejército mantuvieron a raya a Alejandro Magno durante un mes entero. Las ventajas estratégicas de controlar un único punto de acceso a un recurso deseado son bien comprendidas.

Las ventajas no se limitan a la defensa; un control cuidadoso de los puntos de entrada también se traduce en un aumento multiplicativo de la eficacia de los defensores. No sorprende, entonces, que estos principios se apliquen con frecuencia en el mundo de la seguridad digital.

Desde hace algún tiempo, las organizaciones han estado trasladando aplicações y cargas de trabajo a nubes públicas y disfrutando de los beneficios de la transformación digital, incluida la flexibilidad y la eficiencia económica. Pero, al igual que sus contrapartes locales, las aplicações en la nube aún requieren servicios avanzados, que incluyen seguridad, equilibrio de carga y alta disponibilidad. Además, agregar un entorno de nube a la infraestructura del centro de datos genera dolores de cabeza en la gestión, riesgos de cumplimiento y problemas relacionados con la coherencia de las políticas.

Hoy en día, Equinix Cloud Exchange Fabric (ECX Fabric®) es una ubicación que las organizaciones deberían considerar seriamente para abordar estos desafíos. Como puente digital entre Internet y la mayoría de los principales proveedores de nube, Equinix ofrece una ubicación estratégica para controlar el acceso, asegurar la entrada y proteger las aplicações en todos los principales proveedores de SaaS, servicios de TI y nubes públicas.

Pero la ubicación correcta es sólo la mitad de la batalla. Todavía se necesitan defensores para protegerse contra los ataques inevitables. Esta es una razón clave por la que la distribución cada vez más diversa de aplicações y recursos plantea un desafío para los profesionales de la seguridad. Casi todas las organizaciones operan aplicações en múltiples nubes públicas y consumen una porción considerable de aplicações SaaS. 

Considere todos los servicios de seguridad que necesita para defender y proteger las aplicações y su infraestructura:  

  • Inicio de sesión único (SSO) y federación de nubes para controlar el acceso
  • Servicios de firewall de aplicação web bidireccionales para proteger los datos de consumidores y empresas y defenderse contra el abuso
  • Orquestación SSL e inspección de contenido para garantizar la privacidad y proteger contra datos maliciosos incrustados
  • Protección DDoS para mantener las aplicações disponibles

La implementación de estos defensores para cada aplicação en cada ubicación provocará una proliferación de soluciones y una sobrecarga de operadores. Garantizar el mismo nivel de seguridad en todos ellos es una tarea que se repite constantemente debido a ataques emergentes y vulnerabilidades recién descubiertas. Un enfoque mejor es, por supuesto, forzar el flujo de tráfico a través de una única puerta en la que se puedan implementar múltiples servicios de seguridad y proteger todas las aplicações en todas las propiedades de la nube.

La implementación de una plataforma BIG-IP en ECX Fabric proporciona una única ubicación estratégica en la que puede implementar, operar y administrar los servicios de seguridad que necesita para proteger las aplicações implementadas en múltiples propiedades de nube. Al guiar todo el tráfico a la misma ubicación estratégica, hay menos políticas que implementar y mantener, menos servicios que operar y gestionar, y menos puntos de entrada que defender.

Además de reducir la complejidad asociada con una empresa multi-nube, las organizaciones pueden lograr importantes ahorros de costos y mejoras en el rendimiento de las aplicação mientras mantienen una seguridad de nivel empresarial. También se benefician de un único punto de entrada y salida entre la nube pública y la red corporativa privada, lo que hace más fácil mantener un control estricto sobre la seguridad de la red y las aplicação .

Puerta de enlace a la nube de Equinix

Los servicios de aplicação F5 comunes para este tipo de implementación incluyen:

  • Gestión del tráfico local y global
  • Gestión de acceso
  • Federación de identidad
  • Advanced Web Application Firewall (WAF)
  • Protección contra DDoS
  • Inspección y orquestación de SSL
  • Transmisión de telemetría

Además, Equinix ofrece un servicio llamado SmartKey ™ que interactúa estrechamente con algunos servicios de aplicação de F5. Equinix SmartKey es un módulo de seguridad de hardware (HSM) dedicado que se ofrece como servicio para proporcionar servicios seguros de administración de claves y criptografía que (entre otras cosas) F5 utiliza para optimizar sus propios servicios y capacidades de seguridad. 

F5 ofrece una amplia gama de servicios que funcionan en conjunto con Equinix para cumplir con una variedad de casos de uso y políticas de seguridad.

F5 ofrece una amplia gama de servicios que funcionan en conjunto con Equinix para cumplir con una variedad de casos de uso y políticas de seguridad.

La realidad de la multicloud significa que las empresas seguirán enfrentándose al desafío de proteger aplicações y defender datos en muchas ubicaciones diferentes. Al combinar la plataforma BIG-IP con ECX Fabric, las organizaciones pueden obtener una ventaja estratégica sobre los atacantes y, al mismo tiempo, reducir los costos y la complejidad inherente a la gestión de la seguridad de múltiples nubes.

Existen muchos beneficios al emplear las soluciones F5 en el entorno Equinix. Si te los perdiste la primera vez, aquí hay más recursos que puedes consultar para obtener más información: