Aviatrix et F5 SSL Orchestrator simplifient la sécurité du cloud public
Les solutions de cloud public offrent de nombreux avantages bien connus , mais elles posent également parfois des défis. Par exemple, les organisations sont habituées à avoir un contrôle précis sur tout le trafic réseau dans leurs centres de données, et elles comptent sur ce niveau de contrôle pour effectuer des contrôles de sécurité critiques. À mesure que les charges de travail des entreprises migrent vers le cloud public, les opérateurs informatiques sont confrontés au défi de garantir que leurs mesures de sécurité évoluent également.
Pour offrir une sécurité complète, les administrateurs informatiques créent souvent une chaîne en guirlande configurée manuellement qui relie plusieurs produits de sécurité, chacun fournissant un élément ou une capacité clé à la pile de sécurité globale. Étant donné que la plupart du trafic réseau est crypté, ces produits de sécurité doivent pouvoir décrypter le trafic avant l’inspection ou accepter le trafic décrypté provenant d’un autre appareil.
C'est là qu'intervient F5 SSL Orchestrator . Le décryptage et le recryptage nécessitent beaucoup de puissance de calcul, il n'est donc pas logique que chaque appareil de la chaîne entreprenne ces tâches, que d'autres appareils le fassent ou non. SSL Orchestrator rationalise le processus en décryptant le trafic une fois et en le transmettant à un ou plusieurs périphériques de sécurité dans une chaîne de services dynamique. Lorsque tous les périphériques concernés de la pile de sécurité ont eu leur tour avec ce trafic déchiffré, SSL Orchestrator le rechiffre et l'envoie vers la destination d'origine. En éliminant les multiples instances de décryptage et de recryptage, les contrôles de sécurité sont effectués à une vitesse optimale et sans latence ni retard notable pour l'utilisateur.
Il s’agit d’éléments assez standard pour le trafic sur site ou dans un centre de données, mais les opérateurs informatiques peuvent trouver plus difficile de le configurer pour le cloud public. Cela peut être fait, mais selon l'architecture, cela peut nécessiter la création et la gestion manuelles d'un ensemble complexe de règles de table de routage.
Pour aider à contourner la tâche difficile, fastidieuse et sujette aux erreurs de maintenance manuelle de ces tables de routage pour les déploiements de cloud public, F5 s'associe à Aviatrix . Aviatrix est un leader des plateformes de réseaux cloud et propose une gamme de produits conçus pour simplifier considérablement la mise en réseau cloud à grande échelle. Les passerelles Aviatrix gèrent le trafic entrant et sortant de vos déploiements cloud dans AWS, Azure, Google Cloud et Oracle Cloud.
Pour les administrateurs SSL Orchestrator, Aviatrix fournit une interface simple aux API de cloud public et définit et ajuste dynamiquement les tables de routage selon les besoins. Aviatrix simplifie considérablement l'insertion de F5 SSL Orchestrator dans le flux de trafic, et la solution combinée élimine le besoin pour les administrateurs de propager et de mettre à jour manuellement les tables de routage à chaque petit changement dans l'environnement.
« La plate-forme de réseau cloud Aviatrix et la conception de référence FireNet simplifient l'intégration de F5 SSL Orchestrator pour les clients des clouds publics. La solution intégrée permet également d’améliorer les performances et la visibilité multicloud. Aviatrix automatise le routage du trafic et les mises à jour des tables de routage, tandis que F5 rationalise le décryptage SSL, prenant en charge l'ensemble de la chaîne de services et améliorant l'efficacité opérationnelle du cloud.
– Rod Stuhlmuller, vice-président du marketing produit, Aviatrix
Pour en savoir plus sur la manière dont Aviatrix gère la complexité multicloud afin que vous n'ayez pas à le faire, consultez le cas d'utilisation : Amélioration des déploiements de F5 SSL Orchestrator dans le cloud public avec Aviatrix .